21 juin 2017

10 menaces en matière de cybersécurité pour 2017 dont tout le monde devrait être au courant

Selon un article récent, le coût de la cybercriminalité au niveau mondial a bondi de 100 milliards de dollars en 2014 à 400 milliards de dollars en 2015. On estime que d’ici 2019, ce chiffre atteindra les 2 100 milliards.

Un des moyens les plus efficaces pour combattre ce danger est de rester au fait des tendances en matière de cybersécurité et de prendre toutes les précautions possibles. 

Les 10 principales menaces en matière de cybersécurité en 2017 
  1. Internet of Things (IoT)
    De plus en plus de systèmes et de produits dans les bureaux et les habitations sont automatisés. Toutes sortes d’appareils, que ce soit la machine à café ou la télévision, les caméras de surveillance ou les wearables, sont désormais connectés et pourvus de fonctionnalités WiFi. Mais nombre d’entre eux ont un dispositif de sécurité rudimentaire ou inexistant.
  2. Ransomware
    Ce type de logiciel malveillant particulièrement nocif bloque les fichiers et l’accès aux ordinateurs ; pour les débloquer, la « victime » doit payer une rançon. Les prévisions annoncent que les « rançongiciels » vont se propager aux appareils IoT, systèmes de PDV et DAB.
  3. Arnaques à l’hameçonnage
    Les arnaques à l’hameçonnage, ou phishing, sont déjà courantes sur le lieu de travail et les PC, mais le phénomène touche de plus en plus les appareils mobiles. Les hackeurs envoient des messages personnalisés dans des faux e-mails, coups de fil ou textos. Le but est d’extorquer des informations sensibles à la victime ou de la faire cliquer sur un lien contenant un logiciel malveillant.
  4. Réseaux sociaux
    Beaucoup de gens partagent volontiers des informations personnelles sur les réseaux sociaux. Or, les hackeurs fouillent dans ces informations et les utilisent pour leurs activités d’hameçonnage.
  5. Réseaux WiFi publics non protégés
    Les réseaux WiFi non sécurisés sont une cible facile pour les cybercriminels.   
  6. Arnaques à l’assistance technique
    Les arnaqueurs contactent la victime par téléphone ou par e-mail (ou une pub pop-up apparaît dans le navigateur) en se faisant passer pour un représentant d’une entreprise d’assistance technique qui a repéré un défaut sur l’ordinateur de la victime et propose de le réparer.
  7. E-mails frauduleux
    Selon le rapport de 2017 Internet Security Threat Report de Symantec, un e-mail sur 131 contiendrait un logiciel malveillant. Et plus de 400 entreprises seraient la cible d’une arnaque au président tous les jours. Il s’agit d’attaques par ingénierie sociale et intrusion informatique visant à compromettre les comptes e-mail des entreprises pour leur soutirer de l’argent.
  8. Applications de mauvaise qualité
    De nombreuses applis pour appareils mobiles sont mal sécurisées et peuvent contenir des logiciels malveillants.
  9. Faiblesse des mots de passe
    Plusieurs failles de sécurité importantes ont été attribuées à une mauvaise hygiène numérique en matière de mot de passe (par exemple, utiliser le même mot de passe pour des comptes différents, et ne jamais changer de mot de passe).
  10. Disques durs trop vieux
    Des recherches ont montré qu’à partir d’un certain âge, le matériel informatique (de bureau ou portable) contient des données résiduelles qui peuvent être récupérées et exploitées par des voleurs d’informations. De nombreuses entreprises conservent toujours leurs vieux disques durs et augmentent ainsi le risque de fuite de données. 
Voici une check-list des mesures de précautions à prendre en matière de cybersécurité : 
  • Utilisez de bons mots de passe.
  • Protégez tous les appareils mobiles.
  • Ne postez pas d’informations confidentielles sur les réseaux sociaux.
  • Choisissez le niveau de sécurité le plus élevé dans la configuration de tous les réseaux et appareils.
  • Maintenez vos logiciels anti-virus à jour sur tous vos appareils, mettez à niveau vos systèmes d’exploitation et installez les patchs correctifs.
  • N’utilisez pas les réseaux WiFi publics pour transmettre des informations confidentielles.
  • Apprenez à repérer les arnaques à l’hameçonnage.
  • Ne téléchargez jamais des fichiers ou ne cliquez jamais sur des liens d’une source inconnue.
  • Soyez prudent lorsque vous faites des achats en ligne.
  • Mettez en place une stratégie de sécurité informatique sur votre lieu de travail.
  • Contrôlez toutes les transactions financières.
  • Protégez les informations confidentielles de vos vieux disques durs en les faisant détruire de façon sécurisée.
Commencez à protéger votre entreprise

Pour savoir comment Shred-it peut protéger vos documents confidentielsarchives et disques durs, veuillez nous contacter et vous recevrez gratuitement un devis et une évaluation de risques de sécurité.

Contenus liés