Cinq façons de vous protéger de la cybercriminalité

Les violations de données très médiatisées dans des sociétés telles que British Airways et Marriott bénéficient d'une large couverture médiatique, mais les cybercriminels s'attaquent de plus en plus aux groupes communautaires, aux écoles, aux petites entreprises et aux administrations municipales.

Dans le Midwest uniquement, des hôpitaux, des bibliothèques, des systèmes d'inscription des électeurs et des services de police ont été victimes d'un type de détournement numérique ou d'un autre. La cybercriminalité ne concerne pas uniquement les services informatiques des entreprises. Les écoles, les troupes de scouts, les clubs Rotary et les organisations religieuses ont besoin de savoir quoi chercher et comment le gérer.

En tant que directeur académique d'une nouvelle clinique de cybersécurité à l'Université d'Indiana, j'aiderai à guider les étudiants et les membres du corps enseignant dans l'enseignement aux agences gouvernementales locales, de comté et d'État, aux organisations à but non lucratif et aux petites entreprises sur l'amélioration de leur cyber-hygiène. Ils apprendront comment mieux gérer les systèmes numériques, protéger leur propriété intellectuelle et améliorer la vie privée des consommateurs.

Tout le monde devrait connaître les bases pour savoir comment se protéger et protéger les groupes ou les organisations dont il fait partie. Voici un aperçu des pratiques exemplaires en matière de cybersécurité que nous allons enseigner aux membres de nos communautés à garder à l’esprit lorsqu’ils se connectent en ligne pour le travail, les loisirs ou le bénévolat.

1. Gardez tout à jour

De nombreuses violations, y compris celle de 2017 du bureau de crédit d'Equifax qui révélait les informations financières de presque chaque adulte américain, se résument à une personne laissant un logiciel obsolète en cours d'exécution. La plupart des grandes entreprises informatiques publient des mises à jour régulières pour se protéger contre les vulnérabilités émergentes.

Gardez vos logiciels et systèmes d'exploitation à jour. Pour faciliter les choses, activez les mises à jour automatiques lorsque cela est possible. Assurez-vous également d'installer un logiciel d'analyse de votre système contre les virus et les logiciels malveillants, afin de détecter tout ce qui pourrait passer. Une partie de cette protection est gratuite, comme Avast, très appréciée par Consumer Reports.

2. Utilisez des mots de passe forts et uniques

Se souvenir des mots de passe, en particulier des mots compliqués, n’est pas amusant, c’est pourquoi on s’efforce de trouver de meilleures alternatives. Pour le moment, cependant, il est important d'utiliser des mots de passe uniques, différents pour chaque site, et non difficiles à pirater, comme "123456" ou "mot de passe".

Choisissez-en au moins 14 caractères. Envisagez de commencer par une phrase préférée, puis d'utiliser simplement la première lettre de chaque mot. Ajoutez des chiffres, des signes de ponctuation ou des symboles de complexité si vous le souhaitez, mais la longueur est plus importante. Veillez à modifier les mots de passe par défaut définis dans une usine, tels que ceux fournis avec votre routeur Wi-Fi ou vos dispositifs de sécurité domestique.

Un programme de gestion de mots de passe peut vous aider à créer et à mémoriser des mots de passe complexes et sécurisés.

3. Activer l'authentification multi-facteurs

Dans de nombreuses situations, les sites Web exigent des utilisateurs non seulement de fournir un mot de passe fort, mais également de saisir un code distinct d'une application, d'un message texte ou d'un message électronique lors de la connexion. C'est une étape supplémentaire qui n'est pas parfaite, mais plusieurs. L'authentification par facteur rend beaucoup plus difficile pour un pirate informatique de pénétrer dans vos comptes.

Lorsque vous en avez la possibilité, activez l'authentification multi-facteurs, en particulier pour les connexions cruciales telles que les comptes bancaires et les comptes de carte de crédit. Vous pouvez également envisager d’obtenir une clé numérique physique pouvant se connecter à votre ordinateur ou à votre smartphone en tant que niveau de protection encore plus avancé.

4. Cryptez et sauvegardez vos données les plus importantes

Si vous le pouvez, chiffrez les données stockées sur votre smartphone et votre ordinateur. Si un pirate informatique copie vos fichiers, il n’obtiendra que du charabia, et non, par exemple, votre carnet d’adresses et vos registres financiers. Cela implique souvent l'installation d'un logiciel ou la modification des paramètres du système. Certains fabricants le font sans même que les utilisateurs le sachent, ce qui contribue à améliorer la sécurité de tous.

Pour les données cruciales, telles que les informations médicales, ou irremplaçables, telles que les photos de famille, il est important de conserver des copies. Idéalement, ces sauvegardes doivent également être dupliquées. Une sauvegarde est stockée localement sur un disque dur externe uniquement connecté périodiquement à votre ordinateur principal et une autre à distance, par exemple dans un système de stockage en nuage.

5. Faites attention en utilisant le Wi-Fi public

Lorsque vous utilisez le Wi-Fi public, toute personne à proximité connectée au même réseau peut écouter ce que votre ordinateur envoie et reçoit sur Internet. Vous pouvez utiliser des navigateurs gratuits comme Tor, qui a été développé à l'origine pour fournir des communications sécurisées à la US Navy, pour chiffrer votre trafic et camoufler ce que vous faites en ligne.

Vous pouvez également utiliser un réseau privé virtuel pour chiffrer tout votre trafic Internet, en plus de ce qui passe par votre navigateur – comme la musique ou la vidéo Spotify dans l'application Netflix – pour rendre plus difficile l'espionnage pour les pirates, ou même les utilisateurs occasionnels. vous. Il existe une large gamme d'options VPN gratuites et payantes.

En bref: soyez prudent, proactif et informé

Bien entendu, une personne ou une organisation peut faire beaucoup plus pour protéger ses données privées. Les moteurs de recherche comme DuckDuckGo ne suivent pas les utilisateurs ni leurs recherches. Les logiciels de pare-feu intégrés à Windows et Mac OS – ou téléchargés séparément – peuvent aider à empêcher les virus et les vers de s'infiltrer dans vos systèmes.

Pour vous protéger contre les violations de données aux endroits où vos informations sont stockées, vous devriez envisager de geler votre crédit, ce qui empêche toute personne de demander un crédit en votre nom sans votre permission personnelle. C'est gratuit. Si vous avez déjà reçu une notification du vol de vos données, envisagez de mettre une "alerte de fraude" gratuite sur vos rapports de crédit.

Il existe de nombreux autres lieux pour en savoir plus sur la cybersécurité, notamment de très bons podcasts.

Aucune personne, organisation ou ordinateur ne peut être 100% sécurisé. Une personne dotée de la patience, de l'argent et des compétences peut pénétrer dans les systèmes les plus protégés. Mais en prenant ces mesures, vous réduirez le risque de victime et vous aiderez ainsi à élever le niveau global de cyber-hygiène dans vos communautés, ce qui rendra tout le monde plus sûr, en ligne et hors ligne.

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l'article original.