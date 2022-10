En ce qui concerne les célébrations et les vacances d’un mois inventées, Mois de la sensibilisation à la cybersécurité manque à la fois la gravité de quelque chose comme Mois de l’histoire des femmes et le plaisir de Journée internationale Talk Like a Pirate.

En fait, la célébration d’octobre est devenue plus connue pour inspirer mèmes qui s’en moquent qu’il ne l’a fait pour renforcer la sensibilisation à la sécurité numérique. Cela dit, cela ne fait jamais de mal de prendre un temps mort et de s’assurer que vous êtes cyberintelligent.

Cela signifie définir des mots de passe solides et uniques pour tous vos comptes en ligne, activer l’authentification à deux facteurs chaque fois que possible et faire de votre mieux pour garder autant de vos informations privées, eh bien, privées.

La semaine dernière, le président Joe Biden a appelé tous les Américains à faire ces choses dans son proclamation désignant officiellement octobre comme Mois de la sensibilisation à la cybersécuritéqui a également encouragé les utilisateurs à apprendre à reconnaître et à éviter l’hameçonnage, ainsi qu’à mettre régulièrement à jour leur logiciel.

“Alors que la menace des cyberactivités malveillantes augmente, nous devons tous faire notre part pour assurer la sécurité de notre nation”, indique la proclamation.

Faire sa part ne signifie pas nécessairement faire beaucoup, déclare Chris Jacob, vice-président de l’ingénierie du renseignement sur les menaces pour la société de cybersécurité ThreatQuotient.

Suivre quelques « choses à faire et à ne pas faire » de base peut faire beaucoup, dit-il. Par exemple, faites des copies de sauvegarde de vos documents les plus précieux afin qu’ils soient protégés en cas d’attaque, mais ne cliquez pas sur les liens dans les e-mails de personnes que vous ne connaissez pas.

“Il peut être exagéré d’appeler certaines de ces choses” cybersécurité “”, dit-il, mais elles sont toujours importantes.

Pour célébrer le Mois de la sensibilisation à la cybersécurité, voici quelques moyens simples de protéger vos comptes en ligne.

Utilisez des mots de passe forts

Mots de passe doivent être longs, aléatoires et uniques. Une fois que vous avez atteint environ 30 caractères, ils deviennent beaucoup plus difficiles à déchiffrer, explique Daniel Clemens, PDG de la société de cybersécurité ShadowDragon.

“Les cybercriminels jouent souvent les chiffres avec leurs victimes ciblées”, a déclaré Clemens. “Si vous vous battez ou rendez les choses difficiles, ils passeront à une cible plus facile.”

Pour faciliter la mémorisation de vos mots de passe, vous pouvez utiliser une phrase secrète composée d’une poignée de mots sans rapport liés, tels que “GrandmafootballCheeseburgerhat” ou “lamppostParisHotsaucetrophyhat”.

Évitez les détails personnels qui peuvent facilement être devinés. Le nom de votre chien, le modèle de votre première voiture ou l’université dont vous êtes diplômé peuvent être importants pour vous, mais ce sont de mauvais mots de passe. Ne recyclez pas votre mots de passe et utilisez-les sur plusieurs comptes – peu importe à quel point vous pensez qu’ils sont bons. De cette façon, vous limitez les retombées si l’un de vos mots de passe est compromis.

Cela vaut également pour les questions et réponses personnelles que vous utilisez pour réinitialiser ces mots de passe, explique Brianna Groves, ingénieure en sécurité pour CyberGRX.

Il n’y a aucune obligation de dire la vérité lors de la sélection de vos réponses, dit Groves, ajoutant que, qu’elles soient vraies ou non, vous ne devriez jamais utiliser les mêmes questions pour plusieurs comptes.

“Les questions sont généralement générales et reposent sur des données qui n’ont jamais été destinées à être tenues secrètes”, a-t-elle déclaré. “C’est peut-être plus facile que tu ne le penses de trouver le nom de jeune fille de ta mère, le nom de ton lycée et le surnom de ton frère.”

Si tout cela semble intimidant, inscrivez-vous pour un gestionnaire de mots de passe. Il gardera toutes vos connexions organisées et sécurisées. L’utilisation du générateur et du gestionnaire de mots de passe intégrés à votre navigateur est également acceptable. Bien que certaines de ces options aient été maladroites dans le passé, elles se sont améliorées. Par exemple, vous pouvez désormais utiliser le navigateur Chrome de Google pour remplir automatiquement les mots de passe dans les applications sur un iPhone, ainsi que pour en générer automatiquement de nouveaux.

Utilisez toujours 2FA lorsqu’il est disponible

Si votre mot de passe est compromis, une deuxième couche de protection contribuera grandement à protéger votre compte. Authentification à deux facteurségalement appelée 2FA, authentification multifactorielle et vérification en deux étapes, exige qu’une personne essayant d’accéder à votre compte entre une deuxième forme d’identification avant d’entrer.

2FA fonctionne de différentes manières. Il peut s’agir d’un code généré par une application, d’un élément biométrique comme une empreinte digitale ou un identifiant de visage, ou d’un clé de sécurité physique que vous insérez dans votre appareil. Oui, 2FA ralentit le processus de connexion. Mais si 2FA est disponible, l’activer est indispensable.

Un mot d’avertissement : si vous le pouvez, évitez les systèmes 2FA qui envoient un code par SMS à votre smartphone. Pourquoi? Échange de carte SIM, dans lequel les cybercriminels volent votre numéro de téléphone en appelant votre fournisseur de services sans fil et en lui faisant changer votre numéro pour un nouveau téléphone et une nouvelle carte SIM. Cela arrive, et si des criminels s’emparent de votre numéro de téléphone, ils recevront également ce SMS.

Méfiez-vous des pêcheurs

De nos jours, de nombreuses cyberattaques et violations de données – grandes et petites – commencent par une attaque de phishing. Alors que la plupart d’entre eux apparaissent toujours sous forme d’e-mails, le phishing se présente également sous la forme de publications sur les réseaux sociaux, de messages texte (smishing) et même de codes QR (quishing).

Les attaquants pourraient se faire passer pour un organisme de bienfaisance à la recherche de dons pour aider les victimes des récents ouragans. Les escroqueries passées ont tenté de profiter de la guerre en Ukraine, ainsi que de la demande de kits de test COVID. Ils pourraient également se faire passer pour un membre de l’équipe informatique de votre bureau ou un ami qui souhaite que vous vérifiiez une bonne affaire chez votre détaillant préféré.

Quelle que soit leur forme, l’objectif est généralement le même : les attaquants cherchent à voler des informations d’identification, de l’argent ou des informations personnelles.

Les identifiants liés au travail sont parmi les plus recherchés par les cybercriminels, car ils pourraient potentiellement être utilisés pour accéder aux systèmes de l’entreprise et à leurs données, mais même les identifiants de vos e-mails personnels et de vos comptes de réseaux sociaux ont de la valeur. S’ils sont compromis, ils pourraient vous exposer à un risque de fraude financière ou d’usurpation d’identité, ou être utilisés plus tard dans une autre escroquerie.

Pour éviter d’être victime d’une arnaque, les experts recommandent d’ignorer les e-mails et autres messages provenant de personnes et de groupes que vous ne connaissez pas et de ne pas ouvrir de pièces jointes. Ils pourraient contenir des virus informatiques. Si vous vous inquiétez de l’authenticité d’un e-mail, décrochez le téléphone et appelez la personne qui l’a soi-disant envoyé.

Les consommateurs doivent être particulièrement prudents lorsqu’il s’agit de crypto-monnaie. Bien que les banques puissent être en mesure de vous guérir en cas de fraude par carte de crédit, il n’en va pas de même pour la cryptographie, qui est conçue pour être en grande partie anonyme et introuvable.

Utilisez un logiciel AV et maintenez-le (et tout le reste) à jour

Un bon logiciel antivirus peut contribuer grandement à votre protection, mais il doit être mis à jour afin de vous protéger contre les dernières menaces.

Cela vaut également pour tous vos appareils. Les ordinateurs portables, les smartphones et votre vaste collection d’appareils connectés à Internet doivent tous rester à jour. Pour ce faire, le moyen le plus simple consiste à activer les mises à jour automatiques. De cette façon, vous obtiendrez les derniers correctifs sans jamais avoir à y penser.

N’oubliez pas votre routeur. C’est la porte d’entrée de votre réseau domestique, il est donc préférable de vous assurer qu’il est verrouillé.