Cybersécurité : des astuces à connaître !

par | Juin 1, 2021

Vous ne savez pas si votre entreprise est bien protégée, découvrez ci-dessous une liste d’ astuces et de tests à réaliser soi-même…

  1. Vérification de l’expéditeur d’un mail ou d’un lien contenu dans un mail.

Ne donnez jamais d’informations importantes par mail sans avoir validé la provenance du mail, et ne cliquez pas sur un lien sans en avoir validé l’URL. Ce, quel que soit le statut de l’expéditeur, qui peut facilement se faire passer pour un supérieur hiérarchique !

  • Regardez l’adresse mail : pas le nom de l’adresse qui peut facilement se modifier.
  • Avant de cliquer sur un lien, mettez votre souris dessus. Le vrai lien apparaît alors et non l’usurpation du lien hypertexte. Essayez, vous pouvez cliquer sans risque : https://www.vousallezgagnerdesmillions.com

 

  1. Votre pare-feu protège-t-il votre entreprise?

Lors de nos tests, nous nous connectons à partir de votre réseau à différentes catégories de site pour valider le filtrage de votre pare-feu. Dans 40% des cas, nous pouvons accéder à du contenu pour adulte, dans 80% des cas à des sites illégaux et dans 95% des cas au réseau alternatif Tor.

Faites le test en tentant de vous connecter à l’un de ces sites !

 

  1. Vos mots de passe protègent-ils vraiment votre entreprise?

Nous, les humains, utilisons toujours le même mot de passe… Que se passerait-il si votre adresse mail et vos identifiants étaient disponibles sur Internet ?

Faites le test ! Si votre email est référencé sur le site web ci-dessous, répertoriant les bases de données piratées, alors nous vérifierons pour vous si votre mot de passe est disponible sur le Web.

https://haveibeenpwned.com/

 

  1. Un seul mot de passe pour les gouverner tous !

Il est vivement recommandé d’utiliser un mot de passe aléatoire et différent pour CHAQUE compte que vous créez (que ce soit sur un système ou un site web). Avec le nombre de comptes liés à notre personne, il devient difficile de tous les mémoriser… Utilisez un gestionnaire de mots de passe pour n’avoir à en retenir qu’un seul !

https://keepass.info

 

  1. Votre mot de passe respecte-t-il les politiques de sécurité?

Vous êtes-vous imposé une politique stricte lors de la création de votre mot de passe fétiche ?

Selon les experts, il vaut mieux utiliser une suite de 4 mots complétement aléatoires et sans aucun lien avec votre personne plutôt qu’un mot de passe court et complexe.

De cette façon il devient plus long pour un ordinateur de deviner votre mot de passe.

Testez votre mot de passe ici : https://password.kasersky.com/fr

 

  1. Votre système d’exploitation Windows est-il encore maintenu à jour par son éditeur?

Lorsqu’une vulnérabilité est découverte sur un système d’exploitation, son éditeur s’empresse généralement de déployer un correctif pour pallier à la faille. Néanmoins, il peut arriver qu’un éditeur passe délibérément à côté d’une faille mineure si ce produit se trouve être en fin de cycle de vie.

Avant d’en arriver là, la date de début de support et de fin de support sont communiqués à l’avance : Vérifiez si votre système est à jour !

 

  1. Les logiciels que vous utilisez sont-ils maintenus à jour?

Selon un récent rapport d’HP Bronium, une des attaques qui a le plus sévi en 2020 se basait sur une vulnérabilité présente sur Microsoft Office (2007 à 2016) révélée et corrigée en 2017 !

Ce genre de situations pourrait vous arriver si vous ne maintenez pas à jour vos logiciels lorsqu’une mise à jour est proposée par l’éditeur.

Source :

https://threatresearch.ext.hp.com/wp-content/uploads/2021/03/HP_Bromium_Threat_Insights_Report_Q4_2020.pdf

Retrouvez notre offre Data Security ici.