Stephanie Carruthers est une hacker connue sous le nom de Snow, qui compte parmi ses clients des entreprises et des start-ups du Fortune 100. En 2014, elle a remporté le concours « Social Engineering Capture the Flag » à la DEF CON, l’une des plus grandes conférences mondiales sur le piratage informatique. Elle a ses conseils pour assurer la sécurité des internautes.
Je ne dirais jamais que je suis inviolable. Les violations de données se produisent à un rythme si constant que cela semble être la norme. C’est pourquoi je ne pense pas que je me sentirai jamais en sécurité en ligne. C’est pourquoi je prends des précautions pour me protéger autant que possible.
J’essaie de ne pas étiqueter les choses comme étant stupides, mais sans éducation. J’espère que si quelqu’un comprenait vraiment le risque que représente le contenu qu’il met en ligne, il reconsidérerait sa mise en ligne.
Il y a des choses que j’ai vues en ligne où l’individu ne comprend pas le risque :
Poster sans réfléchir. Point final. Avant de poster quelque chose, posez-vous ces questions : Quelles sont les informations que je mets en ligne ? Qu’est-ce qui se trouve à l’arrière-plan de mon image ? Si je voulais me venger, comment utiliserais-je cette information contre moi ?
Je pense que Facebook expose le plus d’informations – principalement parce que Facebook met en corrélation une énorme quantité de données, comme vos amis, vos collègues, votre famille, votre travail, vos hobbies, vos enfants, etc. De nombreuses réponses aux questions de sécurité [utilisées pour les transactions bancaires et les réinitialisations de mots de passe] peuvent être trouvées simplement en regardant le compte Facebook de quelqu’un.
La technologie de reconnaissance faciale peut aider à réduire certains comptes frauduleux, mais elle n’y mettra pas fin. Les hackers sont des gens très malins et aiment trouver des moyens de surmonter ce genre d’obstacles. D’autre part, pour donner plus de pouvoir à Facebook, nous devrions fournir davantage d’informations personnelles.
Les violations de données peuvent se produire pour plusieurs raisons, telles que les attaques d’ingénierie sociale, les vulnérabilités des applications, les serveurs non patchés, l’absence de contrôles de sécurité physique, les identifiants faibles ou volés, etc. Si ces vulnérabilités existent en permanence, les violations de données ne feront que continuer.
Les escrocs sont des attaquants d’opportunité. Comme toute autre activité illégale, ils gravitent autour de situations où la récompense l’emporte sur le risque. Dans la plupart des endroits, c’est parce que les lois locales ne comportent pas beaucoup de risques contre cette activité. En fin de compte, peu importe qui ou où se trouve l’agresseur, c’est le fait qu’il y a des informations qu’il veut, et qu’il a les moyens et la capacité de les obtenir. Ils disposent d’un centre d’appel rempli d’escrocs qui ressemblent beaucoup à des campagnes de télémarketing. Ils ont des scripts de génération de prospects, de dialogue, d’escalade interne, de formation et même de quotas.
Juste se rappeler que ces problèmes de sécurité ne vont pas disparaître de sitôt. De plus, vous ne pouvez pas devenir la personne la plus sûre au monde. Cependant, vous pouvez vous rendre plus sûr que les autres.
Source : huffpost.com
Découvrez d’autres articles sur notre site iProtego.
Votre réputation numérique est précieuse et mérite l’expertise adéquate pour briller. Nous sommes dédiés à sculpter et à protéger votre présence en ligne. Pour toute demande d’information, ou pour démarrer une collaboration qui transformera votre e-réputation, n’hésitez pas à nous contacter. Remplissez simplement le formulaire ci-dessous ou appelez-nous directement. Nous sommes impatients de mettre notre savoir-faire à votre service pour que votre image reflète votre excellence.
iProtego, fondée en 2009, se spécialise dans la protection de l’identité numérique et l’e-réputation. Offrant des solutions telles que Osculteo, elle aide individus et entreprises à surveiller et maîtriser leur image en ligne, en sécurisant données personnelles et en contrant le cyber-harcèlement.
Téléphone : 01 84 17 89 81