1 entreprise sur 6 risque des complications importantes, voire la faillite, à cause d’une cyberattaque.
De nos jours, les hackeurs sont de plus en plus performants et les risques de cyberattaque sont en augmentation. Il est primordial d’adopter de bonnes habitudes pour limiter les risques.
Comment prévenir les risques des cyberattaques ?
1. Instaurer de bonnes habitudes
L’effort doit se faire dans un premier temps du côté de l’utilisateur, il doit instaurer une hygiène informatique faite de bonnes habitudes. Sans cela, il reste une proie facile pour l’hackeur opportuniste.
Source: https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/
Sécuriser ses mots de passe
Un mot de passe sécurisé est un mot de passe contenant au moins 11 caractères et une combinaison de lettres/caractères insignifiants pour maximiser la protection (chiffres, symboles, lettres majuscules et minuscules). Pourquoi ? Prenons un exemple, le mot de passe “Dupont1972” a été trouvé avec des combinaisons prédictives grâce aux informations disponibles sur internet ou les réseaux sociaux. Il s’agit de la technique de force brute et de social engineering.
De plus, veillez à utiliser un mot de passe différent par site afin de limiter les risques.
Hive Systems montre qu’il faut 39 minutes à un hackeur pour trouver un mot de passe de 8 caractères contenant majuscules, minuscules, chiffres et symboles. Voir le tableau ci-contre.
Sécuriser l’accès aux bureaux professionnels
Si votre bâtiment n’est pas sécurisé, n’importe qui peut entrer et se faire passer pour un proche. Cela lui laisse l’occasion d’entrer dans votre bureau à un moment où vous êtes occupé ou distrait et rien ne l’empêche d’insérer discrètement un virus sur votre poste de travail ou de voler des documents. Soyez vigilant, et fermez votre bureau à clé en sortant.
Sécuriser les ordinateurs de bureau
Pour les mêmes raisons citées précédemment, si vous ne sécurisez pas votre ordinateur avec une veille protégée par un mot de passe ou une empreinte digitale lorsque vous vous absentez, alors vous laissez la possibilité à quiconque ayant accès à votre ordinateur d’avoir accès à vos données privées.
2. Faire attention aux mails et aux messages douteux.
La plupart du temps, les emails d’hameçonnage se font passer par des entreprises existantes et demandent à mettre à jour nos informations personnelles sur de faux sites.
Vérifier le mail du destinataire
Il est probable que le mail du destinataire ressemble étroitement à l’e-mail d’une entreprise. Comment les différencier ? Vérifiez le nom de domaine de l’adresse mail et comparez-le à celle de l’entreprise en faisant directement la recherche sur un moteur de recherche, ou en consultant le site internet officiel que vous avez trouvé par vos soins.
Rechercher directement l’information
En cas d’hameçonnage, vérifiez la demande ou l’information sur le site officiel, si non, téléphonez directement à l’entreprise. Bien entendu, si vous n’avez aucun lien avec la société, il ne faut pas en tenir rigueur car il s’agit probablement d’un hameçonnage.
3. Privilégier les sites officiels
Télécharger sur des sites officiels
Télécharger les documents ou logiciels sur des sites officiels. Vous serez sûr qu’il s’agit d’un document officiel et vous n’aurez aucun risque. Faites attention en particulier à tous les sites gratuits (streaming, téléchargement, plateforme d’échange, etc.). Ces sites tentent très souvent de pénétrer dans votre ordinateur afin d’y installer des malwares et chevaux de Troie.
Acheter en ligne sur des sites sécurisés
Plusieurs éléments nous indiquent si le site est sûr : l’icône du cadenas dans votre navigateur est le signe du protocole HTTPS qui crypte les données transitées.
Vous pouvez aussi vérifier les avis disponibles sur internet, sur des sites spécialisés comme Mywot, Trustpilot ou autres.
À lire aussi :