Donner à vos collègues le pouvoir de se protéger et de protéger votre entreprise est une étape fondamentale pour améliorer la sécurité du réseau. Avec des employés soucieux de la sécurité qui bloquent les actions sophistiquées, vous pouvez vous concentrer sur des améliorations de sécurité intelligentes qui réduisent la surface d'attaque et bloquent la porte des cyberattaques potentielles.
Dans cet esprit, voici trois conseils de cyber santé pour aider vos collègues à rester en sécurité en ligne.
- Soyez prudent avec vos médias sociaux et comptes commerciaux
Comme le fait remarquer le technicien en ressources humaines, les médias sociaux sont une aubaine pour les cybercriminels, car ils peuvent les utiliser pour collecter des informations, comme le lieu où vous êtes allé à l’école ou le nom des membres de votre famille, pour déterminer en quelques minutes si vous êtes ou non une cible mûre. Ils peuvent ensuite utiliser ces informations crédibles pour ouvrir un compte de carte de crédit en votre nom ou vous inciter à divulguer des informations encore plus sensibles avec une attaque de phishing. Pour cette raison, envisagez de mettre un terme à votre présence sur les médias sociaux ou au moins d'encourager les employés à faire très attention lorsqu'ils décident quoi publier et comment s'engager avec d'autres utilisateurs de médias sociaux en ligne.
Les cybercriminels envoient également des courriels de phishing aux utilisateurs d’Amazon et d’eBay, les tentant de négocier avec Black Friday et la période des fêtes. Selon Krebs on Security, ils vendent même de fausses copies de logiciels à des prix ridiculement bas et font un suivi par courrier électronique pour demander à l’acheteur d’activer son compte à l’aide d’un portail Web spécial. Une fois qu'ils ont récupéré vos informations d'identification, les assaillants peuvent faire les dégâts qui leur conviennent, alors faites preuve de prudence lorsque vous envoyez des courriels liés aux achats ou des achats en ligne.
- Reconsidérez votre présence en ligne
La fraude des PDG et d’autres méthodes de phishing intelligentes exploitent les employés ciblés par leur nom, collectent des informations les concernant qu’ils considèrent comme privées, puis les exploitent pour gagner leur confiance en un courrier électronique ou un échange de messages.
Comme le note ZDNet , des sites tels que Have I Been Pwned? peuvent vous aider à déterminer la quantité de vos informations personnelles disponibles en ligne via les moteurs de recherche, les archives Web ou le dark web. Si vous découvrez quelque chose que vous ne souhaitez pas que quiconque consulte sur l'internet ouvert, contactez Google ou le propriétaire du site pour obtenir de l'aide pour le supprimer.
- Utilisez des connexions sécurisées et cryptées
Vous travaillez dans des cafés où java est fort et où le Wi-Fi est abondant ? Vous pouvez et devez absolument vous protéger et protéger votre organisation en utilisant des connexions Internet sécurisées. Par exemple, la mise en œuvre de VPN peut être particulièrement utile car elle masque votre adresse IP avec un cryptage pour protéger votre session Internet des regards indiscrets. Certains VPN peuvent même vous protéger contre les attaques de logiciels malveillants, en ajoutant une couche de protection supplémentaire.
Tor vous permet de naviguer sur Internet avec un anonymat presque parfait, offrant une autre option attrayante pour les personnes soucieuses de leur vie privée. Selon CSO, l'installation du navigateur gratuit Tor sur votre appareil vous permet de vous connecter en ligne sans vous inquiéter si quelqu'un vous espionne. Alors que les fournisseurs de services VPN ont généralement accès à certaines informations vous identifiant personnellement et qu’ils pourraient éventuellement les dissimuler s’ils subissent des pressions ou sont compromis, le réseau de serveurs distribués de Tor garantit la confidentialité dès la conception, empêchant quiconque de suivre votre activité en ligne.
Sécurisez votre environnement réseau
Bien entendu, en tant que responsable informatique, une stratégie efficace pour améliorer la sécurité du réseau consiste à sécuriser automatiquement les environnements de travail de vos employés. L’implémentation de VPN est à portée de main, mais vous pouvez également tirer parti des contrôles de sécurité intelligents des imprimantes qui les aident à détecter automatiquement les attaques et à se réparer elles-mêmes afin de parer aux menaces dangereuses et souvent sous-estimées. Avec la tranquillité d'esprit et la productivité que vous gagnez en déléguant des imprimantes pour mettre fin aux attaques en cours, vous pouvez vous concentrer sur d'autres initiatives qui renforcent votre posture de sécurité globale, comme l'amélioration de la sécurité IoT.
Vos collègues ne le réalisent peut-être pas, mais ils sont plus vulnérables aux cybermenaces qu’ils ne l’ont jamais été. Ils pourraient bien avoir involontairement révélé des informations sur eux-mêmes sur Internet que des acteurs malveillants pourraient utiliser pour perpétrer une usurpation d’identité ou même une attaque de phishing. Cela exposerait toute votre organisation au risque d'une faille majeure dans les données, mais être prévenu peut signifier être prémuni. En sensibilisant vos employés à l’importance d’une cyber hygiène appropriée, vous pouvez les aider à se protéger et à donner à votre entreprise les moyens de lutter contre les cyberattaques sophistiquées.
