Alors que les Canadiens naviguent dans le paysage numérique en constante expansion, la cybercriminalité est de plus en plus préoccupante, la fraude et les escroqueries apparaissant comme les menaces les plus courantes. Les cybercriminels, qui visent les informations personnelles, financières et d'entreprise, exploitent la vaste étendue d'Internet pour mener des activités malveillantes telles que le phishing, entraînant de lourdes pertes financières.

Des statistiques surprenantes du Centre antifraude du Canada révèlent plus de 150,000 600 rapports de fraude et un montant stupéfiant de 2021 millions de dollars volés depuis janvier XNUMX. Cependant, dans ce paysage de périls numériques, les rançongiciels se démarquent comme le cybercrime le plus perturbateur auquel les Canadiens sont confrontés. Les rançongiciels vont bien au-delà du fardeau financier des rançons en paralysant les systèmes critiques, en mettant en péril les données sensibles et en infligeant de profonds dommages aux organisations.

Compte tenu de la façon dont ces cybermenaces en évolution peuvent entraver l'accès aux services essentiels ainsi que mettre en danger notre sécurité physique, il est impératif de nous doter d'une formation de sensibilisation à la sécurité des utilisateurs.

L'aspect le plus difficile de sécurité de l'information ce sont vos utilisateurs - la seule chose que vous ne pouvez pas contrôler entièrement.

Les amateurs piratent les systèmes. Les professionnels piratent les gens. - Bruce Schneier

Bien que de nombreuses entreprises essaient de sécuriser leurs environnements, nous constatons encore de nombreux problèmes de sécurité résultant de mauvaises pratiques en matière de mots de passe et d'un manque de sensibilisation générale à la sécurité. Dans ce domaine, certains diront : «Mais ne le savent-ils pas déjà ?  Il est vrai que beaucoup ont une compréhension générale de la sécurité, mais il suffit d'un seul qui ne compromet pas toute une organisation.

Les principaux types de pièces jointes malveillantes sont .doc et .dot, qui représentent 37 % ; le deuxième plus élevé est .exe à 19.5 %. (Symantec)

Savez-vous si vos employés peuvent repérer les signes révélateurs courants des e-mails de phishing ? Vos employés téléchargeraient-ils une pièce jointe d'un expéditeur inconnu ? Il existe de nombreuses façons de tester vos employés.

Une méthode consiste à effectuer des simulations de phishing. En cela, votre objectif est d'identifier les personnes qui tombent dans le piège de la simulation afin que vous puissiez mieux les éduquer sur ce qu'elles devraient surveiller la prochaine fois. Vous pouvez également faire apparaître une bannière de phishing, les avertissant avec des détails sur les ramifications d'un incident réel.

Habituellement, le premier tour de cette stratégie réussit relativement bien à détecter les mauvaises pratiques de sécurité. Une simulation d'hameçonnage capture généralement 20 à 40 % des utilisateurs moyens non techniques. Cela signifie que jusqu'à 40% des utilisateurs peuvent créer un mauvais résultat pour l'organisation.

Une fois la formation commencée, ces chiffres tombent à environ 10 à 15 % au cours des six premiers mois et à 2 à 10 % après un an. Cependant, il existe plusieurs raisons de continuer le programme après ce point, même lorsque les simulations de phishing n'attrapent plus de nombreux utilisateurs.

1. Roulement de personnel: s'assurer que les nouveaux employés reçoivent la formation dont ils ont besoin.
2. Menaces en développement : avoir une cadence d'entraînement régulière garantit des connaissances à jour.
3. La sécurité d'abord (le plus important) : maintenir la sécurité au premier plan de la conscience de l'ensemble de l'entreprise.

Pourquoi est-ce le plus important ? Une exposition cohérente à la façon dont les attaques se produisent et à la façon dont un attaquant peut choisir sa cible aide à développer un instinct. Ce sens permet à un utilisateur de déterminer que quelque chose ne va pas dans une situation. Cela aide à donner aux employés un aperçu des tâches quotidiennes sans y penser.

Un état d'esprit axé sur la sécurité aide également à éviter la complaisance. Après tout, un attaquant peut attraper même l'utilisateur le plus averti dans un moment de faiblesse.

Alors que les utilisateurs se font prendre à cause d'un manque de connaissances, le scénario le plus probable est qu'ils étaient occupés et qu'ils ont simplement réagi à un e-mail et ont cliqué sans réfléchir. C'est beaucoup trop facile à faire. De petits rappels à tout le personnel sont un outil efficace pour garder votre équipe vigilante et en sécurité.

Cette vérité sonne vrai, en particulier pour les utilisateurs de niveau exécutif. Même si leur temps est précieux, leur accès élevé à l'information en fait une cible de choix pour les attaquants et les espions d'entreprise. Il ne devrait y avoir aucune exception au régime de formation, pas même pour les PDG et les présidents.

IT Weapons peut vous aider à faire un pas en avant dans le nouveau monde de la sécurité des données avec une grande variété de solutions et de services de sécurité pour répondre à vos besoins.