« Cliquez ici pour gagner un repas d’une valeur de 100 €! » Allez-vous tomber dans le panneau ?
Octobre, le mois de la cybersécurité
Quelques actions pour conscientiser les employés
Malheureusement, à notre époque, les attaques cybercriminelles sont très sophistiquées. Il ne s’agit plus de courriels d’hameçonnage évidents, bourrés de fautes d’orthographe ou vous promettant un héritage. De nos jours, les cybercriminels se préparent parfois pendant plusieurs mois. Ils observent le trafic de courrier électronique, attendent le bon moment – par exemple quand quelqu’un est malade/en congé – et ils raflent tout de suite un gros butin. Comment armez-vous votre entreprise contre ces menaces ?
Rares sont les entreprises qui peuvent résister à un piratage. Outre les coûts opérationnels engendrés (continuité des activités, assistance en matière de cybercriminalité, renouvellement du matériel et des logiciels, chômage technique des employés), cela peut nuire fortement à votre réputation (perte de confiance des clients, craintes des nouveaux clients, fuite de données GDPR). De plus en plus d'employés savent ce qu'est le phishing et sont capables de reconnaître les faux messages. Pourtant, trop de gens continuent de cliquer sur des liens mentionnés dans des faux messages et sont contaminés par un virus. Dans bien des cas, les employés vont simplement trop vite. Un clic est vite arrivé. Étant donné que les tentatives d’hameçonnage s’améliorent et se font toujours plus crédibles grâce à des mois de préparation et aux médias sociaux, il faut que vos employés fassent preuve de vigilance et ne se laissent pas piéger. En tant qu’entreprise, vous avez donc tout intérêt à réduire les risques en formant vos employés.
3 tips!
Relax et réfléchissez à deux fois avant de cliquer sur un lien
Pour l’heure, le phishing est toujours le principal point d'accès des cyberpirates aux données, aux comptes et aux systèmes. Même si les fournisseurs ou les entreprises essaient d’endiguer le phénomène du phishing, les messages de phishing continuent d’arriver dans les boîtes mail de nombreux utilisateurs. Vos employés ont-ils le réflexe d’y réfléchir à deux fois avant de cliquer sur un lien ou d’ouvrir une pièce jointe ? Sensibilisez votre entreprise en formant et testant vos employés.
Gare aux médias sociaux
Pour les pirates, LinkedIn et Facebook représentent une source intarissable d’informations. C’est pourquoi il est crucial que vos employés définissent les bons paramètres de sécurité sur leur profil sur les réseaux sociaux. Ainsi, des tiers n’ont pas accès aux informations/photos. En outre, ils doivent être conscients des « dangers » d’Internet. Les cybercriminels tentent par différentes manières d’obtenir des informations.
Signalez les e-mails suspects
En 2018, Safeonweb a reçu pas moins de 648 522 mails sur suspect@safeonweb.be. Les messages transmis ont été automatiquement scannés par leur logiciel. Ils ont ainsi pu bloquer en moyenne quatre sites frauduleux par jour. En 2018, près de 1 500 sites ont été bloqués.
en donnant une session sur la cybersécurité à vos employés. L’objectif de cette session est de les conscientiser aux dangers potentiels liés à l’ouverture d’e-mails ou de SMS, à l’utilisation des médias sociaux et au choix d’un mot de passe. Avoir le bon réflexe lorsqu’on reçoit un email ou un appel téléphonique suspect est crucial.
en faisant partie de la Cyber Security Coalition et en participant à la campagne nationale du Centre pour la cybersécurité Belgique. Cliquez ci-dessous pour télécharger du matériel (affiches, vidéos, etc.) et utilisez-les au sein de votre entreprise pendant le mois de la cybersécurité.
en développant des outils qui vous permettent de générer une prise de conscience au sein de votre entreprise. D’une part, nous avons créé en collaboration avec I-Force une affiche vous aidant à reconnaître des e-mails d’hameçonnage.
D’autre part, nous avons réalisé un plan en différentes étapes grâce auquel vous pourrez sensibiliser vos employés ce mois-ci.
en sélectionnant des événements intéressants pour vous. Sur la Convention de Cybersécurité du 16/10/19 on lancera un parcours pour les PME. Le parcours se focalise sur l'élaboration d'une stratégie de cybersécurité, sur la façon dont on crée des employés cyberconscients et comment une entreprise se prépare au mieux à un cyberincident.
Leçons à retenir
Communication du changement : pas d’adhésion sans stratégie
Dans une entreprise alimentaire internationale, une restructuration de grande envergure a semé la pagaille sur le terrain, menaçant des centaines d’emplois et affectant prof...
Une grande campagne de rappel de produits à cause d’une notification d’incident défaillante
Un consommateur trouve un morceau de plastique dans l’un de vos produits. Si le cas semble initialement isolé, il s’avère rapidement n’être que l’annonce d’un probl...
Fraude alimentaire : Que faire lorsque des substances interdites sont détectées dans votre produit, bien malgré vous ?
Une substance interdite se retrouve dans votre produit par le biais d’une matière première. Les conséquences sont de taille : plusieurs produits doivent être retirés des ...