Journée pour un Internet plus sûr : les experts en cybersécurité donnent leur avis – Gourou de la sécurité informatique
Bonne Journée pour un Internet plus sûr à tous ceux qui la célèbrent ! Des experts en cybersécurité du secteur se sont penchés sur la manière dont nous pouvons utiliser Internet de manière plus sûre, tant professionnellement que personnellement, à une époque où les attaques et les nouveaux vecteurs d’attaque se multiplient. Une chose est sûre, nos experts affirment que l’IA et les deepfakes domineront en matière de problèmes liés à Internet en 2024. La MFA et l’importance d’une bonne sécurité des mots de passe restent un bon point de départ en matière de sécurité en ligne.
Chris Dimitriadis, directeur de la stratégie mondiale chez ISACA, déclare :
La Journée pour un Internet plus sûr vise à sensibiliser à un Internet plus sûr et meilleur pour tous. Dans un monde toujourschanger le monde en transformation numériquel’intelligence artificielle (IA) fera partie du travail que la main-d’œuvre future viendra accomplir et fera finalement partie dunotrela vie quotidienne.
En plus d’apprendre à exploiter ses avantages, les utilisateurs doivent être conscients de ses risques et apprendre à les atténuer. Par exemple, à mesure que l’IA devient plus sophistiquée, elle peut être utilisée par de mauvais acteurs pour mettre en danger les internautes.
Les régulateurs du monde entier prennent l’initiative d’établir de nouvelles règles allant dans ce sens (par exemple des États-Unis à l’UE et au Royaume-Uni).conceptionlois en vigueurpour protéger les utilisateurs contre les contenus malveillants et illégaux. C’est encourageant que le gouvernementssontà l’avant-garde lorsqu’il s’agit de garantir la sécurité d’Internet, mais la législation ne peut aller que jusqu’à un certain point : nous avons besoin de personnes qualifiées et expérimentées pour la mettre en œuvre.la réglementationchangements. Les entreprises doivent doter leur personnel d’une formation et de compétences lui permettant d’utiliser, de gérer et de comprendre les données afin d’éviter d’être prises en flagrant délit d’infraction. De cette façon, les utilisateurs peuvent se sentir en mesure d’utiliser Internet de manière plus sûre, aujourd’hui et à l’avenir.
Nick Rago, directeur technique de Salt Security, déclare :
« Alors que la numérisation s’insère dans presque tous les aspects de notre vie, la façon dont nous accédons à des choses comme les services financiers, éducatifs ou médicaux, achetons des biens ou effectuons notre travail quotidien a été irrévocablement modifiée par Internet. Et pour garantir que ces systèmes peuvent communiquer entre eux, accéder aux informations pertinentes ou effectuer des transactions en douceur se trouvent les interfaces de programmation d’applications (API). Éléments constitutifs proverbiaux de l’Internet moderne, l’utilisation des API a explosé ces dernières années, certains experts suggérant même que le marché des API connaîtra une croissance plus importante que l’ensemble de l’économie britannique d’ici 2027.
En cette Journée pour un Internet plus sûr, il convient de rappeler aux organisations que les attaquants cherchent de plus en plus à exploiter les insécurités des API pour pirater les bases de données, voler des informations et entraîner des conséquences financières considérables en abusant des API. En tant qu’élément crucial de ce qui constitue Internet et de la manière dont nous l’utilisons, les entreprises qui cherchent à innover en numérisant leurs services et leurs processus internes doivent évaluer le risque posé par les API et s’assurer qu’elles sont correctement gouvernées.
Darren Guccione, PDG et co-fondateur de Keeper Security, ajoute :
« Un Internet fondamentalement sûr n’est tout simplement pas réalisable compte tenu du barrage de menaces auquel les individus et les organisations sont confrontés dans le monde d’aujourd’hui. Dans une nouvelle étude de Keeper Security, 92 % des responsables de la sécurité informatique interrogés révèlent que les cyberattaques sont plus fréquentes aujourd’hui qu’il y a un an et de plus en plus sophistiquées. Les attaques basées sur l’IA, les deepfakes, le cloud jacking et les attaques sans fichier arrivent en tête de liste des vecteurs d’attaque émergents contre lesquels ils se sentent les moins équipés pour se défendre.
Même si Internet lui-même présentera toujours des risques, les organisations peuvent être en sécurité en ligne en développant une approche proactive de la cybersécurité, combinant des mécanismes de défense avancés et les meilleures pratiques de base pour atténuer et combattre les vecteurs d’attaque existants et les menaces émergentes. Les étapes spécifiques comprennent :
- Tirer parti de mots de passe forts et uniques pour chaque compte et permettre une authentification multifacteur (MFA) forte. Le vol d’identifiants est depuis longtemps l’une des principales causes de violations et de cyberattaques. Il est essentiel d’utiliser un gestionnaire de mots de passe pour créer des mots de passe aléatoires de haute résistance pour chaque site Web, application et système.
- Faire preuve d’une grande prudence lorsqu’il s’agit d’ouvrir des pièces jointes à des e-mails et de cliquer sur des hyperliens. Les acteurs malveillants utilisent de plus en plus l’IA générative pour créer des e-mails et des URL de phishing réalistes pour des sites Web usurpés et générer des variantes aussi rapidement que possible pour contourner les détecteurs de spam.
- Déploiement d’une solution de gestion des accès à privilèges (PAM). PAM aide les administrateurs informatiques et le personnel de sécurité à gérer et à sécuriser les informations d’identification privilégiées et à garantir un accès au moindre privilège. Ceci, combiné à un accès et une activité étroitement surveillés, peut réduire considérablement les cyber-risques. Dans le cas où un cybercriminel est capable d’accéder aux réseaux d’une organisation, PAM peut minimiser le rayon d’explosion en empêchant les mouvements latéraux.
Camélia ChanPDG et co-fondateur, Flexxon :
Lors de la Journée pour un Internet plus sûr, il est essentiel de comprendre les changements transformateurs de la technologie et leur impact sur la sécurité en ligne. En particulier, les outils d’IA générative tels que ChatGPT, DALL-E et Bard ont gagné en popularité et sont devenus ancrés dans la vie quotidienne. Cependant, même s’ils ont stimulé la créativité et la productivité, ils n’ont pas simplement été adoptés par ceux qui étaient animés de bonnes intentions.
Les outils Gen AI ont considérablement abaissé la barre pour les cybercriminels. Vous n’avez pas besoin d’être un codeur technique expert ou un rédacteur en chef pour produire des e-mails de phishing authentiques. En fait, il existe un outil de type ChatGPT pour les cybercriminels WormGPT, ce qui signifie que les criminels peuvent exécuter des campagnes simplement et à moindre coût.
Par conséquent, les gens doivent être encore plus vigilants face aux éventuels e-mails douteux, car les signaux d’alarme traditionnels pour détecter les fautes d’orthographe et la mauvaise grammaire ne sont pas là. Plus difficiles à reconnaître les e-mails de phishing, davantage d’entreprises sont victimes de cyberattaques telles que les ransomwares. Elles doivent donc chercher à étendre leur posture de cybersécurité pour inclure la sécurité matérielle. De cette façon, lorsque la ligne de défense humaine échoue inévitablement et que les attaques avancées se frayent un chemin au-delà des solutions logicielles, les données sont protégées de bout en bout.
Steve Bradford, vice-président senior EMEA, SailPoint, dit:
La Journée pour un Internet plus sûr rappelle à nous tous, jeunes, vieux, étudiants, experts et employés, de rester vigilants en ligne. Les cybercriminels sont de plus en plus sophistiqués, tirant parti de l’IA pour usurper l’identité de personnes de confiance par le biais du phishing ou des deepfakes, et faisant même apparaître de faux sites Web ou e-mails. plus convaincant.
Un conseil pour rester en sécurité sur Internet est d’accorder la même importance à votre identité numérique qu’à votre identité personnelle : vous ne divulgueriez pas d’informations sensibles à un étranger, la même philosophie doit donc être appliquée en ligne.
Pensez toujours aux moyens de verrouiller numériquement votre compte et examinez toute interaction en ligne avec un œil sceptique. Des processus tels que l’authentification multifacteur, les codes d’accès à usage unique des banques pour autoriser des transactions plus importantes et les mots de passe de connexion complexes uniques à chaque compte sont tous cruciaux pour maintenir la sécurité de l’identité.
De plus, au niveau de l’entreprise, les entreprises doivent former leur personnel pour qu’il reconnaisse les demandes suspectes ou inhabituelles. Ainsi, que ce soit au bureau ou à l’extérieur, par courrier électronique ou sur les réseaux sociaux, nous appliquons toujours les meilleures pratiques et restons attentifs aux cybermenaces.
Niall McConachie, directeur régional (Royaume-Uni et Irlande) chez Yubico, déclare :
La Journée pour un Internet plus sûr est une occasion idéale de sensibiliser à la nécessité de meilleures pratiques en matière de cybersécurité. Selon une enquête menée en 2023 par Yubico et OnePoll, la génération Z a adopté de pires cyberhabitudes que les baby-boomers, ce qui expose leurs comptes en ligne à un risque important de cyberattaques. Malgré cela, l’enquête révèle que 90 % des personnes interrogées de la génération Z sont préoccupées par la cybersécurité de leurs comptes en ligne, et même si une meilleure sensibilisation constitue une première étape importante, un changement est nécessaire pour rester à l’abri des cyberattaques croissantes comme le phishing.
La première étape consiste à améliorer les pratiques de base en matière de cyberhygiène. Par exemple, l’enquête a révélé que la génération Z est plus susceptible d’utiliser le même mot de passe pour plusieurs comptes que les baby-boomers. Même si les politiques exigeant que les mots de passe deviennent de plus en plus complexes et mis à jour plus fréquemment exigent davantage de temps et de mémoire des utilisateurs, les mots de passe simples sont facilement devinés. Une fois un mot de passe volé, les cybercriminels peuvent contourner avec succès d’autres méthodes de connexion, comme un code envoyé par SMS. Un moyen efficace de résoudre ce problème consiste à utiliser une technologie moderne sans mot de passe, telle que l’authentification matérielle par mot de passe résistante au phishing, comme les clés de sécurité.
Le plus souvent, la génération Z peut s’adapter facilement aux nouvelles technologies, ce qui signifie que des technologies telles que les clés de sécurité matérielles pourraient constituer un grand pas en avant pour garantir la sécurité en ligne. Contrairement aux mots de passe, les mots de passe sont physiquement stockés sur les appareils des utilisateurs tels que les téléphones, les ordinateurs ou les clés de sécurité et ne peuvent pas être interceptés ou volés par des attaquants distants. Cette Journée pour un Internet plus sûr met en lumière l’inefficacité des mots de passe et la manière dont davantage de plates-formes et de services devraient permettre aux mots de passe de créer un Internet sûr et sécurisé pour tous.
Christopher Budd, directeur de la recherche sur les menaces chez Sophos, déclare : Il est également important de se rappeler le pouvoir du non. La meilleure façon de protéger vos données et informations est de ne pas les divulguer en premier lieu. Ce n’est pas parce qu’un site vous demande votre anniversaire, par exemple, qu’il en a besoin ou qu’il y a droit. Si un site ou un service ne dispose pas de vos informations, il ne peut pas les perdre ou les divulguer accidentellement.
Alex Laurie, vice-président principal de Identité Ping, conclut : « Internet est une arme à double tranchant. Il offre commodité, productivité, accessibilité et envergure mondiale, tandis que les criminels l’exploitent pour lancer des cyberattaques contre des particuliers et des entreprises, dans le but de voler des informations personnelles à des fins financières. La Journée pour un Internet plus sûr rappelle qu’il faut être vigilant quant aux éléments et à la manière dont les données d’identité numérique sont partagées, collectées et stockées, en particulier compte tenu de la prévalence croissante des outils d’intelligence artificielle (IA).
Cette journée souligne également l’importance de s’appuyer sur des méthodes d’authentification qui offrent plus de sécurité et de commodité, comme l’authentification sans mot de passe et multifacteur (MFA) lors de l’accès aux informations en ligne. En fait, 50 % des consommateurs déclarent que la MFA leur permet de se sentir mieux dans le service qu’ils utilisent, et 65 % d’entre eux passeraient à une marque comparable si elle proposait une authentification sans mot de passe. Il n’a jamais été aussi simple pour les entreprises de répondre aux demandes des consommateurs tout en faisant d’Internet un endroit plus sûr.