Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CyberMonday = cybersécurité - Les règles de cyber-hygiène pour le CyberMonday et les fêtes de Noel

novembre 2018 par Alex Hinchliffe, Threat Intelligence Analyst, pour l’Unit 42 de Palo Alto Networks

Alex Hinchliffe, Threat Intelligence Analyst, pour l’Unit 42 de Palo Alto Networks, livre ses quelques conseils et règles de "cyber-hygiène" pour les employeurs et employés afin d’éviter tout problème.

« Le Black Friday la semaine dernière, le Cyber Monday aujourd’hui et les fêtes de Noel qui approchent figurent parmi les jours où les achats atteignent des sommets, et de nombreux collaborateurs vont traquer les bonnes affaires tout au long de la journée et peut-être se servir de leur adresse mail professionnelle pour recevoir des offres. Si cela ne pose pas de problème à nombre d’employeurs, il est important de garder à l’esprit qu’un manque de vigilance lors d’achats en ligne peut avoir des conséquences inattendues. »

Pour les entreprises :

Conseil n° 1 : un rappel amical ne fait pas de mal
« De nombreux collaborateurs vont faire leurs achats pendant leurs heures de travail, en quête des toutes dernières aubaines. Sachant que les décisions à brûle-pourpoint peuvent être à l’origine de failles de sécurité, il est bon de relever d’un cran votre politique de sensibilisation. Envoyer des rappels par e-mails pour leur indiquer à quoi ils doivent faire attention pendant leurs achats permet d’améliorer sensiblement la sécurité de votre réseau. »

Conseils n° 2 :
« Si vous craignez que les adresses et mots de passe de votre entreprise ne fuitent en ligne, vous pouvez vérifier si vos données ont été piratées grâce à haveibeenpwned.com. Vous serez ainsi en mesure de répondre de manière proactive à d’éventuels risques et de les maîtriser avant qu’ils ne se propagent davantage. »

Pour les collaborateurs :

Conseil n° 1 : vérifiez et revérifiez avant de cliquer
« Vous recevez des offres irrésistibles dans votre boîte de réception ? Prenez un instant avant de cliquer sur « acheter maintenant ». Assurez-vous par deux fois que l’adresse de l’expéditeur et les liens inclus sont valides de manière à vérifier l’authenticité de l’e-mail avant de cliquer sur un lien, quel qu’il soit. Si l’adresse de messagerie de l’expéditeur peut avoir été usurpée, la plupart du temps, elle ne l’est pas et peut sembler purement et simplement suspecte ou sans lien avec l’entreprise dont elle se réclame. De même, les liens peuvent renvoyer à des noms de domaine qui ne correspondent pas à l’entreprise à l’origine du mail ou peuvent comporter des caractères suspects comme des zéros à la place de « o », des « 1 » à la place de « i », etc. Si vous avez un doute, mieux vaut faire vos achats directement sur le site web du commerçant. » Conseil n° 2 :
« Lorsque vous régler vos achats, passez-vous par un service de paiement fiable ? Une fois la transaction terminée, avez-vous supprimé les informations relatives à votre carte de crédit de votre ordinateur ? Si vous avez répondu par la négative à ces deux questions, vous manquez de vigilance car il existe désormais des brèches par lesquelles les cybercriminels peuvent s’inviter dans vos bureaux. »




Voir les articles précédents

    

Voir les articles suivants