National Cybersecurity Awareness Month (NCSAM)

Depuis 2004, un groupe d’organisations gouvernementales et privées américaines se réunit pour aider à sensibiliser davantage à la cybersécurité et à la confidentialité des données.

À mesure que les entreprises migrent vers le cloud, les cybermenaces se concentrent moins sur les infrastructures et plus sur les personnes. Cette évolution offre aux cybercriminels une surface d’attaque toujours plus grande. Leur objectif est de voler des données, des identifiants de comptes et même de l’argent à des victimes qui ne sont pas formées pour repérer la menace.

L’un des moyens les plus efficaces d’arrêter les cybercriminels est d’éduquer les utilisateurs qu’ils ciblent. En sensibilisant les gens à la manière de reconnaître, de rejeter et de signaler les menaces, les organisations peuvent les protéger contre les escroqueries — et donc protéger l’organisation dans son ensemble.

L’éducation des utilisateurs est l’objectif du National Cybersecurity Awareness Month (NCSAM), ou mois national de sensibilisation à la cybersécurité en français, qui a lieu chaque année en octobre.

Le NCSAM a été lancé en 2004 par le ministère de la sécurité intérieure des USA dans le but de sensibiliser les Américains à la cybersécurité. Depuis lors, il s’est transformé en un événement collaboratif auquel participent d’autres entités gouvernementales telles que le FBI et des experts en cybersécurité du monde entier.

La NCSAM est désormais une initiative de l’ensemble du secteur qui a lieu en octobre pour sensibiliser les gens aux cybermenaces. L’objectif : aider les organisations à protéger leur personnel, leurs données et leurs systèmes. Les fournisseurs de cybersécurité présentent leurs dernières découvertes, donnent des conseils et publient du matériel éducatif pour aider les entreprises à former leur personnel.

Le paysage de la cybersécurité étant en constante évolution, les thèmes abordés lors du NCSAM d’octobre sont différents chaque année.

Par exemple, les marchés dits “darknet” sur le web n’étaient pas une préoccupation majeure ni bien connue au début des années 2000. Aujourd’hui, ils sont au cœur des préoccupations de nombreux attaquants qui cherchent à vendre des données financières volées. L’évolution des objectifs et des méthodes des attaquants oblige les experts en cybersécurité à éduquer à nouveau les utilisateurs.

Ces dernières années, le phishing et les ransomwares ont fait des ravages sur Internet. Plus de 90 % des cyberattaques réussies commencent par un email de phishing, et ces attaques peuvent causer des dommages durables. En réaction, le NCSAM a modifié ses boîtes à outils et ses conseils pour faire face à ces problèmes.

Au fur et à mesure que le paysage de la cybersécurité évoluera dans les années à venir, le NCSAM continuera à mettre à jour son contenu pour répondre aux nouveaux problèmes.

Voici quelques changements apportés aux ressources du National Cybersecurity Awareness Month ces dernières années :

• La sensibilisation aux botnets et l’importance de protéger les appareils IoT contre les malwares courants.
• Les dernières menaces de cybersécurité et ce que les entreprises peuvent faire pour améliorer leur cyber-hygiène.
• Des conseils de cybersécurité pour les particuliers, les employés, les entreprises, les dirigeants et toute autre personne ciblée par les attaquants.
• Des programmes de formation à la sensibilisation à la sécurité pour aider les gens à éviter de devenir la prochaine victime.
• Une aide pour créer des mots de passe forts et complexes et éviter d’utiliser des mots de passe par défaut sur plusieurs comptes.
• Des ressources pour aider les fournisseurs de services gérés (MSP) à installer une infrastructure numérique efficace pour empêcher les attaquants d’exploiter les vulnérabilités d’une entreprise.
• Protéger les données financières et médicales contre une violation. Pour cela, il faut stocker les données sur des sites et des dispositifs de stockage sécurisés.
• Utiliser l’authentification multifactorielle (MFA) pour se protéger des attaques de phishing et d’ingénierie sociale.
• Sensibiliser les parents et les adolescents aux dangers des prédateurs sexuels sur les médias sociaux.
• Une compréhension de base des marchés darknet, du dark web et de la manière dont ces sites numériques proposent des contenus illégaux à la vente.

L’internet est devenu un pilier du commerce moderne et de la vie quotidienne. Par conséquent, des données personnelles et professionnelles sensibles circulent sur le web. La confidentialité et la protection des données sont donc plus importantes que jamais.

• Données personnelles et vol d’identité. Pour la plupart des gens, les données privées existent dans plusieurs boutiques de commerce électronique, sites bancaires, comptes de messagerie personnels et autres emplacements numériques. Et tout cela est accessible à quiconque dispose du bon accès. Bien que les consommateurs individuels ne puissent pas contrôler la sécurité des sites web de chaque entreprise, ils peuvent prendre des mesures pour protéger leurs comptes.
• Ransomware. Les ransomwares chiffrent les fichiers et les données essentiels et les retiennent en otage jusqu’à ce que la victime paie la rançon. Le coût peut atteindre des centaines de milliers de dollars dans le cas de certaines attaques de ransomware. Sans clé de décryptage, il est impossible de récupérer les données. Les attaquants utilisent les mêmes bibliothèques cryptographiques de niveau industriel que les banques et les administrations. À moins d’avoir effectué des sauvegardes, les victimes n’ont d’autre choix que de payer ou de perdre définitivement leurs données.

Les attaques par ransomware ont coûté aux entreprises des millions de dollars en rançons et en perte de productivité. Elles ont même empêché des services publics et des gouvernements de servir le public.

• Vol d’identifiants. Le vol des informations d’identification d’un utilisateur permet d’accéder à des comptes personnels ou professionnels. Dans le cas d’une menace persistante avancée (APT), l’attaquant obtient les informations d’identification des utilisateurs ayant accès aux ressources du réseau et aux systèmes dorsaux. À partir de là, l’attaquant peut installer des malwares et ouvrir des portes dérobées qui faciliteront les attaques futures. Le vol d’informations d’identification est également une préoccupation croissante car les victimes peuvent perdre des milliers, voire des millions de dollars en quelques secondes.
• L’importance de la sensibilisation à la sécurité. Le National Cybersecurity Awareness Month (mois national de sensibilisation à la cybersécurité) s’adresse aux personnes susceptibles d’être victimes de ces escroqueries et les aide à repérer les signaux d’alerte.

Le NCSAM aide les utilisateurs à prendre en charge la protection de leurs données. Votre équipe informatique est formée à l’importance de renforcer les cyberdéfenses, mais la plupart des utilisateurs ne le sont pas. L’éducation est la clé d’une sécurité efficace, c’est pourquoi le NCSAM vise à éduquer les utilisateurs sur des sujets complexes en les rendant simples pour l’utilisateur moyen.

Par exemple, la mise à jour des applications antimalware et antivirus peut sembler être une évidence pour les initiés du secteur. Mais l’utilisateur moyen peut ne pas comprendre à quel point il est important de mettre à jour ces logiciels pour repérer et se défendre contre les dernières menaces.

Les organisations qui participent au National Cybersecurity Awareness Month fournissent chaque année de nouvelles informations pour sensibiliser les utilisateurs aux dernières menaces. Mais certains conseils et ressources sont éternels. Ces ressources peuvent être utilisées tout au long de l’année comme outils pour sensibiliser les employés, les membres de la famille et les amis aux meilleures pratiques.

Le NCSAM répète le mantra suivant : “Si vous le connectez, protégez-le” (“If you connect it, protect it.”) Tout appareil connecté à l’internet, y compris les appareils mobiles et l’IoT, doit être protégé contre les attaquants. Même les appareils qui semblent inoffensifs pourraient être utilisés par des attaquants.

Voici quelques ressources qui peuvent être utiles pendant le mois d’octobre, mois national de sensibilisation à la cybersécurité :

• Boîte à outils NCSAM. Chaque année, l’Initiative nationale pour les carrières et les études en cybersécurité (NICCS) publie une nouvelle boîte à outils contenant des conseils et des stratégies pour assurer la sécurité des données.
• Formation NICCS. NICCS propose un glossaire des expressions relatives à la cybersécurité, des articles de fond, des événements et des ressources pour se former à la cybersécurité.
• StaySafeOnline.org. La National Cybersecurity Alliance fournit des ressources et des références pour sensibiliser tout le monde à la cybersécurité.
• Internet Crime Complaint Center. Le FBI fournit une liste de plaintes et d’alertes. Celles-ci peuvent aider à avertir les utilisateurs des derniers cybercrimes et des attaques en cours.
• Kit du programme du mois de la sensibilisation à la cybersécurité. Pendant le mois national de la sensibilisation à la cybersécurité, Proofpoint propose un kit de sensibilisation au phishing gratuit. Cette ressource tout compris vous donne les outils dont vous avez besoin pour mobiliser vos utilisateurs. Elle permet de transformer votre personnel en une solide ligne de défense contre le phishing et autres attaques.