{"id":198,"date":"2017-01-05T18:44:14","date_gmt":"2017-01-06T02:44:14","guid":{"rendered":"https:\/\/www.alinity.ca\/7-tips-defending-social-engineering-hacks\/"},"modified":"2023-12-15T17:46:04","modified_gmt":"2023-12-16T01:46:04","slug":"7-tips-defending-social-engineering-hacks","status":"publish","type":"post","link":"https:\/\/www.alinity.ca\/fr\/7-tips-defending-social-engineering-hacks\/","title":{"rendered":"7 conseils pour se d\u00e9fendre contre les piratages d\u2019ing\u00e9nierie sociale"},"content":{"rendered":"<p>Virus. Logiciel malveillant. Attaques DDOS et vers auto-r\u00e9plicatifs. Il existe de nombreux jargons intimidants autour de la s\u00e9curit\u00e9 des technologies de l&#039;information (TI). \u00c0 l&#039;\u00e8re de la cybercriminalit\u00e9 et du vol d&#039;identit\u00e9, il est important de disposer de mesures de s\u00e9curit\u00e9 capables de prot\u00e9ger les donn\u00e9es sensibles. Mais il existe une autre menace pour la s\u00e9curit\u00e9 de vos informations qui n&#039;est pas n\u00e9cessairement celle des logiciels espions ou des virus informatiques. Il se pourrait en fait que ce soit vous et votre personnel.<\/p>\n<h1>Hacks d&#039;ing\u00e9nierie sociale<\/h1>\n<p>Nous avons d\u00e9j\u00e0 \u00e9voqu\u00e9 le lien entre le comportement du personnel et la s\u00e9curit\u00e9 des informations, mais il existe une autre menace bien plus sournoise pour la s\u00e9curit\u00e9 de vos informations. C\u2019est ce qu\u2019on appelle un hack d\u2019ing\u00e9nierie sociale, et il ne repose pas sur des codes informatiques complexes. Tout ce qu&#039;il faut, c&#039;est un op\u00e9rateur qui parle doucement et un petit \u00e9cart de jugement. Essentiellement, un hack d\u2019ing\u00e9nierie sociale cible les personnes plut\u00f4t que les machines. Les pirates sociaux incitent les gens \u00e0 divulguer des informations qu&#039;ils peuvent utiliser pour p\u00e9n\u00e9trer plus profond\u00e9ment dans l&#039;organisation.<\/p>\n<h1>D\u00e9fendre votre organisation<\/h1>\n<p>Les hacks d\u2019ing\u00e9nierie sociale sont sournois et difficiles \u00e0 contrer. Ils s\u2019attaquent \u00e0 notre inclination naturelle \u00e0 \u00eatre utile ou \u00e0 r\u00e9agir sans r\u00e9fl\u00e9chir \u00e0 des situations stressantes. Mais vous pouvez prendre certaines mesures pour garder une longueur d&#039;avance.<\/p>\n<ol>\n<li>Renseignez-vous.<\/li>\n<li>D\u00e9terminez quelles informations les pirates informatiques cibleront.<\/li>\n<li>Faites attention \u00e0 ce que les gens demandent.<\/li>\n<li>Surveillez les menaces ou l\u2019urgence.<\/li>\n<li>Rendez-le personnel pour les employ\u00e9s.<\/li>\n<li>Cr\u00e9ez une politique.<\/li>\n<li>Tenez-vous-y\u00a0!<\/li>\n<\/ol>\n<h2>Informez-vous ainsi que votre personnel\u00a0!<\/h2>\n<p>La meilleure d\u00e9fense est de pouvoir reconna\u00eetre un piratage social au moment m\u00eame o\u00f9 il se produit. Connaissant le <a href=\"https:\/\/blog.malwarebytes.com\/101\/2016\/01\/hacking-your-head-how-cybercriminals-use-social-engineering\/\" target=\"_blank\" rel=\"noopener\">diff\u00e9rents types de hacks d&#039;ing\u00e9nierie sociale<\/a>\u00a0contribue grandement \u00e0 nous d\u00e9fendre contre eux. Vous devez savoir quoi rechercher avant de pouvoir identifier une attaque d\u2019ing\u00e9nierie sociale.<\/p>\n<h2>D\u00e9terminez ce qui est important pour les criminels.<\/h2>\n<p>N&#039;oubliez pas que les attaquants ne partagent pas la sensibilit\u00e9 de votre organisation quant \u00e0 ce qui a de la valeur. Ou peut-\u00eatre que vos \u00e9valuations d\u2019informations sont les m\u00eames, mais pour des raisons diff\u00e9rentes. Par exemple, les informations sur le maintien de la comp\u00e9tence sont importantes pour garantir que les membres sont au courant des meilleures pratiques. Cependant, les pirates peuvent utiliser ces informations pour usurper l&#039;identit\u00e9 d&#039;un membre et acc\u00e9der \u00e0 des informations encore plus sensibles.<\/p>\n<h2>Faites attention \u00e0 ce que demandent les chercheurs d\u2019informations.<\/h2>\n<p>Il est important de comprendre ce qui constitue une information sensible et ce qui ne l&#039;est pas, ainsi que le pr\u00e9texte utilis\u00e9 pour une conversation. Si les informations demand\u00e9es par quelqu\u2019un ne correspondent pas \u00e0 ce que vous attendez, prenez du recul. Par exemple, aucune entreprise r\u00e9put\u00e9e ne vous demandera jamais votre mot de passe. Ils disposeront d&#039;un service informatique qui pourra de toute fa\u00e7on l\u00e9gitimement acc\u00e9der \u00e0 votre compte. Ainsi, si quelqu&#039;un vous demande votre adresse e-mail ou votre mot de passe pour une raison quelconque, il y a de fortes chances que vous soyez la cible d&#039;un piratage social.<\/p>\n<h2>Surveillez la pression ou l\u2019urgence.<\/h2>\n<p>Les ing\u00e9nieurs sociaux savent que nous faisons des erreurs lorsque nous sommes sous pression, et ils s&#039;en servent contre nous. Ils vous remplissent la t\u00eate d&#039;avertissements sur les cons\u00e9quences d\u00e9sastreuses de l&#039;inaction et peuvent m\u00eame vous menacer de ce qui pourrait arriver si vous ne les aidez pas. Cela est particuli\u00e8rement difficile pour les employ\u00e9s en contact direct avec les membres, qui doivent trouver un \u00e9quilibre entre \u00eatre utile et divulguer des informations dont les gens n&#039;ont pas besoin. Assurez-vous que les employ\u00e9s comprennent qu&#039;ils ne seront pas punis s&#039;ils respectent votre politique, m\u00eame si cela entra\u00eene des d\u00e9sagr\u00e9ments.<\/p>\n<h2>Rendez-le personnel.<\/h2>\n<p>Les employ\u00e9s prennent la s\u00e9curit\u00e9 des informations plus au s\u00e9rieux lorsqu&#039;ils comprennent que leurs informations personnelles et leur identit\u00e9 sont \u00e9galement en danger. Les criminels ne respectent pas les fronti\u00e8res entre la maison et le travail ; S\u2019ils d\u00e9couvrent une marque facile, les employ\u00e9s pourraient voir leur vie personnelle cibl\u00e9e lors de futurs piratages. Les gens doivent \u00eatre aussi scrupuleux en mati\u00e8re de s\u00e9curit\u00e9 au bureau qu\u2019\u00e0 la maison. Laisser un individu les suivre \u00e0 travers une porte au bureau est tout aussi mauvais que laisser un \u00e9tranger les suivre \u00e0 travers la porte de la maison. Demandez aux employ\u00e9s ce qu\u2019ils feraient s\u2019ils voyaient un livreur tra\u00eener dans leur cuisine. Cela pourrait les aider \u00e0 comprendre comment fonctionnent certains hacks sociaux et comment y rem\u00e9dier.<\/p>\n<h2>R\u00e9digez une politique et assurez-vous que le personnel la comprend.<\/h2>\n<p>Une fois que vous et votre personnel connaissez les signes r\u00e9v\u00e9lateurs d&#039;un piratage social, ainsi que les informations sensibles que les pirates peuvent cibler, il est temps d&#039;exploiter ces informations. Formulez une politique compl\u00e8te de s\u00e9curit\u00e9 des informations et assurez-vous que toutes les personnes ayant acc\u00e8s aux informations la comprennent.<\/p>\n<h2>Tenez-vous-y\u00a0!<\/h2>\n<p>Les hackers sociaux s\u2019appuient sur notre d\u00e9sir inn\u00e9 d\u2019\u00eatre utile et de nous prot\u00e9ger du danger pour acc\u00e9der \u00e0 des informations privil\u00e9gi\u00e9es. C&#039;est pourquoi vous devez faire comprendre aux utilisateurs qu&#039;ils doivent \u00eatre forts face \u00e0 des situations p\u00e9nibles. Peu importe si vous entendez un enfant pleurer pendant que sa m\u00e8re appelle l&#039;assistance technique. C\u2019est exactement le genre de situation qu\u2019un hacker social exploitera. Vous pourriez rendre la journ\u00e9e de quelqu&#039;un un peu plus difficile, mais la v\u00f4tre sera bien pire si vous provoquez accidentellement une violation. Les politiques ne veulent rien dire si elles ne sont pas mises en \u0153uvre. Rassurez les employ\u00e9s sur le fait qu&#039;ils ne peuvent pas se tromper, m\u00eame dans des situations urgentes, en suivant la proc\u00e9dure.<\/p>\n<p>Les hacks d\u2019ing\u00e9nierie sociale peuvent \u00eatre difficiles \u00e0 g\u00e9rer car ils s\u2019attaquent \u00e0 nos meilleurs instincts. Nous avons une tendance naturelle \u00e0 faire confiance pour aider lorsque nous le pouvons. Contrairement aux logiciels, les utilisateurs ne peuvent pas simplement t\u00e9l\u00e9charger la derni\u00e8re mise \u00e0 jour pour corriger nos syst\u00e8mes. Les organisations doivent \u00eatre vigilantes face aux hackers sociaux qui cherchent \u00e0 utiliser notre meilleure nature contre nous.<\/p>\n<p>Avez-vous d&#039;autres conseils pour aider les organisations \u00e0 se d\u00e9fendre contre les hacks sociaux\u00a0? Faites-le-nous savoir dans les commentaires ci-dessous.<\/p>\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Viruses. Malware. DDOS attacks and self-replicating worms. There\u2019s a lot of intimidating jargon surrounding Information Technology (IT) security. In the era of cyber crime and identification theft, it\u2019s important to have security measures that can protect sensitive data. But there&#8217;s another threat to your information security that isn\u2019t necessarily spyware or computer viruses. It could [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[10,36,19,63],"class_list":["post-198","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-alinity","tag-privacy","tag-security","tag-socially-engineered-hacks"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/posts\/198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/comments?post=198"}],"version-history":[{"count":0,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/posts\/198\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/media?parent=198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/categories?post=198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.alinity.ca\/fr\/wp-json\/wp\/v2\/tags?post=198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}