« Cliquez ici pour gagner un repas d’une valeur de 100 €! » Allez-vous tomber dans le panneau ?
Octobre, le mois de la cybersécurité
Quelques actions pour conscientiser les employés
Malheureusement, à notre époque, les attaques cybercriminelles sont très sophistiquées. Il ne s’agit plus de courriels d’hameçonnage évidents, bourrés de fautes d’orthographe ou vous promettant un héritage. De nos jours, les cybercriminels se préparent parfois pendant plusieurs mois. Ils observent le trafic de courrier électronique, attendent le bon moment – par exemple quand quelqu’un est malade/en congé – et ils raflent tout de suite un gros butin. Comment armez-vous votre entreprise contre ces menaces ?
Rares sont les entreprises qui peuvent résister à un piratage. Outre les coûts opérationnels engendrés (continuité des activités, assistance en matière de cybercriminalité, renouvellement du matériel et des logiciels, chômage technique des employés), cela peut nuire fortement à votre réputation (perte de confiance des clients, craintes des nouveaux clients, fuite de données GDPR). De plus en plus d'employés savent ce qu'est le phishing et sont capables de reconnaître les faux messages. Pourtant, trop de gens continuent de cliquer sur des liens mentionnés dans des faux messages et sont contaminés par un virus. Dans bien des cas, les employés vont simplement trop vite. Un clic est vite arrivé. Étant donné que les tentatives d’hameçonnage s’améliorent et se font toujours plus crédibles grâce à des mois de préparation et aux médias sociaux, il faut que vos employés fassent preuve de vigilance et ne se laissent pas piéger. En tant qu’entreprise, vous avez donc tout intérêt à réduire les risques en formant vos employés.
3 tips!
Relax et réfléchissez à deux fois avant de cliquer sur un lien
Pour l’heure, le phishing est toujours le principal point d'accès des cyberpirates aux données, aux comptes et aux systèmes. Même si les fournisseurs ou les entreprises essaient d’endiguer le phénomène du phishing, les messages de phishing continuent d’arriver dans les boîtes mail de nombreux utilisateurs. Vos employés ont-ils le réflexe d’y réfléchir à deux fois avant de cliquer sur un lien ou d’ouvrir une pièce jointe ? Sensibilisez votre entreprise en formant et testant vos employés.
Gare aux médias sociaux
Pour les pirates, LinkedIn et Facebook représentent une source intarissable d’informations. C’est pourquoi il est crucial que vos employés définissent les bons paramètres de sécurité sur leur profil sur les réseaux sociaux. Ainsi, des tiers n’ont pas accès aux informations/photos. En outre, ils doivent être conscients des « dangers » d’Internet. Les cybercriminels tentent par différentes manières d’obtenir des informations.
Signalez les e-mails suspects
En 2018, Safeonweb a reçu pas moins de 648 522 mails sur suspect@safeonweb.be. Les messages transmis ont été automatiquement scannés par leur logiciel. Ils ont ainsi pu bloquer en moyenne quatre sites frauduleux par jour. En 2018, près de 1 500 sites ont été bloqués.
en donnant une session sur la cybersécurité à vos employés. L’objectif de cette session est de les conscientiser aux dangers potentiels liés à l’ouverture d’e-mails ou de SMS, à l’utilisation des médias sociaux et au choix d’un mot de passe. Avoir le bon réflexe lorsqu’on reçoit un email ou un appel téléphonique suspect est crucial.
en faisant partie de la Cyber Security Coalition et en participant à la campagne nationale du Centre pour la cybersécurité Belgique. Cliquez ci-dessous pour télécharger du matériel (affiches, vidéos, etc.) et utilisez-les au sein de votre entreprise pendant le mois de la cybersécurité.
en développant des outils qui vous permettent de générer une prise de conscience au sein de votre entreprise. D’une part, nous avons créé en collaboration avec I-Force une affiche vous aidant à reconnaître des e-mails d’hameçonnage.
D’autre part, nous avons réalisé un plan en différentes étapes grâce auquel vous pourrez sensibiliser vos employés ce mois-ci.
en sélectionnant des événements intéressants pour vous. Sur la Convention de Cybersécurité du 16/10/19 on lancera un parcours pour les PME. Le parcours se focalise sur l'élaboration d'une stratégie de cybersécurité, sur la façon dont on crée des employés cyberconscients et comment une entreprise se prépare au mieux à un cyberincident.
Leçons à retenir
Les premières choses à faire en cas de plainte de consommateur
Lors qu’une plainte sensible émane d’un consommateur, le maître-mot est d’agir vite. Le bon traitement des réclamations a en effet une incidence directe sur la confianc...
Editorial invité : Quand ransomware rime avec (mise en) bière
La cybercrise a longtemps été le dernier souci de nombreuses entreprises. Or aujourd’hui, elles devraient bel et bien en faire une priorité absolue.
Une culture de la sécurité dynamique : votre arme secrète contre les crises
Investir dans une culture de la sécurité robuste constitue le meilleur moyen d’armer votre entreprise contre les menaces intérieures et extérieures.