PARIS, FR — 11月 21, 2024 —

 Les périodes du Black Friday et du Cyber Monday, qui se tiendront respectivement les vendredi 29 novembre et lundi 2 décembre 2024, sont plus généralement connues comme des périodes à haut risque pour la cybersécurité. Séduits par la prolifération des offres en ligne, un nombre croissant de consommateurs envisagent de faire des achats en utilisant leur ordinateur professionnel, convaincus qu’il s’agit d’une bonne idée. Or cette situation accroît le risque : en cliquant sans trop réfléchir, ils exposent leur entreprise à des liens malveillants ou à des attaques par phishing. Selon une récente étude publiée par Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, les courriels malveillants représentent la deuxième cause des attaques par ransomware qui visent les secteurs critiques, soit 25 % des cas. Cette menace s’intensifie pendant ces journées de grande affluence sur les sites d’achat.

Pour assurer la sécurité des entreprises, ces dernières doivent encourager leurs collaborateurs à suivre les conseils suivants :

· Utiliser un bloqueur de publicité : les publicités ne se contentent pas de suivre chacun des mouvements d’un utilisateur et de collecter suffisamment d’informations sur ses habitudes à faire pâlir le FBI. Au contraire, elles constituent une source majeure de liens malveillants et de contenus trompeurs sur Internet. Un « ad blocker » rend la navigation à la fois plus sûre, plus rapide et moins gourmande en bande passante.

· Priorité à la navigation privée ou au mode Incognito : pour éviter que les habitudes d’achat et les centres d’intérêt d’un consommateur ne se suivent d’un site à l’autre, Sophos recommande d’activer le mode « navigation privée » sur Firefox ou « Incognito » sur Chrome. Grâce au blocage des cookies de suivi, Internet oubliera les déplacements de la même manière que les vagues effacent les traces sur le sable.

· Rendre le navigateur « intelligent » : l’Electronic Frontier Foundation (EFF) propose l’extension Privacy Badger, conçue pour faire automatiquement les bons choix en matière de navigation tout en préservant la vie privée et en bloquant les traceurs invisibles.

· Éviter d’utiliser les mêmes identifiants pour plusieurs services : lors d’une connexion à un site d’e-commerce, il est tentant de cliquer sur le bouton « Continuer avec Facebook » ou « Se connecter avec Google ». Certes, la création d’un nouvel identifiant nécessite quelques minutes, mais elle assure une meilleure protection de la vie privée.

· Dans la mesure du possible, utiliser la connexion « en tant qu’invité » : outre la possibilité de réutiliser des comptes existants, nombre de sites proposent une option permettant de naviguer en tant qu’invité, ce qui évite de créer de nouveaux identifiants. C’est une option idéale si aucune assistance technique n’est nécessaire ou s’il s’agit d’une commande ponctuelle. En d’autres termes, en créant moins de mots de passe, moins de données personnelles sont générées et les risques de piratage sont donc réduits.

· Ne jamais enregistrer les informations d’une carte bancaire : de nombreux sites d’e-commerce enregistrent automatiquement les données figurant sur une carte de crédit dans le but de simplifier la vie de ses utilisateurs ou pour de futurs achats. Un site ne pouvant perdre ce qu’il ne possède pas,

il est très fortement conseillé de ne jamais enregistrer sa carte de crédit, à moins que cette opération ne soit absolument nécessaire.

· Utiliser des numéros de carte temporaires : un nombre croissant d’institutions financières proposent des numéros de carte de crédit temporaires ou à usage unique. Il suffit d’accéder à l’espace client de sa banque sur son téléphone ou sur un navigateur pour obtenir un numéro jetable. Cette solution évite les fraudes et permet de repérer les enseignes qui partagent des processeurs de cartes. Dans certains cas, il est même possible de spécifier un plafond par numéro temporaire afin de mieux protéger son compte.

· Se méfier des messages reçus directement sur les réseaux sociaux et/ou les applications de messagerie instantanée : avec la démocratisation de l’intelligence artificielle, il est relativement facile de créer une fausse boutique en ligne et d’inciter les consommateurs à confier leurs données bancaires et autres informations personnelles. C’est pourquoi il est plus sûr de faire ses achats sur des sites réputés ou recommandés par des amis et des proches. De nombreux messages non sollicités aboutissent à la collecte, voire au vol de données.

· Ne pas cliquer sur des offres qui semblent trop belles pour être vraies ou proviennent d’une entreprise chez qui aucun compte n’a été ouvert. Il peut en effet s’agir de courriels de phishing dont l’objectif est d’amener un consommateur à cliquer sur des liens pointant vers des sites malveillants.

À l’approche des fêtes de fin d’année, ces petits gestes font toute la différence et protègent aussi bien les collaborateurs que les entreprises contre les cybermenaces.

ソフォスについて

ソフォスは、サイバーセキュリティ業界のリーダー企業として、AI を駆使したプラットフォームや精鋭スタッフによるサービスを世界中の 600,000社以上のお客様にご利用いただいています。セキュリティの成熟度にかかわらず、あらゆるお客様のご要望にお応えし、サイバー攻撃を撃退すべくお客様とともに成長を続けています。機械学習や、自動化、リアルタイムの脅威インテリジェンスに、Sophos X-Ops の最前線スタッフから得た専門知識を組み合わせて、高度な脅威監視、検出、対応を 24時間 365日体制で行っています。
ソフォスは、業界最先端の MDR (managed detection and response) を提供しているのに加えて、エンドポイントをはじめ、ネットワーク、メール、クラウドセキュリティ、XDR (extended detection and response)、ITDR (identity threat detection and response)、次世代の SIEM まで、サイバーセキュリティテクノロジーのあらゆるラインナップを取り揃えています。さらに、専門家によるアドバイザリーサービスも提供しており、組織はこれらを組み合わせて利用することで、リスクをあらかじめ減らし、迅速な対応をとれるようになるだけでなく、進化し続ける脅威の一歩先をいくために必要な可視性および拡張性を確保することが可能となります。
ソフォスは、グローバルに広がるパートナーエコシステムを通じて市場展開しており、お客様は、MSP (Managed Service Provider)、MSSP (Managed Security Service Provider) や、リセラー、ディストリビューターのほか、マーケットプレイスにおける統合、ソフォスのサイバーリスクパートナーまで、信頼できる関係性を自由にお選びいただけます。  ソフォス本社は英国のオックスフォードにあります。詳細については www.sophos.com をご覧ください。