Principales menaces \u00e0 la cybers\u00e9curit\u00e9 provenant d’initi\u00e9s<\/h2>\n
Ce ne sont pas seulement les \u00e9trangers qui constituent une menace s\u00e9rieuse pour les organisations. Les employ\u00e9s peuvent \u00e9galement saboter le syst\u00e8me d’une entreprise par ignorance ou pour une cause. M\u00eame un mauvais clic peut entra\u00eener des cons\u00e9quences massives. Donc, avant de passer \u00e0 la pr\u00e9vention, examinons les principales menaces de cybers\u00e9curit\u00e9 des initi\u00e9s que vous devriez rechercher.<\/p>\n
1 Virus<\/h3>\n
Un virus est un code malin qui peut s'emparer de n’importe quel appareil sur un syst\u00e8me infect\u00e9<\/strong>. Il peut voler des mots de passe, corrompre des fichiers importants, des contacts de spam, etc. Les virus se propagent volontairement ou accidentellement.<\/p>\n Par exemple, en janvier 2019, la ville d’Akron, dans l’Ohio, a \u00e9t\u00e9 victime d’une attaque virale<\/a> apr\u00e8s que deux de ses employ\u00e9s ont ouvert de fausses factures via des spams.<\/p>\n Tout logiciel install\u00e9 sur un appareil sans l’autorisation de l’utilisateur est appel\u00e9 logiciel espion<\/strong>. Certains exemples courants de logiciels espions sont les logiciels publicitaires, les enregistreurs de frappe et les chevaux de Troie. Les logiciels espions sont utilis\u00e9s pour espionner les utilisateurs.<\/p>\n En juin 2021, les r\u00e9seaux priv\u00e9s virtuels<\/a>fournis avec des syst\u00e8mes d’analyse de s\u00e9curit\u00e9.<\/p>\n Un ran\u00e7ongiciel<\/a> est un logiciel malveillant qui peut voler, crypter et supprimer des informations priv\u00e9es<\/strong>. Il emp\u00eache les utilisateurs d’acc\u00e9der \u00e0 leur syst\u00e8me \u00e0 moins que la ran\u00e7on ne soit pay\u00e9e. Ceux-ci sont distribu\u00e9s via des attaques pouss\u00e9es sous la forme de faux e-mails, de t\u00e9l\u00e9chargements ou de supports marketing<\/a>. Il peut \u00e9galement \u00eatre inject\u00e9 sur des r\u00e9seaux LAN.<\/p>\n<\/p>\n Voici quelques exemples d’attaques r\u00e9centes de ransomwares au cours des derniers mois\u00a0:<\/strong><\/p>\n Avec autant de cas tr\u00e8s m\u00e9diatis\u00e9s de menaces internes et d’incidents de cybers\u00e9curit\u00e9, que peuvent faire les organisations \u00e0 ce sujet\u00a0? Voici dix conseils pour vous aider \u00e0 mettre en \u0153uvre l’att\u00e9nuation des menaces internes dans votre organisation et \u00e0 pr\u00e9venir d’\u00e9ventuels incidents.<\/p>\n Assurez-vous d’avoir une politique de s\u00e9curit\u00e9 d\u00e9taill\u00e9e en place qui comprend ce que l’on attend des employ\u00e9s et des proc\u00e9dures pour pr\u00e9venir les abus et les cons\u00e9quences au cas o\u00f9 quelqu’un serait trouv\u00e9 en train d’enfreindre la loi.<\/p>\n Commencez par analyser vos politiques de s\u00e9curit\u00e9 actuelles et identifiez les lacunes<\/strong>. Assurez-vous que votre politique d\u00e9taille les limites d’acc\u00e8s \u00e0 l’information pour quelques employ\u00e9s. Sp\u00e9cifiez qui est autoris\u00e9 \u00e0 acc\u00e9der aux donn\u00e9es et dans quelles circonstances les informations peuvent \u00eatre partag\u00e9es.<\/p>\n En mati\u00e8re de cybers\u00e9curit\u00e9, les gens n\u00e9gligent compl\u00e8tement la s\u00e9curit\u00e9 physique. Consid\u00e9rez la s\u00e9curit\u00e9 physique comme votre priorit\u00e9 n\u00b01. Vous pouvez pr\u00e9venir dans une large mesure les menaces et les incidents internes en \u00e9loignant les personnes de votre infrastructure critique et en isolant les syst\u00e8mes critiques dans des zones restreintes.<\/p>\n Red Dot, une entreprise de chauffage et de climatisation de Seattle, a subi des pertes de milliers de dollars alors que deux concierges fouillaient les poubelles et les armoires<\/strong>, volant les informations personnelles des employ\u00e9s. Ils ont vol\u00e9 des dizaines de milliers de dollars en obtenant des cartes de cr\u00e9dit.<\/p>\n Nous sommes au 21e si\u00e8cle et la technologie de piratage de mots de passe a beaucoup \u00e9volu\u00e9. Il existe des algorithmes qui fonctionnent pendant des jours, essayant toutes les combinaisons possibles pour pirater les comptes. Ensuite, il y a des employ\u00e9s qui utilisent des post-it sur des moniteurs avec des mots de passe dessus, sans parler de plusieurs employ\u00e9s partageant un mot de passe.<\/p>\n Un moyen rentable de prot\u00e9ger les mots de passe consiste \u00e0 utiliser l’authentification multifacteur pour les applications et les syst\u00e8mes sensibles. Vous pouvez m\u00eame combiner des mots de passe avec des ID utilisateur, des lecteurs d'empreintes digitales ou des cartes \u00e0 puce pour plus de s\u00e9curit\u00e9. Cela peut \u00e9galement vous prot\u00e9ger contre d’\u00e9ventuelles violations de donn\u00e9es.<\/p>\n Les intrusions bas\u00e9es sur le r\u00e9seau doivent figurer en t\u00eate de vos d\u00e9fenses internes en mati\u00e8re de cybers\u00e9curit\u00e9<\/strong>. Si votre organisation poss\u00e8de un r\u00e9seau LAN non segment\u00e9, une seule attaque peut le rendre non s\u00e9curis\u00e9.<\/p>\n La meilleure fa\u00e7on de s\u00e9curiser votre r\u00e9seau est d’avoir diff\u00e9rents segments de r\u00e9seau local avec des pare-feu. Cela permettra \u00e9galement \u00e0 votre \u00e9quipe informatique d’identifier plus facilement les points d’\u00e9tranglement et les emplacements potentiellement compromis.<\/p>\n Des donn\u00e9es et informations sensibles peuvent sortir de votre organisation par le biais d’e-mails, de messages, etc. Combinez la s\u00e9curit\u00e9 et les politiques de s\u00e9curit\u00e9 pour \u00e9viter les fuites d’informations. Tout d’abord, assurez-vous que vos employ\u00e9s comprennent la restriction sur la diffusion de donn\u00e9es confidentielles.<\/p>\n Assurez-vous d’avoir un syst\u00e8me de d\u00e9tection d’intrusion (IDS)<\/strong> en place afin qu’il puisse analyser vos syst\u00e8mes de communication d’entreprise \u00e0 la recherche de phrases uniques. Il donnera des alertes lorsqu’il verra certains extraits sur le r\u00e9seau. Les pare-feu de messagerie<\/strong> peuvent \u00e9galement v\u00e9rifier tous les e-mails sortants pour \u00e9viter les fuites d’informations accidentelles.<\/p>\n Vous ne pouvez pas d\u00e9pendre de vos employ\u00e9s pour assumer la responsabilit\u00e9 de la s\u00e9curit\u00e9 des appareils. Regroupez vos politiques de confidentialit\u00e9 et autorisez les responsables de la s\u00e9curit\u00e9 informatique \u00e0 configurer les syst\u00e8mes d’exploitation,<\/strong> y compris les applications.<\/p>\n Si vous utilisez le service Active Directory de Microsoft, vous devriez pouvoir verrouiller les postes de travail de toute l’organisation en cas d’urgence. De plus, assurez-vous que tous les postes de travail de l’entreprise disposent de tous les outils requis tels que les VPN<\/a>, les pare-feu NET et les anti-malware install\u00e9s<\/strong> et en cours d’ex\u00e9cution.<\/p>\n2 logiciels espions<\/h3>\n
3 Ran\u00e7ongiciels<\/h3>\n
\n
Comment pr\u00e9venir les menaces internes \u00e0 la cybers\u00e9curit\u00e9 en 2021<\/h2>\n
1 Une politique de s\u00e9curit\u00e9 d\u00e9taill\u00e9e<\/h3>\n
2 La s\u00e9curit\u00e9 physique est importante<\/h3>\n
3 Authentification forte<\/h3>\n
![\"\"](\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0f98d321.png\")
<\/a><\/p>\nR\u00e9seaux 4 segments<\/h3>\n
5 Pr\u00e9venir les fuites d’informations<\/h3>\n
\u00a06. Mat\u00e9riel s\u00e9curis\u00e9<\/h3>\n
![\"\"](\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-104433-625bd0fc3e0f9.png\")
<\/a><\/p>\n