Dix bonnes résolutions en matière de cybersécurité pour 2022

En effet, il apparaît d'ores et déjà que 2021 a été l'une des années les plus fructueuses pour les cybercriminels. Rien qu'au premier semestre, on a appris le vol de près de 19 milliards de jeux de données. En 2020, les dommages causés par la cybercriminalité ont par exemple atteint en Allemagne un montant record de 223,5 milliards d'euros (source : Bitkom). Dans ce contexte, les entreprises qui proposent des services en ligne ne sont pas les seules à devoir prendre des mesures de sécurité. Il est tout aussi important que les utilisateurs privés assument la responsabilité de leur sécurité en ligne.

10 résolutions de cybersécurité

L'éditeur de logiciels de sécurité ESET présente les dix pires habitudes des internautes qu'ils devraient revoir en 2022.

1. Utiliser des logiciels obsolètes : Les vulnérabilités des systèmes d'exploitation, des navigateurs et d'autres logiciels sur les PC et les appareils sont l'une des principales possibilités d'attaque pour les cybercriminels. Le problème est que d'année en année, de plus en plus de ces failles sont découvertes. La bonne nouvelle, c'est que cette tâche ne doit pas trop perturber le quotidien si l'on active la fonction de mise à jour automatique et que l'on clique lorsqu'on est invité à se mettre à jour.
2. Mauvaise hygiène des mots de passe : Les mots de passe sont la clé de l'accès aux quatre murs numériques. En moyenne, les internautes doivent se souvenir d'une centaine de mots de passe. L'utilisation du même mot de passe pour plusieurs comptes et des données de connexion faciles à deviner donnent un grand avantage aux pirates. Ils disposent de logiciels leur permettant de craquer des cryptages faibles, d'essayer des variantes fréquemment utilisées et d'essayer d'utiliser les mots de passe craqués pour d'autres comptes. Utilisez plutôt un gestionnaire de mots de passe pour créer et récupérer des mots de passe ou des phrases de passe forts et uniques. Et activez l'authentification à deux facteurs (2FA) pour tous les comptes qui le proposent.
3. utilisation des réseaux WLAN publics : De nos jours, nous sommes tous plus souvent en déplacement. Cela conduit également à une utilisation plus fréquente des réseaux WLAN publics. Mais cela comporte des risques. Les pirates informatiques peuvent utiliser ces mêmes réseaux pour écouter les utilisateurs, accéder à des comptes et voler des identités. Pour être en sécurité, il est préférable d'éviter complètement ces hotspots publics. Si vous devez les utiliser, ne vous connectez pas à des comptes importants lorsque vous êtes connecté. De plus, un VPN devrait toujours être activé.
4. Ne pas réfléchir avant de cliquer : Le phishing est l'une des plus grandes cybermenaces qui soient. L'attaquant tente d'inciter sa victime à cliquer sur un lien malveillant ou à ouvrir une pièce jointe contaminée par un logiciel malveillant. Les attaquants profitent de la crédulité de nombreux utilisateurs et tentent souvent de forcer des décisions rapides en donnant au message un sentiment d'urgence. La règle la plus importante pour déjouer ces attaques est de réfléchir avant de cliquer. Assurez-vous auprès de la personne ou de l'entreprise qui envoie le courriel qu'il s'agit d'un expéditeur sérieux.
5. Pas de sécurité sur tous les appareils : Il va sans dire qu'à une époque où les cybermenaces sont nombreuses, une solution de sécurité informatique d'un fournisseur de confiance devrait être installée sur tous les PC et ordinateurs portables. Des études ont montré que les utilisateurs passent chaque année près de 5.000 heures sur des smartphones et des tablettes. Et pendant ce temps, les possibilités de tomber sur des applications et des sites web malveillants sont nombreuses. C'est pourquoi ces appareils doivent également être protégés par une application de sécurité fiable.
6. utilisation de sites web non sécurisés : Les sites web HTTPS utilisent le cryptage pour protéger le trafic de données entre le navigateur et le site web concerné. L'objectif est double : Le site web est authentifié comme étant authentique et non comme un site d'hameçonnage ou frauduleux, et il garantit que les cybercriminels ne peuvent pas intercepter les communications pour voler des mots de passe et des données financières. Ce n'est pas une garantie à 100 % que rien de grave ne se produira, car de nos jours, même de nombreux sites de phishing utilisent HTTPS. Mais c'est un bon début. C'est pourquoi les utilisateurs devraient toujours rechercher le symbole du cadenas lorsqu'ils surfent.
7. Ne pas séparer le travail de la vie privée La pandémie Corona a eu pour effet d'estomper la frontière autrefois clairement définie entre la vie professionnelle et la vie privée. Dans la mesure où cette frontière est de plus en plus floue, les cyber-risques se sont également infiltrés. L'utilisation d'e-mails et de mots de passe professionnels pour s'inscrire sur des sites d'achat ou autres en est un exemple. Que se passe-t-il si ces sites sont piratés ? Les pirates pourraient ainsi détourner le compte de l'entreprise. L'utilisation d'appareils privés non protégés pour le travail comporte également un risque supplémentaire. La séparation de la vie professionnelle et de la vie privée vaut bien cet effort supplémentaire.
8. Remise de données par téléphone : Tout comme le phishing par e-mail et SMS utilise des techniques d'ingénierie sociale pour inciter les utilisateurs à cliquer, le phishing vocal, également appelé vishing, est une méthode populaire pour soutirer des informations personnelles et financières aux victimes. Les escrocs camouflent souvent leur véritable numéro pour donner une légitimité à l'attaque. La meilleure règle d'or est de ne pas divulguer d'informations confidentielles au téléphone. Demandez qui est l'appelant et d'où il appelle, puis appelez directement l'entreprise pour vous en assurer - et n'utilisez pas les numéros de téléphone fournis par l'appelant.
9. Pas de sauvegardes : Les ransomwares coûtent chaque année des centaines de millions d'euros aux entreprises. C'est pourquoi il est parfois facile d'oublier qu'il existe encore des variantes qui guettent les consommateurs. Un scénario d'horreur : le PC domestique est bloqué et il n'est plus possible d'y accéder. Toutes les données qui s'y trouvent et peut-être aussi le stockage en nuage pourraient être perdus à jamais - y compris les photos de famille et les documents de travail importants. Des sauvegardes régulières vous donnent une sécurité au cas où le pire se produirait.
10. Aucune protection pour la maison intelligente : Près d'un tiers des maisons européennes sont équipées d'appareils intelligents tels que des assistants vocaux, des thermostats de chauffage, des téléviseurs intelligents et des caméras de sécurité. Toutefois, en raison de leur mise en réseau et de leur connexion à Internet, ces appareils sont également une cible attrayante pour les criminels. Ils peuvent être détournés et transformés en botnets pour lancer des attaques contre d'autres, ou être utilisés comme porte d'accès aux autres appareils et données. Modifiez les mots de passe par défaut lors de la mise en service afin de garantir la sécurité de vos appareils. Veillez en outre à choisir un fournisseur qui corrige les points faibles connus de ses produits et informez-vous sur les éventuelles failles de sécurité avant d'acheter un appareil.

Source : ESET