Les rançongiciels, les logiciels malveillants et la supercherie à l'ancienne sont des menaces très réelles qui peuvent garder les chefs d'entreprise debout la nuit. Alors que les logiciels malveillants peuvent coûter des millions à votre entreprise et mettre un gros kink dans votre journée, le véritable ennemi dans cette équation n'est pas le logiciel, mais la méthode de livraison, également connu sous le nom d'attaques d'ingénierie sociale.
66% des logiciels malveillants proviennent de pièces jointes malveillantes. Verizon
L'ingénierie sociale est lorsque les cybercriminels tentent de vous inciter à abandonner des informations personnelles telles qu'un mot de passe ou un nom d'utilisateur, afin qu'ils puissent accéder à votre ordinateur, votre réseau, vos serveurs ou même votre bâtiment physique. Les formes communes d'ingénierie sociale sont phishingou des e-mails frauduleux conçus pour vous inciter à divulguer des données personnelles, appât, c'est-à-dire quand quelqu'un est incité à fournir des informations avec une offre gratuite, comme de la musique, des vidéos ou des images, et hameçonnage, qui est un type spécifique et ciblé de phishing qui utilise des informations personnelles pour tromper les victimes potentielles.
Dans le passé, les pirates utilisaient des virus et des codes malveillants pour pénétrer dans les systèmes privés, mais avec des pratiques de sécurité accrues à tous les niveaux techniques, les cybercriminels ont commencé à cibler le maillon faible d'une entreprise - vos employés. Bien que généralement innocent, les erreurs des employés sont la première cause de ransomware entrant dans votre réseau. Voici quelques tests simples que vous pouvez faire pour voir à quel point votre entreprise pourrait être vulnérable à l'ingénierie sociale.
Quel âge a votre entreprise?
Par 2020, la génération Y formera 50% de la main-d'œuvre, et si nous avons appris quoi que ce soit à propos de la génération Y, c'est qu'ils aiment les nuages, les experts de la technologie. Accordé à Wired.com, 70% de millennials admis à apporter des applications extérieures dans l'entreprise en violation des politiques informatiques. Ces applications externes sont généralement des applications logicielles en tant que service, telles que DropBox ou Google Drive, ce qui permet aux pirates informatiques d'accéder à vos données plus facilement. Dans le même article de Wired.com, il a également été noté que 60% des millennials admettaient ne pas se préoccuper de la sécurité de l'entreprise lorsqu'ils utilisent des applications personnelles plutôt que des applications d'entreprise.
65% des professionnels ont identifié le phishing et l'ingénierie sociale comme la plus grande menace pour la sécurité de leur organisation. - TechBeacon
La bataille contre la génération Y n'est pas nouvelle et les équipes informatiques doivent se rappeler de travailler avec ces jeunes, plutôt que contre eux. Assurez-vous que les applications d'entreprise sont à la fine pointe de la technologie et conviviales. Ne donnez pas une excuse aux millénaires pour aller au rouge.
À quand remonte la dernière fois que vous avez formé des employés sur les pratiques de sécurité?
Si la réponse est jamais, alors vous pourriez avoir des ennuis. Beaucoup d'employés ont causé des failles de sécurité sont de simples erreurs. Assurez-vous que les employés connaissent l'hameçonnage et les autres formes d'attaques d'ingénierie sociale. Plus important encore, assurez-vous qu'ils savent comment les éviter.
4 façons de tester votre plan de formation de sensibilisation à la sécurité
Quelle est la taille de votre entreprise?
Les PME sont plus à risque en raison des pratiques de sécurité arrivant à maturité et du manque de sensibilisation aux problèmes de sécurité. Toutes les entreprises, y compris les PME, doivent éviter les attaques d'ingénierie sociale en éduquant les employés et en installant des sauvegardes basées sur le cloud qui peuvent vous sortir d'une confusion rapidement si vous êtes en effet affecté par un rançongiciel.
