Les escroqueries par hameçonnage se multipliant à la suite de la pandémie de coronavirus, l'un des objectifs du Mois de la cybersécurité de cette année est de sensibiliser le public aux "cyber-escroqueries" grâce à la campagne #ThinkB4UClick. L'objectif est de partager des informations sur les cybermenaces actuelles et potentielles telles que l'hameçonnage, la compromission des courriers électroniques professionnels et la fraude lors d'achats en ligne, ainsi que de mettre en évidence les méthodes de protection des données personnelles.
Comme de nombreuses entreprises travaillent actuellement à distance, le risque de violation des données augmente souvent lorsque les opérations informatiques se décentralisent. Toutefois, si vous mettez en place certaines pratiques de base en matière de sécurité informatique, vous n'avez pas à craindre que vos activités professionnelles soient mises en péril. Voici quelques précautions à prendre pour éviter que votre équipe ne soit victime d'escroqueries en ligne et de vols de données.
Utiliser des mots de passe sécurisés et l'AMF
On ne soulignera jamais assez combien il est important d'avoir des mots de passe forts et différents pour chaque service que vous utilisez. En outre, il est fortement conseillé d'activer l'authentification multifactorielle (AMF) dans la mesure du possible, ce qui signifie que les utilisateurs ont besoin de plus qu'un simple mot de passe pour accéder à un compte. Il s'agit souvent d'un code d'accès envoyé à un numéro de téléphone ou à une application d'authentification. Il se peut que cela ne soit pas possible pour tous les services, mais pour les employés qui accèdent aux ressources de l'entreprise, cela devrait être une option par défaut.
Vous pouvez également utiliser des gestionnaires de mots de passe pour garder une trace de tous vos mots de passe, ce qui vous évite d'avoir à vous souvenir de mots de passe longs et compliqués. Nous abordons la question des gestionnaires de mots de passe ici.
Mise en place d'un VPN
Les réseaux privés virtuels (RPV) permettent aux travailleurs à distance d'accéder en toute sécurité aux ressources en ligne d'une organisation, telles que le courrier électronique, le stockage en ligne et l'infrastructure. Pour en savoir plus sur les VPN, cliquez ici.
Mise à jour et gestion des appareils
Veillez à ce que chaque appareil enregistré dans votre organisation soit mis à jour avec les derniers correctifs de sécurité en les diffusant via une plateforme de gestion des appareils telle que Microsoft Intune. Vous pouvez également restreindre les logiciels ou les applications disponibles sur l'appareil afin d'empêcher l'exécution de programmes dangereux, et verrouiller à distance tout appareil perdu ou volé.
Utiliser le Sender Policy Framework (SPF)
Le Sender Policy Framework (SPF) est une technique d'authentification des courriels utilisée pour empêcher les spammeurs d'envoyer des messages au nom de votre domaine. S'il est configuré correctement, le SPF permet aux serveurs de messagerie de réception d'identifier si un courriel provient d'un endroit authentifié ou, plus important encore, si une adresse électronique a été usurpée et provient d'une tierce partie malveillante. Il s'agit d'un moyen de défense efficace contre les attaques par hameçonnage, mais nous constatons souvent qu'il n'est pas pris en compte.
Éduquer
Les escrocs qui pratiquent l'hameçonnage utilisent le courrier électronique et les communications textuelles pour inciter des personnes peu méfiantes à révéler leurs données ou à accéder à des comptes privés. Il existe des services de filtrage des courriers électroniques et des logiciels d'analyse pour empêcher votre équipe d'être victime d'escroqueries, mais l'une des meilleures défenses consiste simplement à les éduquer contre les dangers et à les sensibiliser aux signes d'alerte. Nous avons rassemblé ici des informations sur la manière de repérer les escroqueries par hameçonnage.
Si vous souhaitez en savoir plus sur la manière dont nous aidons les organisations à rester sécurisées ou sur la manière dont nous permettons aux entreprises de travailler à distance, n'hésitez pas à nous contacter.
