Le piratage c’est quoi ?
Le piratage est de plus en plus courant. La méfiance est donc de rigueur. Il vous est peut-être déjà arrivé de recevoir un message d’un « ami Facebook » pas vu depuis le lycée. Il va vous demander d’acheter dans un bureau de tabac une carte prépayée pour lui.
Ou bien, un e-mail d’une maman de l’école primaire de votre fils (qui est maintenant en terminale). Elle vous dit qu’elle a des soucis de santé et besoin qu’on l’aide.
Plus vicieux, un message de la CAF qui vous dit que vous avez le droit à une aide supplémentaire et qu’ils ont besoin de vos identifiants pour pouvoir la mettre en place.
Vous pensez que votre compte Facebook où vous postez uniquement des photos de votre chat « Pompom » n’intéresse pas les hackers. C’est faux.
Car, si comme la plupart des personnes vous utilisez le même mot de passe pour Facebook, Gmail… la personne qui vous a hacké aura, non seulement les photos de Pompom, mais surtout la possibilité de faire des achats sur Amazon ou via votre compte Paypal.
Ne pas se protéger contre le piratage, c’est risquer une perte d’argent et de données personnelles.
De plus vous risquez également d’exposer vos collègues amis et contacts au piratage.
Comment sensibiliser à la cybersécurité ?
Chaque jour des milliers de sites sont la cible d'attaques. Principalement des sites vulnérables qui ne disposent pas de sécurités assez importantes. Le but pour les pirates est de récupérer des listes d'e-mails/pseudonymes... et les mots de passe associés.
Une majorité de personnes utilisant le même mot de passe sur tous les sites qu'elles visitent, leurs données personnelles, bancaires... sont alors facilement piratables.
Il existe un site pour vérifier si l’on a déjà été piraté : https://haveibeenpwned.com/
En indiquant votre adresse e-mail, on peut voir si elle apparaît dans des listes de sites piratés.
Le phishing
Une des premières causes de piratage est le phishing. Le phishing ce sont les faux e-mails que l'on reçoit qui se font passer pour des organismes connus : CAF, Pôle Emploi, Orange, OVH... Il faut être particulièrement prudent et ne jamais cliquer sur un lien dont on n’est pas complètement certain de la provenance.
Certains logiciels permettent "d'entraîner" vos équipes a se protéger du phishing. Via des campagnes de faux e-mails frauduleux dont le but est de sensibiliser au vol de mot de passe. Ces campagnes sont personnalisables en ciblant des arnaques auxquelles certains profils de personnes peuvent être confrontés.
Vous disposez ensuite de retours statistiques afin de former plus efficacement vos employés en matière de vigilance en cybersécurité.
Pour une prévention encore meilleure, il faut s'appuyer aussi sur une surveillance proactive du darkweb pour détecter les problèmes avant qu'une intrusion majeure arrive.
Pourquoi surveiller le darkweb ?
Les sites que l'on connaît (Facebook, Amazon...) ne sont qu'une partie émergée de l'iceberg que constitue Internet. Le darkweb, sa partie la plus profonde créée initialement pour des besoins de confidentialité, est aujourd'hui en grande partie utilisée à des fins illégales et beaucoup plus sombres. Des échanges de fichiers (comptes e-mails, mots de passe...) se font dans le darkweb via des plateformes. Il s'y vend des données personnelles en grande quantité (tout ce que l'on souhaite garder en privé : âge, sexe, numéro de sécurité sociale, coordonnées bancaires, photos (et pas seulement celles de Pompom...) peuvent aussi y circuler.
Il est donc important de surveiller le darkweb. Si les adresses de ses employés apparaissent sur ces listes, il faut tout de suite réparer les failles de sécurité, savoir d'où cela vient et changer tous les mots de passes de l'entreprise immédiatement pour éviter le plus de fuites possible.
Manaps utilise au quotidien ces solutions préventives, nous vous aidons à les mettre en place efficacement afin de vous protéger des recoins les plus sombres d'Internet.
catégories :