Cyber ​​Security Today – Davantage de conseils pour faire des achats en ligne en toute sécurité, de nouvelles tactiques de ransomware et une répression de la formation de sensibilisation sont nécessaires

CS 3000x1668 e1522241983325


Plus de conseils pour faire des achats en ligne en toute sécurité, de nouvelles tactiques de ransomware et des mesures de répression contre la sensibilisation

Bienvenue dans Cyber ​​Security Today. Nous sommes le lundi 23 novembre. Je suis Howard Solomon, journaliste contributeur sur la cybersécurité pour ITWorldCanada.com. Pour écouter le podcast, cliquez sur la flèche ci-dessous:

Ventes du Black Friday commencer officiellement à la fin de cette semaine, mais certains détaillants font un bond en ce moment. Voici donc d'autres bonnes pratiques pour les achats en ligne. Ceux-ci sont suggérés par une société de protection des e-mails appelée INKY.

– Faites attention aux e-mails, SMS ou messages sur les réseaux sociaux vantant les ventes. Vérifiez l'adresse de l'expéditeur. Cela vient-il vraiment de l'entreprise? N'oubliez pas que les noms de marque et les logos peuvent être contrefaits;

–Le lien dans un message va-t-il vers le site Web réel de l'entreprise? Mettez votre souris sous le lien pour voir où il va vraiment. Cela sera affiché en bas à gauche de votre navigateur. Méfiez-vous d'une adresse Web trop longue. Pour être sûr, utilisez un moteur de recherche pour accéder à un site plutôt que de cliquer sur un lien. Si la vente d'un produit est légitime, elle sera là. Il ne sera pas disponible uniquement en cliquant sur un lien;

– Méfiez-vous des messages qui vous demandent de «Cliquez ici pour vous connecter à votre compte»;

– Méfiez-vous des messages qui sont censés provenir de services de livraison vous demandant de vous connecter pour voir l'état de livraison d'un colis, en particulier si vous n'avez rien commandé.

Pas tous les escrocs pensent aux arnaques de Noël. Selon un rapport du service de presse Bleeping Computer, une souche de ransomware cherche maintenant à brouiller les fichiers enregistrés à l'aide du logiciel de préparation d'impôt Turbo Tax. Pour vous assurer de ne pas perdre de fichiers importants, assurez-vous de sauvegarder les données sur un périphérique de stockage distinct de votre ordinateur principal. Ne gardez pas ce périphérique de sauvegarde connecté en permanence ou si votre ordinateur est infecté, il le sera également.

En parlant de ransomware, développeurs d'une nouvelle souche ont trouvé une manière différente pour presser publiquement les victimes des entreprises: obliger les imprimeurs de l'entreprise à imprimer à plusieurs reprises la note d'extorsion. Dans le cas d'un détaillant sud-américain, cela signifiait que le billet était émis sur les reçus à la caisse des magasins. Les clients qui voient cela peuvent perdre confiance dans la sécurité d'une entreprise. C’est une autre raison pour laquelle la sécurité des entreprises doit être renforcée contre ce type d’attaque.

Formation de sensibilisation à la sécurité est vital pour chaque organisation. Mais certains employés semblent malentendants. Le chercheur en sécurité Xavier Mertens l'a récemment découvert. Dans un blog pour l'Institut SANS Il écrit qu'il a découvert qu'un membre du personnel d'une entreprise avait téléchargé un gros fichier sur un serveur cloud, puis avait envoyé par courrier électronique à une autre personne le mot de passe pour accéder au fichier. Les mots de passe ne doivent jamais être envoyés par e-mail ou SMS. De toute évidence, le membre du personnel faisait confiance à l’autre personne, mais ce n’est pas la question. Le fait est que quiconque pirate un compte de messagerie passera par les messages envoyés et reçus à la recherche de pépites comme celle-ci. Le moyen le plus sûr d'envoyer un mot de passe à quelqu'un est de lui téléphoner et de ne pas le laisser sur sa messagerie vocale. Ou utilisez un e-mail crypté.

Finalement, Les utilisateurs d'Apple iPhone et iPad doivent noter qu'une mise à jour de sécurité est disponible. Vous devez être sur la version 14.2 du système d'exploitation.

C’est tout pour Cyber ​​Security Today. Des liens vers des détails sur ces histoires se trouvent dans la version texte de chaque balado sur ITWorldCanada.com. C’est là que vous trouverez également mes actualités destinées aux entreprises et aux professionnels de la cybersécurité.

Cyber ​​Security Today peut être entendu les lundis, mercredis et vendredis. Abonnez-vous à Apple Podcasts, Google Podcasts ou ajoutez-nous à votre Flash Briefing sur votre haut-parleur intelligent. Merci pour l'écoute.

Recommanderiez-vous cet article?

Merci d'avoir pris le temps de nous dire ce que vous pensez de cet article!

Nous aimerions connaître votre opinion sur cette histoire ou sur toute autre histoire que vous lisez dans notre publication. Cliquez sur ce lien pour m'envoyer une note →

Jim Love, Chef du contenu, IT World Canada


Téléchargement associé
Conversations sur la cybersécurité avec votre conseil Parrainer: CanadianCIO

Conversations sur la cybersécurité avec votre conseil d'administration – Un guide de survie
GUIDE DE SURVIE PAR CLAUDIO SILVESTRI, VICE-PRÉSIDENT ET CIO, NAV CANADA
Télécharger maintenant



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *