Ce mois d’octobre célèbre la 20ème édition du Mois de la cybersécurité (Cybersecurity Awareness Month). Le Département américain de la sécurité intérieure (U.S. Department of Homeland Security) et la National Cybersecurity Alliance ont lancé le Mois de la cybersécurité en octobre 2004 pour renforcer la sensibilisation à la cybersécurité et à la sécurité en ligne des citoyens américains. Depuis lors, cet évènement a gagné en popularité et est devenu un moment privilégié durant lequel tous les efforts sont déployés en matière de pédagogie et sensibilisation, au niveau mondial, chaque mois d’octobre.
Le thème 2023, Secure Our World, encourage tous les internautes à prendre quatre mesures essentielles pour renforcer leur sécurité en ligne :
1. Utilisation de mots de passe complexes (et d’un gestionnaire de mots de passe)
Les cybercriminels privilégient le vol de mots de passe pour obtenir un accès non autorisé. Choisir un mot de passe fort et complexe compliquera la vie des cybercriminels. Regardez cette courte vidéo pour apprendre à créer votre mot de passe.
Nous vous recommandons également l’utilisation d’un gestionnaire de mots de passe, qui peut stocker, générer et même saisir vos mots de passe pour vous, facilitant ainsi l’utilisation de mots de passe différents pour chacun de vos comptes.
2. Activation de l’authentification multifacteur (MFA)
L’authentification multifacteur permet de vérifier votre identité à l’aide d’un second facteur, en plus de votre mot de passe, avant de vous accorder l’accès à votre compte. Des preuves d’identité supplémentaires pourraient inclure un mot de passe à usage unique, une reconnaissance faciale ou une empreinte digitale qui sont beaucoup plus difficiles à reproduire par les cybercriminels. Cette couche supplémentaire de sécurité empêche les personnes non autorisées d’accéder à vos ressources (et aux précieuses données qu’elles contiennent).
Pour illustrer l’importance du MFA, parcourez cet article. Ce dernier détaille comment les cybercriminels ont accédé au système d’administration de la sécurité d’une entreprise et ont désactivé tous les paramètres de sécurité : un problème que le MFA aurait pu éviter.
3. Détection et signalement des attaques de phishing
Plus tôt cette année, Sophos a commandé une enquête indépendante auprès de 3 000 professionnels IT concernant leurs expériences de première ligne vécues en matière de cybersécurité. Elle a révélé que les emails étaient à l’origine de 30 % des attaques de ransomware et que le phishing était en deuxième position sur la liste des principaux problèmes de sécurité en 2023 [1].
Les emails de phishing ont pour objectif de révéler des informations sensibles ou bien de mener des actions qui aideront les attaquants. Vous pensez avoir repéré un email de phishing ? Signalez-le immédiatement à votre équipe IT ! Vous aiderez les autres à se protéger contre des tentatives similaires.
Pour obtenir plus de conseils sur le phishing, consultez cet article. Il met en évidence les quatre principales étapes suivies par les attaquants pour créer des emails de phishing convaincants. Comprendre ces étapes vous aidera à les repérer et à les stopper.
[1] L’état de la cybersécurité en 2023 : L’impact des cyberattaques sur les entreprises – Sophos
4. Mise à jour des logiciels
L’exploitation de vulnérabilités non corrigées a été la principale cause racine des cyberincidents investigués par Sophos en 2022 [2]. En les mettant à jour régulièrement, ces derniers risqueront moins d’être exploités par des acteurs malveillants. Les mises à jour contiennent de nouvelles fonctionnalités et des améliorations qui renforcent les performances générales des logiciels concernés … donc mettez-les à jour.
Les vulnérabilités exploitées peuvent avoir des conséquences désastreuses, comme l’ont découvert des millions d’utilisateurs de MOVEit Transfer (un système qui facilite le stockage et le partage de fichiers) plus tôt cette année. Pour en savoir plus, découvrez notre article de blog dédié.
[2] Rapport Active Adversary 2023 pour les dirigeants – Sophos
Ressources pour renforcer votre sécurité en ligne : kit des bonnes pratiques de cybersécurité
Heureusement, nous proposons un kit des bonnes de cybersécurité, contenant des ressources utiles pour vous aider à garder une longueur d’avance sur les cybercriminels.
Ce kit vous permettra de :
- Mieux comprendre le paysage des cybermenaces grâce aux informations fournies par plus de 3 000 professionnels IT à travers le monde.
- Développer votre propre plan de réponse aux incidents de cybersécurité pour prévenir les attaques.
- Apprendre comment optimiser à la fois votre plateforme de protection Endpoint et la sécurité de votre réseau afin de bloquer les cybermenaces avancées telles que les ransomwares.
Grâce à ces informations, vous serez mieux équipé pour vous défendre contre les cybermenaces avancées actuelles.
Nous espérons que vous trouverez ces informations et ces ressources utiles. N’oubliez pas : la cybersécurité n’est pas seulement importante en octobre, mais aussi tout le reste de l’année ! #BeCyberSmart
Billet inspiré de Staying Safe and Secure Online: Cybersecurity Awareness Month, sur le Blog Sophos.