Comme les lecteurs réguliers de Tech7 Africa Magazine le savent, 2024 était – un peu comme les années précédentes – plein de violations de données, d’attaques de rançongiciels et de mass-hacks exploitant certaines des vulnérabilités logicielles les plus triviales. Même les organisations les mieux dotées en mieux des ressources n’ont pas réussi à empêcher les pirates de leurs systèmes au cours des 12 derniers mois. L’AT-T a connu sa deuxième brèche massive de l’année, cette fois-ci, affectant « presque tous les clients » ; Ticketmaster a fait voler 560 millions d’enregistrements dans le piratage du géant de stockage en nuage Snowflake ; et le géant de l’assurance maladie Change Healthcare a été touché par une équipe de ransomware qui a accédé aux détails médicaux sensibles d’au moins un tiers de tous les Américains.
Votre start-up n’a pas à subir le même sort en 2025. Certaines des choses les plus simples en matière de sécurité peuvent aider à garder les pirates informatiques malveillants à distance.
Voici quelques résolutions simples – mais efficaces – que vous devriez prendre en matière de cybersécurité alors que nous entrons dans la nouvelle année.
Stockez en toute sécurité les mots de passe de votre entreprise
Les gestionnaires de mots de passe stockent en toute sécurité tous vos mots de passe d’entreprise, de sorte que vos employés n’ont pas à se soucier de s’en souvenir. Les gestionnaires de mots de passe aident également à créer et à sauvegarder des mots de passe uniques et complexes pour tous vos comptes. Cela peut aider à prévenir les intrusions de compte causées par la réutilisation des mots de passe, où les pirates profitent des personnes utilisant le même nom d’utilisateur et le même mot de passe sur divers comptes en ligne. Dès qu’un mot de passe est compromis, les pirates peuvent accéder aux autres comptes de la personne en utilisant le même mot de passe. Certaines entreprises s’éloignent complètement des mots de passe et s’appuient sur les clés de passe, qui résistent aux attaques de phishing, et d’autres technologies sans mot de passe.
Mettre en œuvre l’authentification multifactorielle
Les mots de passe seuls ne sont pas à eux seuls pour défendre vos comptes les plus importants contre les menaces malveillantes. Les pirates ont volé au moins 1 milliard de dossiers personnels en 2024, aidée en grande partie par l’utilisation d’identifiants volés pour des comptes d’entreprise qui n’ont pas été protégés par l’authentification multifactorielle.
Le MFA, une fonction de sécurité qui exige des utilisateurs qu’ils fournissent un code supplémentaire au-delà d’un simple mot de passe lorsqu’ils se connectent, rend beaucoup plus difficile pour les cybercriminels de pénétrer dans des comptes en ligne. Dans le cas du géant de l’informatique en nuage, Snowflake, l’obligation d’utiliser l’AMF aurait pu empêcher une paire de pirates informatiques de voler des données très sensibles d’AT et plus d’une centaine d’autres entreprises clientes.
La plupart des spécialistes de la sécurité recommanderont d’utiliser des applications d’authentification qui génèrent des codes de connexion sur l’appareil, plutôt que des codes envoyés par SMS, qui peuvent dans certains cas être interceptés.
Tech7 Africa Magazine
Maintenez votre logiciel à jour
Certaines des violations les plus dommageables de 2024 ont été causées par un problème vieux de plusieurs années : vulnérabilités non corrigées dans les logiciels tiers. Ces dernières années, l’un des grands objectifs de piratage sont les outils de transfert de fichiers gérés, le logiciel utilisé par les grandes entreprises et les entreprises pour transférer souvent de grands fichiers de données sur Internet. Certains produits de transfert de fichiers et d’autres technologies d’entreprise existent depuis des années (ou plus) et visent à ce qu’ils se propensionnt à stocker des données sensibles de l’entreprise.
Alors que certains bogues sont exploités comme zéro jour – une vulnérabilité qui apparaît avant qu’un patch ne soit disponible – la meilleure chose que les entreprises peuvent faire est de s’assurer que les logiciels internes sont tenus à jour et que les correctifs de sécurité sont appliqués dès que possible
Sauvegardez les données de votre entreprise
Les attaques de ransomware ont eu une autre année record en 2024, les entreprises payant des pirates informatiques énormes afin de récupérer leurs données (et de les empêcher d’être divulguées en ligne). Sauvegarde régulière des données de votre entreprise est une ligne de défense critique contre le cryptage des données et les attaques par vol de données. Les sauvegardes, elles aussi, peuvent également être ciblées par les pirates pour leur capacité à aider les victimes à rétablir efficacement leurs opérations commerciales sans perte de données significatives. Le fait de crypter des sauvegardes hors site peut être utile en cas de sécurité ou de catastrophe de données.
Arrêtez de décrocher le téléphone
Alors que les pirates ont depuis des années comptés sur les leurres de courrier électronique malware comme arme de choix contre les victimes insoupçonnées, certains groupes de piratage se tournent vers des appels téléphoniques frauduleux comme principale façon de pirater les organisations. Un seul appel téléphonique au bureau d’assistance informatique du géant des casinos et hôtels MGM aurait entraîné une brèche massive en 2023, qui a coûté au géant du divertissement au moins 100 millions de dollars. Comme l’écrit parfaitement ici le zack Whittaker de TechCrunch : Soyez toujours sceptiques face à des appels inattendus, même s’ils viennent d’un contact d’apparence légitime, et ne partagent jamais d’informations confidentielles par téléphone sans les vérifier d’abord par un autre moyen de communication.
Soyez transparents
Même si vous faites tout ce qui est en votre pouvoir, il n’y a aucune garantie que votre startup ne sera pas ciblée. Les startups sont une cible de premier choix pour les pirates informatiques, grâce à leurs ressources limitées par rapport aux grandes entreprises. Si votre entreprise est victime d’une cyberattaque, être d’emblée sur l’incident peut faire une réelle différence en termes de résultats. La transparence peut aider vos clients à prendre toutes les mesures nécessaires, et le partage d’informations peut aider les autres à se défendre contre des attaques similaires à l’avenir.
SOURCE OFFICIELLE : TechCrunch par Carly Page Responsable de la communication chez TechCrunch,
