Sécurité: phishing, Sites web infectés, mots de passe

Ne mordez pas à l’hameçon. Le phishing ou hameçonnage, est une fraude qui consiste à imiter un mail légitime, comme un message de votre fournisseur d’accès internet par exemple, afin d’inciter le destinataire à répondre en fournissant des informations confidentielles comme des identifiants et mots de passe ou des coordonnées bancaires.

 

PHISING

Entre 20 000 et 30 000 attaques de type pishing chaque jour. En français, l'hameçonnage est un procédé utilisé par des pirates pour vous extorquer des renseignements personnels (mots de passe, compte de carte bleu etc).

Mesures de sécurité :
Traiter avec prudence toutes les demandes d’informations sensibles reçues par mail.

 

SITES INTERNET INFECTÉS

Certains sites web fréquentés peuvent être infectés par un malware attendant la visite d’internautes peu méfiants. Plus de 15 millions de nouvelles souches de malwares détectés sur les trois derniers mois avec une moyenne de 160 000 nouveaux spécimens par jour.

Mesures de sécurité :
Savoir sur quoi on clique avant de cliquer et mettre à jour les correctifs de sécurité.

 

MOTS DE PASSE

Les mots de passe sont souvent le maillon faible et font courir de gros risques aux données sensibles. "Password1" est le mot de passe le plus couramment utilisé. Dans la région de Champagne, le mot de passe le plus utilisé est "Champagne1".

Mesures de sécurité :
Créer et mémoriser des mots de passe forts. Ne communiquer ses mots de passe à personne. Utiliser un logiciel de mots de passe pour la génération de mots de passe complexes et leur stockage sécurisé.

 

TERMINAUX VOLÉS OU PERDUS

Un terminal perdu n’est pas simplement un hardware laissé au restaurant. Ce sont des données sensibles dans la nature et potentiellement dans de mauvaises mains. Cela arrive régulièrement. Mieux vaut anticiper. Le coût moyen pour une entreprise d'un PC portable perdu est d'environ 40 000€. Sachez que 27% des fuites de données sont dues à la perte ou au vol de terminaux.

Mesures de sécurité :
Ne jamais prêter d’appareils contenant des informations personnelles ou des données de l’entreprise. Mettre un mot de passe pour accéder à votre terminal. Prévenir tout de suite votre opérateur de la perte d’un appareil.