Blogue

Wi-Fi Pineapple : connaissez-vous les risques cyber liés au Wi-Fi public ?

Apprenez à vous protéger des attaques de type Wi-Fi Pineapple Le Wi-Fi Pineapple ou Wi-Fi Ananas est un appareil portatif permettant aux cybercriminels de voler les données partagées via les réseaux Wi-Fi publics. Sachant que ce dispositif se vend entre entre 50 et 100 dollars canadiens, n’importe qui peut en acheter un et l’utiliser pour voler des données. À l’origine, le Wi-Fi Pineapple a été...
Blogue

Ce que vous devez savoir pour signaler un courriel frauduleux

Les maliciels (malware) constituent probablement la plus connue de toutes les menaces pesant sur la sécurité informatique, à tel point que ces logiciels malveillants sont devenus ces dernières années une préoccupation majeure des entreprises. Il n’y a qu’à regarder les exemples récents pour se figurer l’ampleur du phénomène : l’attaque de Colonial Pipeline, l’attaque par rançongiciel de Kaseya ou...
Blogue

Qu’est-ce que le trap phishing?

Le trap phishing est une technique de collecte de renseignements utilisée par les cybercriminels. En passant des appels ou en envoyant des courriels et des messages textes, ils incitent les destinataires à communiquer des informations personnelles, à cliquer sur un lien Web ou à télécharger une pièce jointe malveillante infectant leur appareil. Ces attaques de trap phishing constituent l’une des...
Blogue

7 exemples d’attaques d’usurpation d’identité et comment les détecter

L’usurpation d’identité aussi nommée mystification ou spoofing est un type d’attaque qui utilise différentes méthodes pour dissimuler l’identité du pirate et faire croire à la victime qu’il s’agit d’un collègue, de son patron ou d’une entreprise légitime. Le pirate utilise des méthodes d’hameçonnage communes, comme les faux liens et sites Web, et l’ingénierie sociale. Les cybercriminels étant...
Blogue

4 exemples de fraude au président

Dans le paysage actuel des cybermenaces, personne n’est à l’abri, et surtout pas les dirigeants d’entreprise. Les exemples de fraude du président sont encore monnaie courante. Les cybercriminels continuent d’envoyer régulièrement des courriels d’hameçonnage aux employés d’organisations en se faisant passer pour le CEO afin de les inciter à transférer de l’argent ou à leur fournir des informations...
Blogue

Qu’est-ce qu’un réseau d’accès à confiance zéro ?

Avant même que le travail à distance ne devienne la norme, de nombreuses entreprises ayant une présence internationale rencontraient des enjeux liés à la diversité des lieux de travail de leurs employés. Le principal problème auquel sont aujourd’hui confrontées toutes les entreprises eu égard à leur secteur d’activité est la gestion des outils informatiques, des connexions internet, ou encore des...
Blogue

5 exemples de mots de passe forts qui sécuriseront n'importe quel compte

Les mots de passe sont devenus si importants dans nos vies. Ces chaînes de caractères sont les gardiens de nos informations personnelles : de nos photos de vacances jusqu’à nos finances. C’est pourquoi les mots de passe sont depuis longtemps des informations recherchées par les pirates informatiques. Pour créer un mot de passe solide, il est essentiel de comprendre comment les criminels y...
Blogue

7 exemples d’hameçonnage par message texte et ce qu’il faut faire pour y remédier

Rien qu’en 2020, on estime que 2,1 billions de messages textes ont été échangés dans le monde, ce qui en fait l’une des méthodes de communication les plus omniprésentes. Malheureusement, cela signifie aussi que les cybercriminels se sont emparés des messages textes comme d’un nouveau moyen de mener des cyberattaques. L’hameçonnage par message texte ou smishing est une attaque d’hameçonnage au...
Blogue

5 exemples d’attaques de harponnage

En règle générale, les cybercriminels cherchent à localiser des cibles de grande valeur, qu’il s’agisse d’un élément d’infrastructure ou d’une personne ayant accès à des renseignements privilégiés, tout en déployant le moins d’effort possible. Et dans la plupart des exemples d’attaques de harponnage (spear phishing), le criminel lance des attaques ciblées par courriel contre plusieurs utilisateurs...
Blogue

5 exemples de compromission du courriel d’affaires

Pour la plupart des cybercriminels, accéder au réseau d’une entreprise ne représente pas un exploit. En fait, dans plusieurs cas de compromission du courriel d’affaires (Business Email Compromise ou BEC), il suffit d’une simple attaque d’hameçonnage pour convaincre l’utilisateur de partager ses données d’accès. Dans le cadre de ces attaques, le cybercriminel envoie un courriel d’hameçonnage à un...
Blogue

7 exemples d’hameçonnage vocal et comment s'en protéger

Qualifié d’arnaque, plus que de menace pour la cybersécurité, l’hameçonnage vocal (vishing) désigne les tentatives de vol d’informations ou d’argent par téléphone. Ces appels résultent de l’utilisation de données personnelles acquises lors de cyberattaques précédentes pour gagner la confiance de leur victime. Un rapport publié en 2019 par Orion Trends a établi que 75 % des fraudeurs disposaient...
Blogue

Comment réaliser une campagne de simulation d’hameçonnage réussie

Les menaces d’hameçonnage sont littéralement partout. Et si vos employés sont incapables de les identifier, vos données sont à risque. Dans ce contexte, planifier une simulation d’hameçonnage permet d’identifier dans quelle mesure les employés sont capables de repérer par eux-mêmes les menaces les plus récentes. Car les organisations qui ne réussissent pas à offrir une formation adéquate en...
Blogue

Journée internationale des femmes – Comment réduire l’écart entre les sexes dans le domaine de la cybersécurité

Selon une étude parue en 2019 (ISC)2 sur les emplois en cybersécurité, les femmes représentent environ le quart (24 %) de la main-d’œuvre, une proportion qui a augmenté considérablement depuis le début des années 2010. L’étude a également souligné que, dans les dernières années, un nombre croissant de femmes occupent des postes de haute direction, en partie parce qu’elles sont souvent plus...
Blogue

Comment éviter les faux positifs dans les simulations d’hameçonnage ?

Dans le cadre d’un sondage réalisé l’année dernière, 35 % des organisations ont révélé avoir été la cible d’au moins une attaque d’hameçonnage. L’hameçonnage continue donc de représenter une menace omniprésente et de nombreuses organisations ont commencé à réaliser des simulations d’hameçonnage pour mesurer la sensibilisation à la sécurité de leurs employés. Toutefois, l’un des défis liés à cette...
Blogue

Semaine de la protection des données : Six bonnes pratiques pour vos utilisateurs

Quelles connaissances ont vos employés de la confidentialité des données ? En réalité, les employés ne savent généralement pas comment leurs informations personnelles sont collectées et utilisées par la plupart des entreprises. Or avec la Semaine de la confidentialité des données 2022 approchant à grands pas, c’est l’occasion idéale d’en apprendre davantage à ce sujet, de sensibiliser les employés...
Blogue

Comment concevoir facilement un programme de sensibilisation à la sécurité gagnant en 2022

Découvrez les principales tendances et meilleures pratiques de sensibilisation à la sécurité pour 2022 L’année 2021 a été marquée par une augmentation des cyberattaques. Une progression tant au niveau de la prévalence que de la complexité, et ce dans tous les secteurs d’activité et toutes les régions. Selon la Fédération canadienne de l’entreprise indépendante (FCEI), plus de 80 % des entreprises...
Blogue

7 conseils en cybersécurité destinés aux commerçants

La période d’achat des fêtes représente une aubaine pour les cybercriminels. Selon le rapport 2020 de Trustwave sur la sécurité mondiale*, le commerce de détail constitue, pour la troisième année consécutive, le secteur le plus ciblé par les cyberattaques. Et face à l’évolution de plus en plus grande vers un environnement numérique, due en grande partie à la pandémie de COVID-19, la protection...
Blogue

Le Cyber Lundi, assurez la sécurité en ligne de vos employés

Le Cyber Lundi, assurez la sécurité en ligne de vos employés Le Cyber Lundi approche à grands pas, ce qui signifie que vos employés risquent de magasiner en ligne au travail. Sachant que les consommateurs sont friands de bonnes affaires, les commerçants commencent dès fin octobre à faire la promotion vigoureuse du Cyber Lundi. En prévision de la plus grande journée d’achat en ligne de l’année,...
Blogue

L’importance de la formation en sensibilisation à l’hameçonnage

En combinant les formations de sensibilisation à l’hameçonnage et à la sécurité, vous réduisez le risque lié à votre plus grande surface d’attaque : vos employés. Les simulations d’attaques d’hameçonnage au travail vous permettent d’abord d’évaluer la maturité de votre organisation en termes de sensibilisation à la sécurité, pour ensuite élaborer des initiatives efficaces de formation en...
Blogue

La vérité sur les gestionnaires de mots de passe

La stratégie de cybersécurité de toute entreprise repose, entre autres, sur l’utilisation de mots de passe robustes. Les équipes de TI à travers le monde ont mis en place des politiques pour garantir la sécurité des mots de passe, mais visant surtout à assurer leur robustesse. Face aux nombreux cas de violation de données sur les réseaux sociaux qui ont fait la une ces dernières années, la...