La cyber-sécurité

Être à l'affût

Qu'est-ce que la cybersécurité ?

 

La cybersécurité est la pratique consistant à assurer la confidentialité, l'intégrité et la disponibilité (CIA) des informations.

 

La cybersécurité fait référence à l'ensemble des technologies, processus et pratiques conçus pour protéger les réseaux, les appareils, les programmes et les données contre les attaques, les dommages ou les accès non autorisés.

Cela inclut la prévention :

  • Attaques contre la confidentialité - voler ou plutôt copier des informations personnelles.

  • Attaques contre l'intégrité - cherche à corrompre, endommager ou détruire des informations ou des systèmes et les personnes qui en dépendent.

  • Attaques contre la disponibilité - déni de services, vu sous la forme de ransomware.

 

Quelles sont les menaces ?

 

Cybercriminalité

 

Les cybercriminels travaillent généralement pour un gain financier. Le plus souvent, à des fins de fraude : soit vendre des informations obtenues illégalement à un tiers. Les principales méthodes utilisées comprennent :

 

• Logiciels malveillants : logiciels malveillants comprenant des virus, des chevaux de Troie, des vers ou tout code ou contenu susceptible d'avoir un impact négatif sur les organisations ou les individus

• Ransomware : une sorte de logiciel malveillant qui empêche les victimes d'accéder à leurs données ou à leurs systèmes et n'autorise l'accès qu'une fois l'argent versé

• Hameçonnage – e-mails prétendant provenir d'une agence publique pour extraire des informations sensibles ou inciter des individus à transférer des fonds ou à créer un lien vers des logiciels malveillants.

 

Hacktivisme

Les hacktivistes prennent généralement le contrôle de sites Web publics ou de comptes de médias sociaux pour rehausser le profil d'une cause particulière. Attaques par déni de service (DoS) – lorsqu'un système, un service ou un réseau est tellement surchargé par une attaque électronique qu'il devient indisponible).

Mesures que vous pouvez prendre pour aider à réduire le risque d'incident de cybersécurité :

 

Faites-vous une cible plus difficile

 

Les informations personnelles vous concernant qui sont facilement visibles sur vos sites Web professionnels et privés, y compris les comptes de médias sociaux (et ceux de votre famille), peuvent être utilisées par les criminels pour rendre leurs e-mails de phishing plus convaincants.

 

  • Passez en revue vos paramètres de confidentialité et réfléchissez aux informations que vous publiez et publiez en ligne.

  • Soyez conscient de ce que vos amis, votre famille et vos collègues disent de vous en ligne, car cela peut également révéler des informations qui peuvent être utilisées pour vous cibler.

Signes révélateurs d'un e-mail de phishing

Ayez la confiance nécessaire pour demander "est-ce authentique?". Voici quelques astuces utilisées dans les e-mails de phishing :

  • Urgence : utiliser des délais serrés pour créer un sentiment d'urgence qui vous distrait du reste du message et vous pousse à agir rapidement.

  • Autorité. Utiliser l'autorité de l'expéditeur, par exemple en prétendant être un cadre supérieur, un collègue de confiance ou une entreprise fiable, pour vous convaincre que le message provient d'une source digne de confiance.

  • Imitation. Exploiter les communications, les processus et les habitudes quotidiennes d'une entreprise « normale » pour vous inciter à réagir à un message. Vérifiez à qui l'e-mail est adressé, s'il s'agit d'un "ami" ou d'un "client estimé", cela peut être dû au fait que l'expéditeur ne vous connaît pas.

Gardez des mots de passe forts et sécurisés

Créez des mots de passe forts pour qu'il soit difficile pour les pirates de deviner et ajoutez des couches de sécurité pour rendre encore plus difficile l'accès à un compte.

  • L'utilisation de trois mots aléatoires est un excellent moyen de créer un mot de passe fort et unique.

  • Activez l'authentification à deux facteurs (2FA) dans votre sécurité pour vérifier que vous êtes bien la personne que vous prétendez être lorsque vous vous connectez.

 

Sécurisez vos appareils

 

Installer les mises à jour du système

Les applications et logiciels que vous utilisez auront des failles dans leurs systèmes. Les pirates peuvent exploiter certaines de ces failles, entraînant des problèmes de sécurité. Lorsque ces défauts sont détectés, les fabricants les corrigent normalement et envoient le correctif sous forme de correctif ou dans le cadre d'une mise à jour. Les pirates comptent sur vous pour ignorer ces notifications de mise à jour afin qu'ils puissent entrer avant que la mise à jour ne soit effectuée - alors ne leur en donnez pas la chance.

 

Utiliser un verrouillage d'écran

Il peut s'agir d'un code PIN, d'un mot de passe, d'un code biométrique (empreinte digitale ou reconnaissance faciale) ou d'un schéma. Choisissez l'un d'entre eux avec lequel vous pouvez vous en tenir. Certains sont meilleurs que d'autres en termes de sécurité, mais tout vaut mieux que rien !

 

Soyez conscient de votre environnement

Soyez conscient des autres autour de vous qui pourraient regarder votre écran ou écouter vos conversations. Envisagez d'utiliser des écrans de confidentialité, en particulier si vous utilisez régulièrement des appareils en déplacement.

 

Signaler des incidents

Agissez rapidement : plus tôt vous signalez un incident, plus vite il pourra être résolu et moins il causera de dégâts.

 

N'ayez pas peur : même si vous pensez avoir causé un incident, signalez-le toujours. Les cyberincidents peuvent être difficiles à repérer et des erreurs peuvent se produire – en informer quelqu'un aidera à limiter les dégâts.

Si vous pensez avoir été victime d'un cybercrime, veuillez visiter le  Fraude à l'action  site Web ou contactez-les au 0300 123 2040.


Pour plus de conseils sur le soutien à la fraude en ligne, visitez le site Web Citizen's Advice,  appelez leur ligne d'assistance dédiée au 0808 250 5050 ou parlez à quelqu'un en ligne.  

Conseils supplémentaires

Pour plus d'informations et de ressources sur la cybersécurité, visitez le site Web du National Cyber Security Center .