Nous sommes à la fin de 2021, j’aimerais donc prendre le temps de réfléchir aux histoires importantes liées à la sécurité de l’année dernière.
En 2021, nous avons beaucoup appris sur les attaques SolarWinds, qui ont été détectées en décembre 2020. Les pirates informatiques russes présumés à l’origine de l’attaque ont ciblé plusieurs agences gouvernementales, des milliers d’entreprises privées et d’autres organisations qui ont utilisé le logiciel SolarWinds Orion.
Plus tôt cette année, Microsoft a averti que le groupe de piratage, connu sous le nom de Nobelium ou Cozy Bear, était de retour. Cette fois, Microsoft affirme que le groupe tentait de perturber la chaîne d’approvisionnement informatique mondiale en attaquant les revendeurs et les fournisseurs de technologies qui aident les clients à gérer et à déployer les services cloud de Microsoft.
Les ransomwares étaient un problème pour les agences gouvernementales des États-Unis et les entreprises de divers secteurs, des systèmes d’approvisionnement en eau aux États-Unis aux sociétés de paie. À la fin de l’année, Microsoft a même averti qu’un exploit avait ouvert la voie aux pirates informatiques parrainés par l’État de Chine, d’Iran, de Corée du Nord et de Turquie pour lancer des attaques de ransomware.
Le phishing était un autre casse-tête pour le personnel de sécurité. Avec de nombreux employés travaillant à domicile, l’environnement était propice pour que les gens cliquent sur des liens malveillants dans les e-mails et propagent des logiciels malveillants.
Pour éviter d’être victime d’hameçonnage, de piratage et d’autres attaques, nous vous recommandons d’utiliser l’un de nos meilleurs choix parmi les solutions antivirus. Certains d’entre vous se sont opposés assez fortement à l’utilisation d’un antivirus tiers dans les commentaires de cet article, allant jusqu’à m’accuser de prendre des pots-de-vin de Norton. Je peux vous assurer que ce n’est pas le cas. Nos tests ont montré que l’antivirus intégré Microsoft Defender Antivirus n’offre pas la protection totale trouvée avec de nombreuses options tierces, même les plus gratuites.
Le meilleur antivirus offre une excellente protection contre le phishing. L’analyste en chef de la sécurité de PCMag, Neil J. Rubenking, a noté que Defender avait reçu de mauvais scores pour la protection contre le phishing, mais a également fait remarquer que Defender était une solution de secours adéquate.
Quoi que vous choisissiez de faire concernant la protection antivirus, assurez-vous de rester vigilant. Avoir une excellente protection antivirus ne vous donne pas carte blanche pour cliquer sur les liens des e-mails résidant dans votre dossier spam ou visiter des sites Web non sécurisés. Le bon sens est aussi une forme de protection antivirus.
Vous aimez ce que vous lisez ? Vous allez adorer le recevoir chaque semaine dans votre boîte de réception. Inscrivez-vous à la newsletter SecurityWatch.
4 conseils de sécurité pour les achats après les fêtes
Les cybercriminels ne prennent pas de congé pendant les vacances. La haute saison des achats en ligne est comme de l’herbe à chat pour les pirates informatiques, qui sont heureux de voler votre argent et vos informations pendant que vous parcourez les soldes d’après-vacances.
Voici quelques conseils pour rester en sécurité en cette nouvelle année :
Recommandé par nos rédacteurs
Utilisez des cartes de crédit. Les cartes de débit sont les mêmes que les espèces, ce qui signifie que lorsque quelqu’un vole votre argent, il est probablement parti pour de bon. Les utilisateurs de cartes de crédit sont mieux protégés contre la fraude que les utilisateurs de cartes de débit.
Visitez des sites sécurisés. Assurez-vous que tous les sites sur lesquels vous utilisez votre carte de crédit sont légitimes. Un signe révélateur est une icône de cadenas verrouillé dans la barre d’adresse. Si vous ne voyez pas cela, le site n’est pas sécurisé.
Utilisez un gestionnaire de mots de passe. Utilisez des mots de passe uniques et forts partout sur le Web et simplifiez-vous la tâche en utilisant un gestionnaire de mots de passe. La plupart des gestionnaires de mots de passe sont des coffres-forts cryptés qui stockent non seulement les identifiants et les mots de passe, mais également d’autres informations sensibles que vous utilisez en ligne, comme les numéros de carte de crédit.
Recevez des alertes de fraude. Inscrivez-vous via votre banque ou votre processeur de carte de crédit pour recevoir des alertes de fraude présumée. Votre institution peut vous permettre de configurer votre compte pour bloquer les frais ou recevoir des e-mails ou des SMS pour des frais dépassant un certain montant.
Que se passe-t-il d’autre dans le monde de la sécurité en ce moment ?
Vous aimez ce que vous lisez ?
S’inscrire pour Veille de sécurité newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir de la publicité, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désinscrire des newsletters à tout moment.