Logiciels malveillants, ransomwares, phishing et autres menaces techniques et non techniques. Peut-être que ces mots vous sont étrangers. Mais il est bon de savoir qu’ils peuvent représenter un danger pour votre ordinateur, votre téléphone portable et autres appareils connectés à Internet. Les attaquants peuvent accéder à votre compte bancaire via diverses astuces et programmes. Ou encore, ils peuvent verrouiller l'écran à distance ou crypter directement tout le contenu de l'ordinateur, du mobile ou de la tablette. Négocier avec eux est un gros inconvénient, qui peut coûter très cher. L'expert en sécurité Jak Kopřiva de l'entreprise ALEF ZÉRO a noté quelques points de base qui peuvent vous aider à mieux protéger votre appareil.
À propos de l'auteur
Jan Kopřiva est responsable d'une équipe qui s'occupe de la sécurité informatique et de la surveillance des incidents de sécurité dans les grandes entreprises. Il travaille dans une entreprise ALEF ZÉRO, qui propose depuis plus de 24 ans à ses clients et partenaires des solutions technologiques complètes dans le domaine des réseaux d'entreprise, des centres de données, de la cybersécurité, du stockage et de la sauvegarde des données, mais aussi des cloud publics. Jan Kopřiva forme également des experts de plusieurs entreprises sur la façon de travailler en toute sécurité avec les données et de les protéger contre les attaques.
Malgré la prévention, il est possible que votre ordinateur soit infecté par un virus. Alors jetez un oeil testez le meilleur antivirus pour votre ordinateur.
1) Respecter l'hygiène de base
C'est la même chose que dans le monde physique. Au premier niveau, la sécurité concerne toujours le comportement de l’utilisateur. Lorsqu'une personne ne se lave pas les mains et se rend dans l'obscurité dans des endroits à forte criminalité, tôt ou tard, elle risque fort d'être volée et d'attraper une maladie désagréable. Une bonne hygiène doit également être respectée sur le réseau, où on peut la qualifier de « cyber » hygiène. Cela seul peut grandement protéger l’utilisateur. Les mesures techniques sont plutôt un complément. De manière générale, il est donc déconseillé de visiter des sites à risque (par exemple des sites contenant des logiciels partagés illégalement) et de ne pas ouvrir tête baissée des fichiers inconnus.
2) Patchez vos programmes
Le navigateur Web et d’autres programmes connectés à Internet constituent une source d’attaque très courante. De nombreux attaquants Internet utilisent souvent des vulnérabilités déjà connues des navigateurs et programmes avancés. C'est pourquoi il est important de maintenir à jour les logiciels de votre ordinateur. De cette façon, les failles sont soi-disant corrigées et les attaquants ne peuvent plus les exploiter. Une fois qu'un utilisateur dispose d'un système corrigé, il est protégé contre de nombreuses attaques sans rien faire d'autre.
Pour l'utilisateur domestique moyen, si une mise à jour du navigateur, d'Acrobat Reader, de Flash ou d'un autre logiciel est publiée, c'est généralement une bonne idée de l'installer. Mais vous devez également faire très attention à ce qu'un faux message concernant une mise à jour n'apparaisse pas à l'écran, ce qui peut au contraire être très risqué, car les gens peuvent télécharger quelque chose de dangereux sur leur ordinateur via ce message.
3) Faites également attention aux pièces jointes courantes des e-mails
Pour la plupart des utilisateurs ordinaires, l’une des principales sources de danger potentiel est le courrier électronique. Par exemple, ils peuvent recevoir un message qui ressemble à une notification d'une banque, mais le lien qu'il contient peut diriger vers une page créée par un attaquant au lieu du site Web de la banque. Après avoir cliqué sur le lien, l'utilisateur sera redirigé vers un site Web, à travers lequel l'attaquant pourra soit extraire des données confidentielles de l'utilisateur, soit lancer une sorte de cyberattaque.
De la même manière, il peut y avoir un code malveillant dans la pièce jointe de l'e-mail ou un code qui télécharge quelque chose de dangereux sur l'ordinateur. Dans ce cas, en plus de l’antivirus, le bon sens protégera l’utilisateur. S'il s'agit de quelqu'un informace sur le fait de gagner beaucoup d'argent à une loterie pour laquelle il n'a jamais acheté de billet, et tout ce qu'il a à faire est de remplir le questionnaire ci-joint, il est probable que quelque chose sortira de ce même "questionnaire" au moment où l'utilisateur l'ouvrira . Avant même de cliquer sur des pièces jointes apparemment inoffensives telles que des fichiers PDF ou Excel, il convient donc de réfléchir, car avec leur aide, les attaquants peuvent également faire des choses très désagréables avec l'ordinateur.
Les pièces jointes suspectes peuvent également être vérifiées sur des scanners accessibles au public avant de les ouvrir et causer des dommages irréversibles. L'un d'eux est, par exemple www.virustotal.com. Il faut cependant tenir compte du fait que le fichier donné et son contenu continueront à être accessibles au public dans la base de données de ce service.
Il est également utile de savoir que la simple lecture de l’e-mail ne provoque généralement rien de nuisible. Cliquer sur un lien ou ouvrir une pièce jointe est dangereux.
4) Attention aux clics automatiques sur les liens et vérifiez l'origine des emails
Il est également conseillé de ne pas cliquer inconsidérément sur les liens contenus dans les e-mails, surtout si l'utilisateur n'est pas sûr à 100 % que l'e-mail provient réellement de l'expéditeur qu'il prétend être. Mieux consiste à saisir manuellement le lien indiqué dans le navigateur, par exemple l'adresse e-banking. Si quelque chose qui semble potentiellement suspect arrive, c'est une bonne idée de vérifier via un autre canal de communication que l'utilisateur, qu'il s'agisse d'un ami ou d'une banque, l'a réellement envoyé. En attendant, ne cliquez sur rien. Les attaquants peuvent également usurper l’identité de l’expéditeur d’un e-mail.
5) Utilisez un antivirus et un pare-feu, même les versions gratuites
Il est utile de savoir que le système d’exploitation dispose souvent déjà d’un antivirus et d’un pare-feu. La plupart des utilisateurs utilisent des systèmes d'exploitation de Microsoft. Certaines versions plus récentes Windows ils disposent déjà d’une protection antivirus relativement bonne intégrée. Cependant, cela ne fait certainement pas de mal d'obtenir une protection supplémentaire, par exemple un meilleur pare-feu, un antivirus, un anti-ransomware, un logiciel IPS et d'autres sécurités possibles. Cela dépend du degré de maîtrise de la technologie d'une personne et de ce qu'elle fait avec ses appareils.
Cependant, si l’on revient à l’utilisateur moyen, l’antivirus et le pare-feu sont importants. Si le système d'exploitation ne les inclut pas, ou si l'utilisateur ne souhaite pas compter sur les outils intégrés, ils peuvent être achetés en plus, aussi bien en version commerciale que gratuite ou même en version open source.
6) Protégez également vos appareils mobiles
Lors de la protection des données, il est bon de penser également aux appareils mobiles. Ceux-ci sont également connectés à Internet et nous disposons sur eux de nombreuses informations importantes et confidentielles. De nombreuses menaces les ciblent. Selon la société McAfee, qui s'occupe entre autres de la question des codes malveillants, près de deux millions de nouveaux types de logiciels malveillants pour téléphones mobiles ont été découverts au cours du seul premier trimestre de cette année. Ils en enregistrent au total plus de 25 millions.
Apple dispose d'un système d'exploitation tellement verrouillé et construit de manière restrictive qu'il limite les options offertes aux applications et protège donc essentiellement les données par lui-même. Il montre aussi occasionnellement une certaine vulnérabilité, mais il fournit généralement Apple bonne sécurité sans avoir besoin d'un antivirus supplémentaire ou d'autres programmes de sécurité. Si, toutefois iOS il ne sera pas mis à jour avant longtemps, bien sûr, il est aussi vulnérable que n'importe quel autre système.
U Androidc'est plus compliqué. De nombreux fabricants de téléphones modifient ce système d'exploitation le plus utilisé, ce qui complique également les mises à jour. Android donne généralement aux utilisateurs un peu plus de permissions que iOS et appareils mobiles dotés d'un système d'exploitation Android ils sont également la cible d’attaques très fréquentes. Pour ces raisons, il est logique de Androidenvisagez un antivirus ou une autre protection similaire.
7) Sauvegarder
Enfin, il convient d’ajouter un autre conseil important. Cela peut paraître évident, mais de nombreux utilisateurs l'oublient et lorsqu'ils s'en souviennent, il peut être trop tard car leur appareil peut être piraté et les données verrouillées, supprimées ou cryptées. Cette astuce consiste simplement à sauvegarder les informations qui vous sont précieuses. Il est préférable de sauvegarder les données plusieurs fois et dans plusieurs emplacements, idéalement dans le cloud ainsi que physiquement.
