C’est la saison pour être cyber-conscient

C’est la saison pour être cyber-conscient

Les cybercriminels travaillent toute l’année, alors pourquoi constatons-nous une telle augmentation des campagnes de phishing pendant la période de Noël ? Notre consultant en gouvernance, risques et conformité, Louis Coates, explique pourquoi la saison des fêtes est une période de grande écoute pour les cyberattaques et comment vous protéger pour ne pas vous faire prendre.

Alors que Noël approche à grands pas, nous sommes nombreux à nous mettre dans l’ambiance festive. Mais alors que nous devenons plus occupés que d’habitude à travailler vers les vacances, cette période de l’année est vulnérable à une augmentation moins que festive des campagnes de phishing réussies etla cyber-sécuritédoit rester une priorité absolue.

Alors, à quoi devriez-vous faire attention au cours des prochains mois ? Et comment pouvez-vous empêcher votre organisation et vos employés d’être victimes d’une cyberarnaque festive ?

Campagnes d’hameçonnage

Selon l’enquête 2022 sur les atteintes à la cybersécurité, sur les 39 % d’entreprises britanniques qui ont identifié une attaque, le vecteur de menace le plus courant était les tentatives d’hameçonnage (83 %). Les organisations doivent être vigilantes aux campagnes de phishing à tout moment, mais comme nous voyons des attaques plus ciblées au cours de la période des fêtes, les individus au sein de votre organisation sont susceptibles d’être plus fréquemment exposés en raison d’une augmentation des tentatives.

Ces attaques tirent généralement parti des habitudes et des comportements humains, et comme Noël est une période de magasinage clé, davantage de campagnes relatives aux entreprises dont beaucoup d’entre nous sont susceptibles d’attendre des contacts sont utilisées. Pensez aux détaillants en ligne, aux sociétés de livraison et aux plateformes de réservation en ligne.

Ces e-mails peuvent être très convaincants et difficiles à repérer, mais le moyen le plus simple de réduire vos risques d’être victime d’un cybercrime consiste à :Pensez avant de cliquer.

Cela semble facile, mais prendre le temps de vous familiariser avec les signes les plus courants d’un e-mail frauduleux et de lire correctement les e-mails avant de cliquer sur quoi que ce soit qu’ils contiennent est le meilleur moyen de vous protéger contre eux.

Signes les plus courants d’un e-mail de phishing

Il y ade nombreux avertissements qui peuvent vous alerter d’une tentative de phishingmais les signes les plus courants à surveiller sont :

  • Erreurs de grammaire et d’orthographe
  • Incohérences dans les adresses e-mail, les liens et les noms de domaine
  • Menaces ou sentiment d’urgence
  • Un sentiment de rareté (par exemple, agissez maintenant, il ne reste que cinq places). Cela encourage les collègues à agir rapidement
  • Demandes inhabituelles
  • Demande d’informations d’identification, d’informations de paiement ou d’autres informations personnelles

Si vous repérez l’un de ces éléments dans un e-mail que vous recevez, soyez prudent ! Avant de cliquer sur quoi que ce soit, vérifiez la demande en visitant le site Web de l’expéditeur ou en le contactant directement (n’oubliez pas de ne jamais cliquer sur les liens dans l’e-mail, visitez plutôt le site Web directement via votre navigateur), et si vous n’êtes toujours pas sûr, signalez à votre équipe de cybersécurité ou informatique pour inspection.

Cependant, alors que les cybercriminels recherchent de nouvelles façons de vous convaincre que les e-mails sont authentiques dans l’espoir que vous agirez, les campagnes de phishing changent constamment et les e-mails deviennent de plus en plus sophistiqués. Pour cette raison, vous devez rester vigilant même lorsque les signes révélateurs habituels d’une arnaque ne sont pas présents. Si quelque chose à propos d’un e-mail ne semble pas tout à fait correct, c’est probablement parce que ce n’est pas le cas et il est préférable d’approcher avec prudence en le signalant à l’équipe concernée de votre organisation.

Hygiène des mots de passe et authentification multifacteur (MFA)

L’hygiène des mots de passe est un sujet brûlant en matière de cybersécurité, et pour cause. Un mot de passe fort et sécurisé est l’une de vos principales défenses contre les cybercriminels qui accèdent à vos comptes en ligne.

Outre un mot de passe solide, l’authentification multifacteur (MFA) ajoute une couche de protection supplémentaire. La plupart des sites Web et applications modernes ont la possibilité d’activer MFA, et lorsque cela est disponible, il est fortement recommandé de le faire. Une fois la MFA activée, même si un pirate parvient à accéder à vos mots de passe, il aura du mal à accéder à vos comptes sans le code unique et unique généré par la MFA, qui est généralement envoyé directement sur votre appareil mobile et/ou adresse e-mail pour que vous confirmiez.

Sites Web non sécurisés

Il s’agit d’une bonne pratique lorsque vous visitez n’importe quel site, mais c’est particulièrement pertinent pour les sites d’achat où vous êtes susceptible de saisir des informations de paiement. Avant de partager vos données personnelles, prenez l’habitude de vérifier que le site Web est sécurisé et authentique.

Vous pouvez vous assurer qu’un site Web dispose d’une connexion sécurisée de deux manières :

  • Le symbole du petit cadenas : il se trouvera en haut à gauche de la barre d’adresse de votre navigateur. Le cadenas est présent s’il s’agit d’une connexion sécurisée, mais aucun cadenas ou avertissement ne peut indiquer une connexion non sécurisée
  • URL HTTP ou HTTPS : chaque URL de site Web commence par HTTP ou HTTPS. Cependant, une URL HTTPS indique un site sécurisé, tandis que HTTP signale que le site Web n’est pas sécurisé

Protégez votre organisation contre les cyberattaques tout au long de la saison des fêtes

Nous accompagnons les organisations de toutes tailles pour identifier et gérer les risques dans leur stratégie de cybersécurité. Notre équipe de spécialistes est formée dans plusieurs disciplines, notamment Cyber ​​Essentials, PCI-DSS, CIS, NCSC CAF, NIST et ISO 27001, y compris la nouvelle itération 2022.

Organisez votre évaluation de sécurité gratuite dès maintenant pour voir où vous vous situez par rapport aux meilleures pratiques de l’industrie.