Cyber sécurité 
La sécurisation des comptes à privilèges avec des clés de sécurité FIDO2 est la meilleure façon de les protéger contre les menaces internes et externes car
publié le septembre 12, 2022
Une violation de sécurité est lorsqu’un incident se produit ce qui entraîne un accès non autorisé à des données sensibles, des applications, des réseaux ou des appareils. En règle générale, lorsqu’une violation de sécurité se produit, l’intrus est en mesure de prendre les mesures de sécurité qui ont été mises en place pour les empêcher d’entrer. En raison d’une violation de sécurité, l’image publique d’une entreprise ou d’une organisation en souffre, ce qui peut entraîner une perte d’argent pour l’entreprise. L’entreprise ou l’organisation peut également subir des répercussions juridiques. Pour les individus, les répercussions peuvent également être graves, surtout si la violation de sécurité se transforme en violation de données et qu’ils finissent par se faire voler leurs données privées.
Violation de sécurité vs violation de données
Bien que les termes « violation de sécurité » et « violation de données » soient souvent utilisés de manière interchangeable, ils sont deux choses différentes. Une violation de sécurité est lorsque le cybercriminel « pénètre », tandis qu’une violation de données est lorsque le cybercriminel vole également des informations après son effraction. Pensez-y comme un intrus qui pénètre dans votre maison. La violation de sécurité serait l’intrus qui verrouille votre porte et la violation de données serait l’intrus qui vole vos affaires.
Types de violations de sécurité
Les pirates peuvent violer la sécurité en utilisant diverses tactiques – vous trouverez ci-dessous quelques exemples.
Virus, logiciel espion et autre logiciel malveillant
Les virus, les logiciels espions et le logiciel malveillant sont tous les types de logiciels malveillants utilisés pour pénétrer dans des réseaux protégés. Le logiciel malveillant est principalement déployé par l’envoi d’e-mails et de liens intégrés – lorsque la victime clique sur le lien, son système échoue et est infecté.
Pulvérisation de mot de passe
L’attaque par pulvérisation de mot de passe : c’est lorsqu’un agresseur utilise des mots de passe commun pour accéder à plusieurs comptes sur un seul domaine. Grâce à ce type d’attaque, les cybercriminels peuvent accéder à plusieurs comptes à la fois.
Attaque de type Man-in-the-middle (MITM)
Une attaque de type man-in-the-middle c’est lorsqu’un cybercriminel intercepte des données envoyées entre deux entreprises ou personnes. Les cybercriminels agissent essentiellement comme « intermédiaires » entre la personne qui envoie des informations et celle qui les reçoit. Cette attaque est surtout courante lorsque vous utilisez un WiFi public, car elle n’est souvent pas sécurisée et n’importe qui peut s’inscrire, ce qui facilite l’accès aux informations personnelles.
Phishing
Le phishing est une attaque d’ingénierie sociale sophistiquée destinée à tromper une victime en divulguant des informations personnelles. Le pirate envoie des e-mails avec des liens qui mènent la victime vers de faux sites Web destinés à ressembler à des sites légitimes, puis vole les informations qu’ils entrent.
Déni de service distribué (DDoS)
Une attaque par déni de service distribué (DDoS) est une attaque qui vise à perturber le trafic normal d’un serveur ciblé. Cela se fait en submergeant le serveur, le service ou le réseau qui est ciblé par un flot de trafic Internet. Vous pouvez l’assimiler à une voiture qui perturbe la circulation et en empêche le flux. Lorsque le trafic d’un serveur est perturbé, le site ou le service auquel vous essayez d’accéder devient lent ou apparaît comme indisponible. Les outils d’analyse de trafic peuvent être utilisés pour identifier une activité suspecte, comme une quantité inhabituelle de trafic provenant d’une seule adresse IP.
Que faire si vous subissez une violation de sécurité
Si vous découvrez qu’une grande entreprise dont vous êtes client a subi une violation de sécurité, vous devez prendre des mesures immédiates pour vous protéger. Il en va de même si vous pensez que vos appareils personnels ont été compromis. N’oubliez pas que si la sécurité de votre compte est compromise, il est possible que vos autres comptes soient également en danger si vous réutilisez le même mot de passe. Voici trois étapes que vous pouvez prendre après avoir subi une violation de sécurité.
- Modifiez les mots de passe sur tous vos comptes. Si vous utilisez les mêmes mots de passe sur tous vos comptes ou si vous utilisez différentes variations des mêmes mots de passe, la première chose à faire est de modifier tous vos mots de passe. Modifier vos mots de passe n’a pas à être une tâche difficile ou longue – un gestionnaire de mot de passe facilite la modification de vos mots de passe, tout en les rendant forts et uniques. De plus, le seul que vous devrez retenir est votre mot de passe principal, qui vous donne accès à tous les mots de passe dans votre coffre de mot de passe.
- Envisagez de geler votre crédit. Également appelé gel de sécurité, un gel de crédit peut être utile si vous pensez que le pirate a eu accès à vos informations personnellement identifiables (PII), ce qui lui donne la possibilité de voler votre identité. Obtenir une copie de votre rapport de crédit peut vous aider à vérifier si votre identité a été volée. Le gel de votre compte vous aide à empêcher l’agresseur d’ouvrir de nouveaux comptes à votre nom.
- Gardez un œil sur vos comptes pour toute nouvelle activité. Étant donné qu’il est possible que vos autres comptes soient également compromis lors d’une violation de sécurité, il est important que vous les surveilliez de près pour vous assurer qu’aucune activité suspecte ne se passe.
Comment vous protéger d’une violation de sécurité
Il est important de savoir comment vous protéger pour ne jamais subir une violation de sécurité. Il existe plusieurs mesures que vous pouvez prendre pour vous protéger, votre entreprise ou votre organisation.
Étape 1 : Obtenez un gestionnaire de mot de passe
La première étape pour vous protéger des violations de sécurité est d’utiliser un gestionnaire de mot de passe. Un gestionnaire de mot de passe vous empêche de recycler les mots de passe sur de nombreux sites Web et vous aide à modifier votre mot de passe à tout moment. Cela vous aidera à générer et à enregistrer des mots de passe forts pour chacun de vos comptes, afin que le processus de mise à jour de vos mots de passe soit facile.
Étape 2 : Utilisez un scanner du Dark Web
Un scanner ou un moniteur du Dark Web est un outil utilisé pour analyser le Dark Web à la recherche de vos identifiants pour voir si l’un d’entre eux a été trouvé dans une violation. Vous pouvez utiliser un scanner personnel gratuit du Dark Web ou un outil d’analyse du Dark Web professionnel gratuit pour vous assurer que vos identifiants sont en sécurité. Ou vous pouvez ajouter une solution de surveillance du Dark Web à votre gestionnaire de mot de passe. Keeper propose le module complémentaire BreachWatch, qui surveille le Dark Web pour les comptes violés et vous alerte afin que vous puissiez prendre des mesures immédiates pour vous protéger des cybercriminels.
Étape 3 : Fermez les comptes que vous n’utilisez plus
Une étape essentielle pour vous assurer que vos comptes ne sont pas violés est de fermer tous les comptes que vous n’utilisez plus. Si vous n’utilisez plus un compte et qu’il est compromis, cela ouvre la porte à vos autres comptes qui seront également violés.
Étape 4 : Sauvegardez vos fichiers
Certaines violations de sécurité entraînent le chiffrement des fichiers, ce qui signifie qu’il existe des logiciels malveillants qui vous empêchent d’accéder à l’un de vos fichiers, systèmes ou réseaux. Le pirate vous demandera ensuite de payer une rançon pour y accéder à nouveau. Avoir vos fichiers et vos données sauvegardés vous fera gagner du temps et de l’argent si vous subissez une attaque par ransomware.
Étape 5 : Utilisez des sites Web sécurisés
Il est toujours important de savoir que vous utilisez un site Web sécurisé. À mesure que les attaques de phishing deviennent de plus en plus sophistiquées, il peut devenir plus difficile de savoir quels sites sont sécurisés et lesquels ne le sont pas. Une chose à surveiller lorsque vous visitez des sites Web est de vérifier si l’URL a le HTTPS sécurisé et pas seulement HTTP.
Étape 6 : Soyez prudent de l’endroit où vous cliquez
Comme mentionné précédemment, l’une des tactiques utilisées pour violer vos comptes est le phishing. Il est important de réfléchir avant de cliquer sur un lien. Vérifiez l’URL pour vous assurer qu’elle correspond au site Web authentique. En cliquant sur n’importe quel lien, vous pourriez avoir une violation de sécurité, ce qui pourrait finalement vous mener à une violation de données.
Étape 7 : Restez informé
Rester informé est l’un des moyens les plus importants de vous protéger des violations de sécurité. En savoir plus sur les dernières violations de données, vous déterminerez à quelle vitesse vous êtes en mesure d’agir si vous en faites partie. Vous découvrirez également les nouveaux types d’attaques et les moyens de vous empêcher de devenir une victime. Les cybercriminels changent et font évoluer en permanence leurs tactiques, alors rester à jour avec les dernières nouvelles de cybersécurité peut vous aider à rester en sécurité en ligne.
Pensez à votre sécurité en matière de cybersécurité comme votre maison – vous n’envisageriez jamais de laisser votre porte d’entrée déverrouillée toute la journée pour permettre aux intrus. Votre sécurité en ligne doit être traitée de la même manière. En gardant vos applications, vos réseaux et vos appareils sécurisés, vous empêchez les intrus d’accéder à vos Données sensibles.
