L’un des vecteurs les plus fréquemment utilisés par les pirates informatiques est également l’une des applications les plus utilisées sur le lieu de travail. Vous l’aurez deviné... cette application, c’est la messagerie électronique. Heureusement, de nombreuses technologies sophistiquées permettent aujourd’hui de protéger les entreprises contre les cybermenaces. Malgré cela, ce vecteur d’attaque...

Plus de 3,4 milliards de courriels frauduleux ou d’hameçonnage (phishing) circulent chaque jour. Ce nombre totalise mille milliards de courriels frauduleux par année. L’énormité de ces chiffres aide à comprendre l’importance qu’a pris l’hameçonnage et aussi pourquoi de plus en plus de gens en sont victimes. Nos boîtes de réception débordent de courriels de collègues, partenaires, amis et proches...

Près des trois quarts des cyberattaques en entreprise démarrent par une tentative d’hameçonnage ou phishing, d’après le Club des experts de la sécurité de l’information et du numérique (CESIN). Il devient donc primordial d’aider vos employés à repérer ces tentatives via des campagnes de simulation régulières. Si l’hameçonnage reste un vecteur d’attaque privilégié, les attaquants font aussi évoluer...

Le 15 septembre, le groupe de pirates spécialisé en attaque par rançongiciel Hive a affirmé avoir lancé une attaque contre Bell Solutions Techniques le 20 août 2022. Les informations compromises contenaient environ 1,9 million d’adresses électroniques actives et 1 700 noms et numéros de téléphone actifs. Bell Solutions Techniques est une filiale de Bell Canada, une entreprise et un fournisseur de...

Apprenez à vous protéger des attaques de type Wi-Fi Pineapple Le Wi-Fi Pineapple ou Wi-Fi Ananas est un appareil portatif permettant aux cybercriminels de voler les données partagées via les réseaux Wi-Fi publics. Sachant que ce dispositif se vend entre entre 50 et 100 dollars canadiens, n’importe qui peut en acheter un et l’utiliser pour voler des données. À l’origine, le Wi-Fi Pineapple a été...

Les menaces d’ hameçonnage sont littéralement partout. Et si vos employés sont incapables de les identifier, vos données sont à risque. Dans ce contexte, planifier une simulation d’hameçonnage permet d’identifier dans quelle mesure les employés sont capables de repérer par eux-mêmes les menaces les plus récentes. Car les organisations qui ne réussissent pas à offrir une formation adéquate en...

Dans le cadre d’un sondage réalisé l’année dernière, 35 % des organisations ont révélé avoir été la cible d’au moins une attaque d’hameçonnage. L’hameçonnage continue donc de représenter une menace omniprésente et de nombreuses organisations ont commencé à réaliser des simulations d’hameçonnage pour mesurer la sensibilisation à la sécurité de leurs employés. Toutefois, l’un des défis liés à cette...

Utilisez la formation en sensibilisation à la sécurité en ligne pour diminuer votre taux de clics La première étape est de reconnaître un potentiel courriel d’hameçonnage. La prochaine étape, et la plus importante, est de savoir quoi en faire. Idéalement, vos employés devraient vous signaler le courriel d’hameçonnage, puis supprimer le message. Toutefois, la curiosité est extrêmement puissante...

En juillet dernier, Garmin , le géant du GPS et des accessoires intelligents de mise en forme, a été victime d’une attaque par rançongiciel qui a encodé ses systèmes internes et enlevé à ses clients l’accès aux services en ligne. La brèche de sécurité chez Garmin s’inscrit maintenant dans la liste des nombreuses attaques par rançongiciel très médiatisées ayant ciblé des organisations importantes...

À la mi-août, des cybercriminels ont ciblé l’Agence du revenu du Canada avec deux attaques d’infiltration simultanées (credential stuffing attacks) en obtenant les noms d’utilisateurs et mots de passe de détenteurs de 9 041 comptes CléCG et de 5 500 comptes de l’ARC. Les fraudeurs ont ensuite utilisé les identifiants volés pour faire des demandes de Prestation canadienne d’urgence (PCU). En...

Que ce soit pour vous conformer aux lois et normes qui régissent votre secteur ou parce que vous souhaitez instaurer de bonnes pratiques à l’interne… n’attendez pas qu’un incident survienne pour sensibiliser vos employés à la sécurité de l’information et à la protection des données. Bien sûr il n’y a rien de simple au fait de changer des habitudes bien ancrées. Peu importe si la personne tente d...

Même s’il ne s’agit certainement pas de la plus importante atteinte à la sécurité des données à survenir dans l’histoire récente, cet incident de Rogers Communications sert à nous rappeler combien une erreur apparemment sans importance commise par un employé peut être lourde de conséquences dans le domaine de la cybersécurité. Les atteintes à la sécurité des données sont devenues de grands sujets...

Les sociétés latino-américaines doivent accroître leurs investissements dans la cybersécurité, y compris dans la formation de sensibilisation à la sécurité des employés. Les atteintes à la protection des données et la cybercriminalité étaient jadis considérées choquantes, alarmantes et difficiles à comprendre. Aujourd’hui, elles semblent presque faire partie du paysage. De nombreuses régions du...

Une cyberattaque d’envergure est une preuve de plus que les entreprises de tous genres, notamment celles qui gèrent des biens numériques sensibles, doivent avoir comme priorité d’offrir une formation de sensibilisation à la sécurité de l’information à tous leurs employés. Une agence de sécurité a récemment mis au jour un des plus gros vols de banque de son histoire. Pendant plusieurs mois, les...

Les nouvelles propositions de notification en cas d’atteinte à la protection des données présentées par le président Obama et d’autres chefs politiques ne feront qu’exacerber l’impact de ces incidents. Les enjeux entourant la cybersécurité ne font pas qu’augmenter, ils se multiplient. Depuis maintenant des années, les chefs d’entreprise ont compris que toute atteinte à la protection des données...