À la mi-août, des cybercriminels ont ciblé l’Agence du revenu du Canada avec deux attaques d’infiltration simultanées (credential stuffing attacks) en obtenant les noms d’utilisateurs et mots de passe de détenteurs de 9 041 comptes CléCG et de 5 500 comptes de l’ARC. Les fraudeurs ont ensuite utilisé les identifiants volés pour faire des demandes de Prestation canadienne d’urgence (PCU). En...

Depuis décembre 2019, une campagne coordonnée d’attaques d’hameçonnage cible des utilisateurs d’Office 365. Les cybercriminels ont envoyé des courriels contrefaits pour recueillir les identifiants de connexion et des informations de paiement associés à des comptes Microsoft, et ce, dans plus de 62 pays. En dépit d’une réduction des tentatives d’hameçonnage de 42 % en 2019, des fraudes comme cette...

À la mi-juillet 2020, Twitter a été victime d’une brèche de sécurité monumentale. Des pirates ont savamment orchestré une attaque d’ingénierie sociale pour faire main basse sur des comptes Twitter de personnalités en vue et de compagnies reconnues à travers le monde, comme Apple, ainsi que de magnats de la finance tels Bill Gates et Elon Musk. Les cybercriminels ont utilisé ces accès pour déployer...

(7 min. de lecture) Indice : Ça concerne l’efficacité de l’apprentissage mobile. L’explosion de l’utilisation des téléphones intelligents et des tablettes au cours de la dernière décennie a mis en lumière le rôle essentiel de l’apprentissage mobile dans les programmes de formation. Des études récentes ont démontré que : 70 % des étudiants sont plus motivés lorsqu’ils suivent une formation sur un...

Une formation en la sensibilisation à la sécurité est indispensable pour vous assurer que vos utilisateurs possèdent les connaissances nécessaires pour protéger les données sensibles et votre entreprise contre les cybermenaces. Cette formation contribue également à créer une culture organisationnelle cyber sécuritaire qui met l'accent sur des employés engagés et avisés. Le 7 juillet, Terranova...

(3 min. de lecture) Laval, QC, le 21 mai 2020 – Terranova Security, chef de file mondial en sensibilisation à la cybersécurité, a annoncé aujourd’hui une nouvelle série de fonctions d’accessibilité améliorées et adaptées pour l’ensemble de son contenu de formation en sensibilisation à la sécurité. Cette annonce, qui coïncide avec la Journée mondiale de sensibilisation à l’accessibilité (JMSA), met...

(6 min. de lecture) 7 bonnes pratiques à suivre pour un mot de passe robuste Chaque année le 7 mai, les organisations à travers le monde rappellent à leurs utilisateurs l’importance d’utiliser des mots de passe robuste. Un rappel d’autant plus important que la généralisation du télétravail a contribué à la forte augmentation d’informations échangées quotidiennement par voie numérique. C’est...

(5 min. de lecture) La COVID-19 redéfinit rapidement les façons dont nous travaillons, communiquons et interagissons entre nous. Des entreprises privées, des institutions publiques et des ministères exigent que tous leurs employés qui le peuvent travaillent de la maison. Pour beaucoup d’employés, il s’agit d’une première expérience de télétravail. Ils doivent faire face non seulement au stress des...

Pour offrir le meilleur contenu en sensibilisation à la sécurité à ses clients Terranova Security a annoncé son partenariat avec Microsoft Microsoft intègre notre contenu sur l’hameçonnage, la sensibilisation à la sécurité, l’ingénierie sociale et la cybersécurité à Microsoft Office 365 Advanced Threat Protection (Office 365 ATP). « La technologie et la plateforme de Microsoft nous alimentent d...

Soyons honnêtes : la formation des employés en cybersécurité n’a pas une très belle réputation. La plupart des employés redoutent les formations en cybersécurité, ayant déjà vécu des formations théoriques ennuyantes, des présentations inintéressantes, et des exemples qui ne leur parlent tout simplement pas. C’est exactement pourquoi nous devons transformer la façon de concevoir et de livrer les...

Formez votre équipe de cyber héros Imaginez que votre entreprise est la cible d’une attaque d’hameçonnage, l’une des menaces de cybersécurité les plus communes actuellement. Dans une organisation où la culture de cybersécurité est faible, les utilisateurs ont tendance à remarquer les tentatives d’hameçonnage, mais à les mettre rapidement de côté, ne se sentant pas interpelés par le problème. « Ils...

Le cadre MINDSPACE : Quels facteurs influencent le comportement humain? Même si vous possédez les meilleurs outils technologiques et processus de contrôle de l’accès à l’information au sein de votre organisation, ce n’est pas suffisant : il faut aussi investir dans le facteur humain! Peu importe les outils en place, ces derniers seront totalement inefficaces si vos utilisateurs ne savent pas...

Rétention des connaissances, changement de comportement, temps réel, capacité de concentration, média enrichi Que vous fassiez partie de la haute direction ou que vous soyez responsable d’une équipe de sensibilisation à la cybersécurité , il y a de fortes chances que votre rôle d’expert en sécurité au sein de votre entreprise vous ait amené à remarquer la vitesse à laquelle le cyberpaysage change...

Vous auriez beau posséder la technologie de sécurité la plus puissante et avant-gardiste au monde, si un de vos utilisateurs clique sur un lien dans un courriel malicieux, laisse entrer un étranger dans votre édifice ou utilise « 1234 » comme mot de passe, il expose involontairement votre organisation à une brèche de cybersécurité. Dans les faits, l'erreur humaine est à l'origine de 90 % de tous...

Gartner positionne Terranova WW Corporation en tant que leader dans le Magic Quadrant for Security Awareness Computer-Based Training. « Nous sommes très fiers d’être reconnus par Gartner encore cette année, souligne Lise Lapointe, présidente de Terranova. Pour notre équipe, cette mention vient concrétiser une fois de plus notre statut de leader mondial en matière de sensibilisation à la sécurité...

Que ce soit pour vous conformer aux lois et normes qui régissent votre secteur ou parce que vous souhaitez instaurer de bonnes pratiques à l’interne… n’attendez pas qu’un incident survienne pour sensibiliser vos employés à la sécurité de l’information et à la protection des données. Bien sûr il n’y a rien de simple au fait de changer des habitudes bien ancrées. Peu importe si la personne tente d...

Même s’il ne s’agit certainement pas de la plus importante atteinte à la sécurité des données à survenir dans l’histoire récente, cet incident de Rogers Communications sert à nous rappeler combien une erreur apparemment sans importance commise par un employé peut être lourde de conséquences dans le domaine de la cybersécurité. Les atteintes à la sécurité des données sont devenues de grands sujets...

Les sociétés latino-américaines doivent accroître leurs investissements dans la cybersécurité, y compris dans la formation de sensibilisation à la sécurité des employés. Les atteintes à la protection des données et la cybercriminalité étaient jadis considérées choquantes, alarmantes et difficiles à comprendre. Aujourd’hui, elles semblent presque faire partie du paysage. De nombreuses régions du...

Une cyberattaque d’envergure est une preuve de plus que les entreprises de tous genres, notamment celles qui gèrent des biens numériques sensibles, doivent avoir comme priorité d’offrir une formation de sensibilisation à la sécurité de l’information à tous leurs employés. Une agence de sécurité a récemment mis au jour un des plus gros vols de banque de son histoire. Pendant plusieurs mois, les...

Les nouvelles propositions de notification en cas d’atteinte à la protection des données présentées par le président Obama et d’autres chefs politiques ne feront qu’exacerber l’impact de ces incidents. Les enjeux entourant la cybersécurité ne font pas qu’augmenter, ils se multiplient. Depuis maintenant des années, les chefs d’entreprise ont compris que toute atteinte à la protection des données...