Internet
Protégez vos gadgets lorsque vous travaillez à domicile
Selon une étude de NortonLifeLock, 16,5 millions de Britanniques ont été victimes de divers cybercrimes au cours de la dernière année. Ces escroqueries ont été efficaces à hauteur de 1,4 milliard de livres sterling, et il ne semble pas qu'elles disparaissent de si tôt, c'est donc le meilleur moment pour savoir comment éviter les escroqueries en ligne.
Norton prévoit que ce chiffre augmentera en 2020, alors que les cybercriminels profitent des craintes créées par la pandémie de Covid-19. Avec des milliers d’entre nous qui travaillent à domicile en ce moment, il est crucial que nous prenions tous des mesures pour protéger les informations sensibles, les mots de passe et les informations bancaires que nous utilisons quotidiennement.
Alors, comment restez-vous en sécurité lorsque vous travaillez à domicile? Avis de confiance a contacté un éventail d'experts en sécurité pour déterminer les meilleurs moyens d'esquiver les cyber escroqueries et de protéger vos données personnelles.
Sommaire
Utilisez la protection
La façon la plus simple de cacher vos appareils aux regards indiscrets est d'installer un VPN et un logiciel antivirus.
Le travail à domicile peut être amusant, mais être absent du bureau peut également nous dépouiller des protections sur lesquelles nous nous appuyons pour éloigner quotidiennement les logiciels malveillants et les arnaques par hameçonnage.
"Bien qu'il soit formidable de savoir que nous sommes connectés à nos collègues, amis et famille à tout moment, il est important pour les entreprises et les consommateurs de rester conscients des risques de sécurité que cela comporte, y compris; attaques de logiciels malveillants, vol d'identité, phishing et ransomware », a déclaré Raj Samani, scientifique en chef et associé McAfee.
«De nombreuses personnes peuvent avoir besoin d'utiliser le Wi-Fi public pour rester connectés à la fois professionnellement et personnellement. Cependant, en utilisant une connexion Wi-Fi non sécurisée, vous créez peut-être une passerelle simple permettant aux pirates d'accéder à vos informations et données personnelles. Assurez-vous d'utiliser un réseau privé virtuel, ce qui est extrêmement important pour établir une connexion sécurisée avec des fichiers de travail et des photos personnelles enregistrées dans le cloud ».
«Nous verrons également de nombreuses personnes habituées à la protection offerte par un réseau d'entreprise / d'éducation travailler à distance pour la première fois», a expliqué David Emm, chercheur principal en sécurité chez Kaspersky.
"Ceci, associé à des attaques opportunistes de cybercriminels exploitant les craintes des gens face à cette épidémie de virus, pourrait créer une tempête parfaite pour l'activité cybercriminelle".
Si vous êtes préoccupé par les cyber escroqueries, vous devez vérifier que tous vos appareils sont protégés par un produit de sécurité Internet réputé, y compris les mobiles et les tablettes.
Mettez à jour vos applications et appareils
Un moyen clé pour éviter d'être victime d'escroqueries est de garder une longueur d'avance sur les escrocs. Si vous permettez à votre logiciel de rester dans la poussière, les attaquants peuvent profiter de failles de sécurité et de faiblesses non corrigées pour infecter vos appareils.
"Mettez à jour tous vos logiciels vers la dernière version et assurez-vous que vous avez appliqué les correctifs récents, en veillant également à vérifier que les plug-ins de navigateur, les logiciels antivirus et les applications mobiles sont tous à jour", a déclaré Carolyn Crandall, responsable de la tromperie d'Attivo Networks.
"Les attaquants sont bien conscients des trous et les poursuivront si vous les laissez ouverts".
Ce n'est pas seulement un logiciel que vous devez tenir à jour non plus. Si vous ne changez pas votre mot de passe fréquemment, c'est une bonne habitude à prendre qui empêchera les pirates d'accéder à votre appareil.
«Ils peuvent tenter d'utiliser des mots de passe volés de violations antérieures pour s'introduire dans votre ordinateur», a averti Crandall.
«Si vous utilisez les mêmes mots de passe pour le travail et à la maison, c'est un moment critique pour les changer. Lorsque vous effectuez vos mises à jour, ce serait le moment idéal pour passer à un gestionnaire de mots de passe. Utilisez des mots de passe longs et uniques ou des phrases secrètes de plus de 15 caractères, ou profitez du générateur de mots de passe dans un gestionnaire de mots de passe. Plus un mot de passe est long, plus il est difficile pour un attaquant de le déchiffrer ».
Il est également bon d'utiliser l'authentification à deux facteurs lorsque cela est possible, car cela ajoute une couche de protection supplémentaire à vos comptes et appareils.
Connexes: Meilleur antivirus
Attention aux liens douteux
Votre boîte de réception peut contenir d'innombrables liens dangereux et escroqueries par phishing, et votre compte professionnel ne fait pas exception. Ces dernières années, ces messages sont devenus plus convaincants avec les informations personnelles et les approbations semblant provenir d'amis proches, de la famille et des collègues.
Il est toujours important de faire preuve de prudence si vous souhaitez éviter de cliquer sur des liens potentiellement douteux, en particulier sur un ordinateur ou un téléphone professionnel.
"Les escroqueries par e-mail de phishing semblent plus authentiques car elles continuent à utiliser plus d'informations personnelles recueillies auprès de sources publiques, vous ne devez donc jamais supposer qu'il est sûr de cliquer sur un lien même si l'e-mail contient des informations personnelles telles que le nom, l'adresse personnelle ou les titres de poste, etc. . », A déclaré Joseph Carson, scientifique en chef de la sécurité chez Thycotic.
"Avant de cliquer, demandez-vous:" Est-ce que c'était prévu? "Et" Est-ce que je connais la personne qui envoie cela? ". À certaines occasions, vérifiez auprès de la personne réelle si elle vous a effectivement envoyé un e-mail avant de cliquer sans but sur quelque chose qui pourrait être un logiciel malveillant, un ransomware, un outil d'accès à distance ou un virus qui pourrait voler ou accéder à vos données ».
Certains attaquants profitent même de l'épidémie de coronavirus pour vous faire cliquer, selon la firme de cybersécurité Skurio.
«Les spécialistes du marketing ont intensifié leur publicité en ligne pour cibler ceux qui ont des problèmes de santé», a souligné Jeremy Hendy, PDG de Skurio.
«Sachant cela, les hameçonneurs et les escrocs utiliseront des informations précédemment violées pour tenter d'exploiter ces campagnes en imitant les e-mails et en tentant de cliquer sur des liens malveillants.
«Skurio a été témoin d'une« tactique de choix »pour les e-mails de type« cliquer sur le lien de la messagerie vocale », ainsi que des liens vers des sources supposées de dernières nouvelles et de conseils sur l'épidémie. Des centaines de domaines ont récemment été enregistrés et il est difficile de repérer les faux contre des authentiques, alors n'allez qu'aux sources d'informations en lesquelles vous avez confiance ».
Connexes: Meilleur VPN
N'utilisez pas d'appareils personnels pour le travail
Cela peut sembler évident, mais évitez de travailler sur votre téléphone personnel et votre ordinateur portable. En plus de brouiller la frontière entre votre vie professionnelle et votre vie privée, faire du travail de bureau sur votre ordinateur portable personnel pourrait également compromettre votre sécurité au travail.
«Les réseaux domestiques ont moins de restrictions et de mesures de sécurité par rapport aux réseaux d'entreprise et si une entreprise ne pousse pas tout le trafic sur un tunnel VPN avec un filtrage sortant, l'exfiltration des données d'identification pourrait devenir un chemin d'attaque viable pour ceux qui ciblent les gens lorsqu'ils savent qu'ils sont assis à la maison et ne dépassent pas le périmètre de sécurité de l'entreprise », a déclaré Tom Van de Wiele, consultant principal en sécurité chez F-Secure.
"Pour un appareil de travail, le réseau domestique de quiconque doit être considéré comme non fiable, et les postes de travail, par exemple les ordinateurs portables, les smartphones connectés à un réseau domestique doivent considérer le réseau de la même manière qu'un hôtel, un aéroport ou un centre commercial.
«Assurez-vous de ne pas exposer de services ou d'interfaces de gestion sur votre routeur domestique ou quels que soient les services que vous utilisez. Si vous n'utilisez pas de VPN d'entreprise et que vous êtes un utilisateur à domicile, vous pouvez éviter le vol d'informations d'identification via des escroqueries par phishing en bloquant les services sortants que vous n'utiliseriez pas sur Internet. Il s'agit notamment des services de partage de fichiers / d'imprimantes qui sont également utilisés pour l'authentification. Ne cliquez pas sur les liens dans les e-mails, sauf si vous avez spécifiquement demandé un certain e-mail et toujours aller d'abord sur le site Web et connectez-vous là-bas ".
N'utilisez pas d'appareils de travail pour des questions personnelles
De la même manière que travailler sur vos appareils personnels est une mauvaise idée, il en va de même pour les affaires personnelles sur votre ordinateur portable de travail.
«Il sera tentant de lire les dernières nouvelles, de consulter ses e-mails personnels et de voir comment se portent vos amis et vos proches sur les réseaux sociaux», a déclaré le directeur technique de Varonis, Matt Lock.
«Mais toute cette activité sur un appareil de travail augmente la probabilité que les employés soient la proie d'une cyberattaque. Si un seul employé est infecté et que des VPN pénètrent dans le réseau de l'entreprise, ils peuvent inconsciemment ouvrir toute l'entreprise à l'exploitation ».
Pour résumer les paroles sages du directeur de la recherche de F-Secure, Mikko Hypponen:
«Votre ordinateur portable de travail est votre ordinateur portable de travail. Il est destiné à être utilisé par vous, pas par vos enfants. Lorsqu'il n'est pas utilisé, il doit être verrouillé. De plus, ce n'est pas pour les jeux, ni Netflix, ni le porno. "