Comment être victime d’une cyberattaque ?
Aujourd’hui on peut le dire sans se tromper que l’erreur humaine est la principale source des cyberattaques et des pertes constantes de données numériques.
Que ce soit de façon volontaire, irréfléchi ou inconsciente, nous commettons souvent des fautes dont se servent les pirates informatiques pour se glisser dans notre système à nos dépends. Ces erreurs constantes font perdre des millions et les millions de dollars aux institutions publiques et aux entreprises privées. Tout juste parce que quelqu’un n’a pas pu se retenir de cliquer sur un lien assez louche ou n’a pas activer le pare-feu quand il le fallait.
Cet article va aussi vous intéresser : Comment rendre la cybersécurité des entreprises plus simple et plus efficace ?
Dans un rapport produit par Ponemon Institute, environ un quart des atteintes au données numériques serait causé par des erreurs faites par les utilisateurs. ce qui nous pousse à dire que toute personne, toute institution doit prendre ses dispositions pour réduire au maximum ces champs d’erreurs qui pèsent lourd sur la balance
Pour se faire il faut identifier toutes les mauvaises pratiques qui sont les risques potentiels rendant vulnérable un terminal ou un système informatique dans son ensemble. Aussi voici trois profils que vous devez absolument effacer si vous vous apercevez que cela fait partie de vos comportements ou vos habitudes
1. L’anticonformisme
Pour un anticonformiste, il n’est en aucun cas dérangeant de désactiver un protocole de sécurité ou un pare-feu si ce dernier l’empêche de faire exactement ce qu’il veut faire. il ne cherche même pas à savoir ni même à comprendre que pareil acte est dangereux pour lui et pour un système de façon générale. Ce genre de personne est la principale source d’infection des systèmes informatiques dans des entreprises.
L’anticonformiste fait partie de ces personnes qui utilisent comme mot de passe, les dates de naissance de ses enfants, ou la date de son mariage, il va même jusqu’à valider la fonctionnalité « me le rappeler plus tard. » quand il s’agit de faire une mise à jour de sécurité. En clair, ce comportement pousse l’individu à ne pas rentrer dans les normes imposées pour une sécurité maximale. Qu’il soit un particulier un membre d’une entreprise, il est évident qu’il suffira facilement piraté par effet domino, infecté d’autres terminaux ou système auxquels il aura un lien.
2. Le je-m-en-foutisme
Ce genre de profil correspond exactement à une personne qui est capable de s’installer sur la terrasse d’un café pour attendre son transport, utilisant par exemple son outil de travail pour se connecter à un wifi inconnu tout en consultant des dossiers confidentiels. Il fait partie de ce genre de personne qui oublie leur PC professionnel sur une table public pour s’en aller là où le vent les emporte. Ce genre de personne est beaucoup redouté et par les responsables informatiques ou des chargés de protection de cyberespace d’entreprise. Csi les méthodes de travail impliquant une grande mobilité de travailleurs prends de plus en plus d’ampleur, ils n’en demeure pas moins que c’est un risque pour la sécurité informatique. Et ce n’est pas négligeable surtout quand un profil pareil est dans votre équipe.
3. L’ignorante imprudence
Ce profil est difficile à identifier il faut l’avouer. Car généralement ils touchent des personnes qui sont personnellement visées pour entamer une attaque. Ce sont des personnes à qui on envoie des liens piégé ou des pièces jointes corrompues. Si par inadvertance ce dernier clique sur ses liens ou suit les instructions demandées, alors le tour est joué. Le piratage informatique pourra être entamé voir réussir.
Ce n’est par ces méthodes que différents logiciels malveillants arrive à s’infiltrer dans le système informatique des entreprises ou autres institutions publiques. On parle notamment de Ransonwares, de rootkits, de chevaux de Troie, des intrusions réseaux, etc. Dans certains cas on ne peut pas reprocher grand-chose à ces personnes, si ce n’est leur naïveté. En effet, des fois, des messages piégés semblant même provenir du PDG d’une entreprise auquel est affilié l’individu.
Croyant peut-être répondre à un responsable il se trouve alors piégé. Mais cela doit se revoir. C’est pour cette raison qu’on recommence généralement aux entreprises de former leur personnel sur certains réflexes et pratiques.
Accédez maintenant à un nombre illimité de mot de passe :