In 2020Le nombre d'utilisateurs quotidiens de smartphones dans le monde s'élève à 3.5 milliards, soit 45 % de la population mondiale. Cependant, le nombre total de personnes possédant un smartphone ou une fonctionnalité Téléphone 4.78 milliards de personnes, soit 61 % de la population mondiale, sont infectées. Comme pour tout, plus une application est populaire, plus elle est susceptible d'être attaquée par des pirates informatiques. Nous constatons donc une augmentation spectaculaire des attaques sur appareils mobiles, semblables à celle évoquée par CyberHoot. Jeff Bezos.
Lorsque les entreprises cherchent à sécuriser leurs activités, la plupart se tournent vers les menaces traditionnelles : ransomwares, attaques DDoS, sécurisation des pare-feu, sécurisation des serveurs, garantie de sauvegarde des données, etc. Ce que de nombreuses entreprises ne réalisent pas encore, c'est qu'à travers les appareils mobiles, les pirates informatiques voient et volent les informations sensibles de votre entreprise.
Une étude Verizon menée auprès de 1,100 1 professionnels de la cybersécurité et des entreprises, publiée au premier trimestre 2020, révèle qu'environ 40 % d'entre eux ont déclaré avoir été compromis suite à un incident de sécurité mobile. Ce chiffre est en hausse par rapport à 33 % il y a seulement un an. Parmi ces 1,100 55 professionnels, 62 % ont déclaré que les répercussions d'une compromission de la sécurité mobile étaient durables. De plus, le rapport révèle un manque d'attention et de compréhension concernant la sécurité mobile, XNUMX % des entreprises sacrifiant la sécurité mobile au profit de la rapidité.
La façon dont attaquants Les attaques contre ces appareils mobiles sont similaires à celles des ordinateurs de bureau ou portables. Premièrement, les pirates vous ciblent via phishing Attaques. Deuxièmement, elles utilisent des réseaux Wi-Fi publics malveillants et non sécurisés. Verizon a constaté que 72 % des employés utilisent des réseaux Wi-Fi publics, dont 55 % dans des entreprises qui les interdisent.
Le rapport de Verizon conclut que près de la moitié des professionnels interrogés ont été victimes de multiples attaques de phishing dans le passé.
La première chose à faire est de vous assurer que vous et vos employés n'utilisez pas de Wi-Fi public pour accéder à des informations sensibles. Si vous devez utiliser un Wi-Fi public pour accéder à Internet, la mise en place d'une connexion VPN sécurisée peut réduire considérablement le risque de violation.
Il est fortement recommandé de configurer deux réseaux WiFi distincts dans votre entreprise, car l'un d'eux doit être un Réseau Wi-Fi de confiance et il faudrait être un Réseau Wi-Fi invitéLes visiteurs et invités de votre entreprise qui ont besoin d'accéder à Internet peuvent utiliser le réseau invité, ce qui leur permet d'avoir uniquement accès à Internet et à aucune des informations sensibles liées à votre réseau.
Il est recommandé que les employés se connectent au réseau de confiance, tout en les authentifiant avec Active Directory (AD). Sur un réseau authentifié par AD, vous devrez saisir votre nom d'utilisateur et votre mot de passe AD pour confirmer que vous êtes toujours un employé actif.
La bonne nouvelle, c'est que les attaques de phishing sont parmi les plus faciles à détecter et à éviter pour vos employés. Suivez ces bonnes pratiques pour réduire vos risques d'être victime d'une attaque de phishing.
La résolution de ces deux problèmes peut contribuer à améliorer votre sécurité et celle de votre entreprise. Ces faiblesses sont courantes dans les entreprises d'aujourd'hui, mais elles constituent aussi les risques les plus faciles à corriger. Former vos employés aux bonnes pratiques et les sensibiliser aux risques de cyberattaques est l'un des moyens les plus simples et les plus efficaces de sécuriser votre entreprise.
Lecture connexe: FBI : La cybercriminalité la plus répandue n’est pas celle que vous croyez
Termes connexes: Câbles de charge piratés, Le smishing, vishing
Découvrez et partagez les dernières tendances, conseils et meilleures pratiques en matière de cybersécurité, ainsi que les nouvelles menaces à surveiller.
Depuis quatre ans, CyberHoot défend la même position sur son blog : les mots de passe constituent une faille majeure. Ils sont réutilisés…
Lire la suite
La Coupe du Monde de la FIFA 2026 a débuté le 11 juin aux États-Unis, au Canada et au Mexique. Six millions de supporters…
Lire la suiteAyez une vision plus précise des risques humains, grâce à une approche positive qui surpasse les tests de phishing traditionnels.
