lundi, 06 février 2017 09:41

A l'ère des fausses informations : comment sécuriser votre présence digitale

L'année dernière a été un moment sans précédent pour la cyber-sécurité et la fraude avec un nombre record de vulnérabilités exploitées et de violations de toute sorte. Parmi elles, se sont développées ce qui existait déjà, les fausses actualités (fake news) Les cyber-criminels ont fait un bon travail de rendre ces histoires bidons aussi réelles que possible, elles sont créées pour tromper le lecteur et générer des revenus en générant des clics et des actions. Parmi les exemples récents de fausses actualités, on peut citer l'affirmation selon laquelle le Pape a approuvé le président Donald Trump et une autre qui a déclaré qu'Hillary Clinton vendait des armes à l'état islamique.

Un autre exemple de fausses actualités ou d'informations repose sur l'utilisateur final qui répond à un appel à l'action, puis par inadvertance fournit des informations sensibles.

Exemple : Voulez-vous un produit gratuit? Il vous suffit de remplir tous vos renseignements personnels.. Sans surprise, le produit gratuit n'arrive jamais et l'utilisateur final a maintenant volontairement partagé une quantité importante de renseignements personnels avec un cyber-criminel.

Ce que nous voyons aujourd'hui rappelle et ressemble beaucoup aux attaques de phishing de 2002. À l'époque, personne n'aurait prédit à quel point ces attaques de phishing pourraient être nocives.

Aujourd'hui, les délinquants sont à la recherche d'informations pertinentes, comme des titres scandaleux, qui leur permettra de lancer avec succès et monétiser des attaques frauduleuses. Les criminels peuvent maintenant contrôler les annonces que nous voyons, les profils des médias sociaux et le contenu et donc, les actualités que nous voyons. Ils profitent de la façon dont nous accédons à l'information, contrôlent ce que nous voyons et dans une certaine mesure où nous allons dans le cyber monde.

La technologie est disponible pour construire à la volée le contenu que l'utilisateur veut voir, le contenu qui captera l'attention de l'utilisateur final et les appels à l'action qui favorisent les clics.

Il est de plus en plus difficile pour un utilisateur final de déterminer si ce qu'ils voient sur un téléphone mobile, une tablette ou un ordinateur portable provient vraiment d'une entreprise légitime. De plus, la popularité des médias sociaux ne fait qu'exacerber la propagation de ces histoires fictives, mais ce n'est pas seulement l'industrie de l'actualité qui souffre de ce type de fausses informations. Toute entreprise peut être affectée négativement par des attaques en ligne qui utiliseront marques, logos, sites Web, pages de médias sociaux, des membres du personnel et plus encore. Ainsi, le concept de confiance numérique gagnera une importance significative cette année.


Comment les entreprises peuvent-elles établir un climat de confiance?

Au fur et à mesure que nous entrons dans ce nouveau monde, le suivi proactif des marques et des actifs numériques est plus pertinent que jamais. Les clients attendent des secteurs public et privé qu'ils prennent des mesures contre les cybercriminels, surtout si cette organisation facilite les interactions et les transactions numériques.

Comme le dit le milliardaire Warren Buffett : "Il faut 20 ans pour bâtir une réputation et cinq minutes pour la ruiner. Si vous pensez à cela, vous ferez les choses différemment."

Les criminels tendent à polluer divers canaux numériques et à interagir avec les clients. Une approche proactive permettra d'économiser les milliers d'euros nécessaires pour tout récupérer après une attaque..

Alors, comment les entreprises peuvent-elles assurer leur protection contre ces menaces numériques? Comment peuvent-elles faire les choses différemment?

Tout commence par la mise en œuvre d'une stratégie proactive de lutte contre les menaces spécifiques. Les entreprises doivent:

- Surveiller et analyser en permanence les courriels, les réseaux sociaux.
- S'associer à un fournisseur externe de protection contre les menaces qui triera et analysera les données à l'échelle grâce à des techniques modernes, en veillant à ce que les menaces soient identifiées et éliminées le plus rapidement possible.
- Établir un processus de retrait rapide afin de minimiser l'impact d'une attaque sur les clients et les employés.
- Mettre en œuvre une approche multicouches qui couvre l'intégralité du cycle de vie des fraudes, en prévenant et en détectant les attaques.

De toute évidence, l'industrie de l'information ne devrait pas être la seule verticale concernée par la propagation de la désinformation. Ce n'est pas un secret qu'une entreprise avec une mauvaise réputation peut subir des pertes financières. Les entreprises ont besoin de se concentrer sur l'avenir, pas la peur de la fraude.

Version AMP de l'article

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.