Comme vous le savez probablement (ou bien comme vous le savez maintenant !), octobre est le Mois de la Sensibilisation à la Cybersécurité. C’est donc le moment idéal pour mettre en pratique la devise ci-dessous :
“Stop. Think. Connect.”
Ces trois mots ont été choisis il y a de nombreuses années par la fonction publique américaine comme devise courte et simple pour illustrer la démarche en matière de sensibilisation à la cybersécurité.
En effet, comme nous l’avons déjà dit à maintes reprises sur notre blog Sophos Naked Security : une seule chose peut s’avérer bien pire que d’être piraté, c’est de réaliser après coup que vous auriez pu repérer l’attaque en question, et ce avant même qu’elle n’ait eu lieu, si seulement vous aviez pris le temps d’effectuer vos propres recherches.
N’hésitez pas également à consulter notre article intitulé ‘Safer Internet Day : 5 conseils pour renforcer votre cybersécurité et celle de vos proches‘ qui vous donnera de précieux conseils pour améliorer votre protection.
Ainsi, pour les raisons évoquées ci-dessus, le thème de la semaine d’ouverture du Mois de la Sensibilisation à la Cybersécurité 2021 se concentrera sur ce que nous pouvons tous faire pour apporter notre contribution :
Avant de cliquer, réfléchissez. #ThinkB4Uclick.
10 idées reçues en matière de sécurité
Pour commencer, vous pouvez jeter un œil à notre article ci-dessous intitulé “10 idées reçues en matière de sécurité“, écrit par Peter Mackenzie, qui dirige l’Equipe Sophos de Réponse aux Incidents.
Ensuite, vous pouvez parcourir notre série d’articles écrite par Rob Collins de l’équipe Sophos Systems Engineering et intitulée “Hindsight Security” qui propose des conseils pratiques.
Il existe encore de nombreuses mesures de cybersécurité préventives évidentes dont nous sommes tous parfaitement conscients, mais que nous n’avons toujours pas mises en œuvre au niveau de l’ensemble de nos utilisateurs.
C’est un peu comme se donner la peine de fermer à clé la porte d’entrée de notre maison chaque fois que nous sortons, sans prendre la peine de faire de même avec la porte donnant sur l’arrière.
Outils, techniques et procédures
Malheureusement, un réseau informatique classique a de nombreuses entrées et les cybercriminels ont à leur disposition des dizaines de TTP différents : cette abréviation est largement utilisée aujourd’hui dans l’univers de la cybersécurité et fait référence aux “outils, techniques et procédures“.
Nous devons non seulement mettre en œuvre une sécurité qui s’appuie sur les diverses leçons apprises par le passé afin de ne pas nous exposer inutilement à des menaces que nous connaissons depuis des années, mais aussi nous tenir au courant des nouveaux TTP utilisés par les cybercriminels et des moyens de s’en protéger.
Découvrez notre récente étude intitulée “Active Adversary Playbook 2021” pour mieux comprendre vos ennemis et découvrir comment vous protéger de manière proactive contre ces derniers.
Enfin, une fois que vous saurez ce que vous devez rechercher et comment vous protéger de manière proactive, n’hésitez pas à visionner la vidéo de l’un de nos experts en cybersécurité qui vous expliquera comment créer une équipe de cybersécurité efficace :
La sensibilisation ne concerne pas que le mois d’octobre
N’oubliez pas que le Mois de la Sensibilisation à la Cybersécurité n’est pas un mois spécial durant lequel nous allons consacrer plus de temps et d’argent que les autres mois afin de se protéger contre les cybercriminels dans l’espoir d’en faire assez jusqu’à l’année prochaine …
… mais plutôt un mois pour analyser ce que vous faites déjà, et découvrir comment vous pouvez vous améliorer pour l’année à venir.
Avant de cliquer, réfléchissez. #ThinkB4Uclick.
SE PROTÉGER CONTRE LES RANSOMWARES : CE QUI A FONCTIONNÉ (ET CE QUI N’A PAS FONCTIONNÉ)
Nous vous recommandons également de parcourir notre rapport “État des Ransomwares 2021“, où les victimes de ransomware de l’année passée parlent publiquement, mais anonymement, de ce qui a fonctionné et n’a pas fonctionné lorsqu’elles ont été ciblées par de telles attaques.
Enfin, au cas où vous vous poseriez la question, payer la rançon demandée n’a pas fonctionné aussi bien que vous auriez pu l’imaginer :
Billet inspiré de Cybersecurity Awareness Month: #BeCyberSmart, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.