SIW adresse des préoccupations, quatre moyens d'améliorer l'efficacité de la formation en matière de sécurité des employés

août 13, 2019

Hikvision HikWire blog article SIW Mistakes employee training cybersecurity

Hikvision enseigne comment identifier les problèmes de sécurité en donnant des exemples d’hameçonnage

 

SecurityInfoWatch.com (SIW) décrit les moyens de résoudre les problèmes de sécurité et d'améliorer la formation en cybersécurité pour les employés en abordant les quatre principaux défis dans l’article “The 4 most common mistakes in employee security awareness training.”

Selon l'article, au moins 35% des violations de la sécurité commencent par des employés.

“La formation sur la sensibilisation à la sécurité existe depuis des décennies - mais pendant tout ce temps, il semble qu’elle n’ait pas atteint le niveau d’efficacité espérer. Bien sûr, aujourd’hui, l’accent est mis davantage sur la nécessité et les diverses exigences de conformité pour créer des programmes efficaces. Mais les chiffres qui représentent l'échec flagrant de notre domaine sont effrayants. De 35 à 80% des atteintes à la sécurité commencent par une implication des employés, généralement par une ignorance totale de ceux-ci’’, dans l'article.

Les quatre principaux moyens d'améliorer les préoccupations de la formation en matière de sécurité sont les suivants :

  1. La formation doit être une activité continue faisant partie de la culture de l'entreprise et se déroulant toute l'année. Des ‘‘événements de formation uniques qui traitent de la sécurité de manière irrégulière ou une formation reléguée au format vidéo sans engagement des employés du CISO suscitent des inquiétudes.
  1. Il est essentiel d’enseigner aux employés comment identifier la fraude à l'aide d'exemples concrets, et pas seulement de leur apprendre ce qu'est la fraude. L'article recommande d'enseigner des astuces de sécurité en tant que connaissances procédurales, qu'il définit comme ‘‘un savoir-faire exploitable : comment écrire un algorithme de chiffrement symétrique, comment décider si un fichier est un programme malveillant, et dois-je emporter mon travail chez moi à ce moment précis - comprendre les compromis de sécurité et compromis potentiels.”
  1. Il est essentiel de puiser dans le cycle naturel d'apprentissage qui se produit normalement et en dehors de la formation formelle. Obtenir des commentaires des employés après les audits de sécurité et incorporer des exercices qui fournissent des ‘‘commentaires précis’’ immédiats augmentent la probabilité de changements positifs dans le comportement appris des employés.
  1. Les formations doivent être répétitives, présenter des défis variés et être continues pour aider les employés à choisir des solutions qui préviennent les problèmes de sécurité et réduisent les cybermenaces.

Pour lire l’article complet.  

Hikvision enseigne comment identifier les problèmes de sécurité en donnant des exemples d’hameçonnage

Hikvision enseigne aux partenaires et aux employés comment identifier les problèmes de sécurité liés au courrier électronique en décrivant des exemples d’hameçonnage dans ce blogue. Chuck Davis, directeur de la cybersécurité chez Hikvision, a déclaré : ‘‘Les attaques d’hameçonnage sont depuis longtemps un moyen efficace pour les attaquants d’amener les personnes à divulguer des informations sensibles ou à infecter un système avec des logiciels malveillants. Un logiciel malveillant peut donner à un attaquant un accès à distance à des systèmes et réseaux protégés, chiffrer les données d'un utilisateur et facturer une rançon pour déchiffrer les données, ou utiliser ce système dans le cadre d'une attaque contre d'autres systèmes’’, dans l'article.

Dans la deuxième partie de “Exemples d’hameçonnage” Davis a donné un exemple de masquage d’une URL, une version avancée de celle-ci appelée "clickjacking" ou attaque homographique de nom de domaine international (IDN).

Deux étapes sont présentées dans l’article pour réduire le risque d'attaque d’hameçonnage :

  • Regardez attentivement les en-têtes de courrier électronique. Vérifiez les champs "De" et "A" pour détecter tout élément suspect. Bien que nous ayons déjà indiqué que ces messages peuvent être usurpés, ils peuvent également constituer un bon premier indicateur d’un courrier électronique suspect. Voici comment vérifier l'intégralité des en-têtes de messagerie dans Gmail : https://support.google.com/mail/answer/29436?hl=en
  • Survolez les liens et assurez-vous de lire l'URL complet : lorsque vous survolez un lien, notez si le lien du site Web est différent de l'URL indiquée. Inspectez également l'intégralité de l'URL à partir de la première barre oblique, à gauche, pour voir où se dirige ce lien.

Pour plus de moyens de résoudre les problèmes de sécurité, consultez le blogue Hikvision sur un type spécial d'attaque d’hameçonnage par harponnage.

IMPORTANT! Ce modèle nécessite un logiciel non standard. N'installez pas de logiciel standard (par exemple, v.4.1.xx) sur ce modèle. Cela endommagerait définitivement votre système. Vous devez utiliser le logiciel personnalisé v.4.1.25 à partir de la page du produit iDS-9632NXI-I8/16S

En téléchargeant et en utilisant des logiciels et autres matériels disponibles sur ce site, vous acceptez d'être lié par les Conditions Générales d'Utilisation de HIKVISION. Si vous n'acceptez pas ces conditions, vous ne pouvez télécharger aucun de ces documents. Si vous êtes d'accord sur votre entreprise, vous déclarez et garantissez que vous avez le pouvoir de lier votre entreprise aux Conditions Générales d'Utilisation . Vous déclarez et garantissez également que vous avez l'âge légal de la majorité dans la juridiction dans laquelle vous résidez (au moins 18 ans dans de nombreux pays).