1. Ne pas sécuriser l’environnement de travail physique.

Plusieurs entreprises utilisent des câbles-cadenas pour sécuriser les portables au bureau. En faites-vous autant à la maison ou en voyage? C’est dans ces moments que les ordinateurs portables sont les plus vulnérables.

2. Ne pas mettre en place les mesures de sécurité minimales.

La plupart des routeurs ont un petit pare-feu. L’utilisez-vous? Qu’en est-il du pare-feu intégré dans Windows? N’oubliez pas qu’en dehors des bureaux, vous êtes le département TI! N’hésitez-pas à poser des questions à votre expert en sécurité ou votre équipe TI. Ils seront très heureux de vous aider!

3. Ne pas configurer le réseau sans-fil correctement.

Le réseau sans-fil est probablement l’une des (rares?) technologies qui fonctionne dès qu’on le branche. Pourquoi changer quoi que ce soit quand tout fonctionner du premier coup, vous dites? Activez au moins le chiffrement et utilisez un mot de passe complexe. Vous n’aurez qu’à le taper qu’une seule fois et votre OS le conservera en mémoire…

4. Ne pas séparer “maison” et “bureau”.

Si vous avez un portable appartenant à votre compagnie alors bravo! Sinon, il faut sérieusement en discuter avec votre superviseur. Ce n’est vraiment pas une bonne idée de laisser des données appartenant à la compagnie sur votre ordinateur personnel. Que feriez-vous en cas de vol, bris. Pourriez-vous être poursuivi lors de votre départ ou congédiement pour vol de données?

5. Ne plus se souvenir que le bureau est une place d’affaires.

Vous utilisez le portable de votre entreprise pour naviguer des sites “douteux”…? Même si vous êtes à la maison, c’est une mauvaise idée…!

6. Ne pas sauvegarder les données.

Qu’allez-vous faire si votre ordinateur se brise ou que les données deviennent corrompues? Si vous utilisez un réseau privé (VPN) alors profitez-en pour effectuer une sauvegarde sur le réseau de la compagnie.

7. Ne pas considérer la continuité des affaires.

Même si vous travaillez de la maison, qu’allez-vous faire si un désastre vous impacte? Un dégât d’eau pourrait bousiller votre PC et vous pourriez perdre toutes vos données.

Finalement, un aspect très important lorsque vous travaillez à la maison est que vous devrez probablement sécuriser votre ordinateur vous-même… À moins que tout ne soit déjà fait automatiquement, vous devrez mettre à jour l’anti-virus, le système d’exploitation sans oublier les applications comme Acrobat Reader et plus..!

N’hésitez pas et demandez à votre équipe TI de bien sécuriser votre portable. Ils seront très heureux de le faire pour vous. S’ils ne font pas en mesure de le faire alors n’hésitez pas à escalader le problème de sorte à trouver une ressource disponible.

Aucun autre article similaire trouvé

Ce n’est pas la première fois que les guichets automatiques sont attaqués. Déjà en mars 2009, le manufacturier de guichets Diebolt a dû faire face à d’énormes problèmes de sécurité après que des criminels russes aient réussi à prendre le contrôle à distance de sa série de guichets Opteva. La Banque TD possède justement plus de 2500 de ces guichets et j’imagine qu’ils sont utilisés par d’autres banques Canadiennes.

Un peu comme l’attaque sur les guichets Opteva, le logiciel malveillant permet de lire la bande magnétique et de récupérer le NIP de l’usager. C’est tout ce qu’il faut pour cloner la carte. Tout ce que l’attaquant a à faire pour récupérer l’information est d’insérer une “carte maître” dans l’appareil, ce qui fera afficher un menu spécial et d’imprimer l’information en utilisant l’imprimante intégrée. Il faut avouer, c’est presque génial.

Pour le moment, les attaques sont surtout effectuées en Europe de l’Est, mais ce n’est qu’une question de temps avant que ce genre d’attaque ne soit beaucoup plus commun en Amérique.

Aucun autre article similaire trouvé

Page d'accueil Sympatico

Heureusement pour les usagers et visiteurs de Sympatico, l’attaque ne semble pas avoir fonctionné comme prévu car les usagers étaient redirigés vers une autre page avant que le code malicieux puisse être exécuté.

Source code de l'attaque

Il est important de s’assurer de l’intégrité de vos pages web et ce même si elles sont dynamique. Les fichiers sources devrait toujours être vérifiés à l’aide d’un outil. Il existe des outils “open source” gratuits pour effectuer ce genre de validation.

Aucun autre article similaire trouvé