Jusqu'à 90 %(https://apo-opa.co/3VgB89y) de toutes les attaques réussies en matière de cybersécurité font appel à l'ingénierie sociale, c'est-à-dire à l'exploitation des vulnérabilités humaines. Si les mesures techniques telles que les mots de passe forts et les mises à jour anti-virus sont cruciales, cultiver la pleine conscience peut être une défense tout aussi puissante contre ces attaques centrées sur l'homme, écrit Anna Collard, SVP Content Strategy&Evangelist at KnowBe4 AFRICA(www.KnowBe4.com).
Il n'y a rien de pire que de savoir que quelqu'un vient de pirater votre compte. Qu'il s'agisse de votre boîte de réception ou de votre compte bancaire, peu importe. Vous pouvez vous identifier à ce sentiment affreux et malsain qui vous envahit à l'idée que vous avez été assez stupide pour tomber dans le piège de quelqu'un d'autre.
C'est par l'ingénierie sociale que la plupart des cybercriminels obtiennent la clé de votre porte d'entrée. Ils vous incitent à révéler votre mot de passe ou à vous connecter à votre compte en ligne, en instillant souvent la peur ou un faux sentiment d'urgence. Ces attaques peuvent prendre la forme de courriels de phishing, d'appels téléphoniques, de SMS, de messages sur les médias sociaux, d'applications de chat ou de plateformes de jeux.
L'ingénierie sociale en est la raison : quelles que soient les mesures de sécurité mises en place sur vos appareils, les criminels les contourneront. Les escrocs sont experts dans l'art de contourner les défenses de cybersécurité et de manipuler l'esprit humain.
Comprendre les vulnérabilités humaines
Pourquoi les êtres humains sont-ils si vulnérables au piratage informatique ? De nombreux facteurs rendent les humains vulnérables aux attaques par ingénierie sociale. Il peut s'agir de facteurs cognitifs, psychologiques, comportementaux, situationnels ou simplement démographiques (les adolescents et les adultes plus âgés sont le plus souvent ciblés). Les biais cognitifs jouent un rôle ici, comme le biais de confirmation qui recherche des informations qui confirment ce que l'on croit déjà, mais aussi le stress et la fatigue.
Lorsque vous effectuez la même tâche depuis un certain temps, votre capacité à rester vigilant diminue. De même, les distractions et les tâches multiples sont des facteurs situationnels qui peuvent entraver votre réflexion. (Cela m'est arrivé alors que je discutais avec quelqu'un et que je consultais mes courriels en même temps - j'ai cliqué sans le savoir sur une simulation de test d'hameçonnage).
La pleine conscience : Une défense puissante
Au milieu de toutes les histoires horribles d'ingénierie sociale, il est réconfortant de savoir qu'il existe un moyen de défense que nous pouvons tous utiliser et qui ne coûte rien : la pleine conscience. La pleine conscience est la pratique qui consiste à rester alerte, calme et présent. Plutôt qu'un trait de personnalité, il s'agit d'un état d'esprit.
Trois aspects fondamentaux, dont chacun est directement lié à l'amélioration de la sensibilisation à la cybersécurité, permettent de façonner la pleine conscience :
- Concentration sur le moment présent : en restant attentif à la tâche en cours, vous risquez moins d'être victime de distractions susceptibles d'entraîner des erreurs de sécurité.
- La méta-conscience : Il s'agit d'être attentif à la fois aux expériences internes (pensées et émotions) et aux expériences externes (telles que des demandes de courrier électronique inhabituelles ou des appels téléphoniques suspects).
- Attitude de non-jugement et de non-réactivité : Elle permet d'aborder les menaces potentielles ou les déclencheurs émotionnels avec curiosité plutôt qu'avec crainte, ce qui favorise une prise de décision plus rationnelle.
La pleine conscience est la parade parfaite à l'insouciance qui vous rend vulnérable à l'hameçonnage. J'ai effectué des recherches approfondies(https://apo-opa.co/4fVTdSW) sur la manière dont l'intégration de la pleine conscience dans les programmes de sensibilisation à la cybersécurité peut améliorer les défenses des personnes contre les attaques d'ingénierie sociale. C'est d'autant plus important que les cybercriminels utilisent progressivement des méthodes avancées faisant appel à l'IA générative et à l'automatisation dans leurs attaques, ce qui met en évidence la nécessité d'une résilience mentale.
Techniques pratiques de pleine conscience pour la cybersécurité
Il existe de nombreuses pratiques permettant de favoriser la pleine conscience et la sensibilisation qui peuvent directement améliorer votre posture en matière de cybersécurité.
- Tâche unique : Commencez votre journée par une liste et faites en sorte de réaliser chaque tâche en 45 minutes. Cette approche ciblée peut vous aider à rester attentif aux risques potentiels en matière de sécurité.
- Vérifier ses courriels en toute connaissance de cause : Au lieu de surveiller constamment votre boîte de réception, fixez des heures précises pour consulter vos courriels. Cela vous permet d'aborder chaque message avec un esprit plus réfléchi et plus soucieux de la sécurité.
- Conscience du corps : À quelle vitesse bat votre cœur ? Quelle est votre respiration ? En se concentrant d'abord sur ces signes vitaux, le corps peut identifier que "quelque chose ne va pas", indiquant une menace potentielle pour la sécurité avant que l'esprit rationnel ne s'en aperçoive.
- Respiration : la technique la plus connue pour calmer notre système nerveux est sans doute la respiration profonde par le ventre avec des expirations plus longues. La technique de respiration en boîte de 12 secondes(https://apo-opa.co/4eV22ei) pratiquée par les Navy Seals américains en est un exemple. Lorsque vous vous sentez tendu, anxieux ou contraint de répondre à une demande urgente, prenez le temps de pratiquer cette technique avant de répondre.
- Faites une pause et réfléchissez : Avant de cliquer sur des liens ou de télécharger des pièces jointes, faites une pause. Posez-vous la question : "Est-ce que je m'y attends ? Cela a-t-il un sens ?" Ce moment de réflexion peut permettre d'éviter de nombreuses atteintes à la sécurité.
Mise en œuvre de la pleine conscience dans la formation à la sensibilisation à la sécurité
Je pense que le fait de donner aux individus les moyens de devenir plus attentifs peut vraiment compléter la formation à la sensibilisation à la sécurité. Cela pourrait également impliquer des moyens d'organiser notre travail de manière à ce que nous soyons moins stressés, qu'il s'agisse d'organiser des réunions plus courtes, de suivre un cours d'étirement pendant notre pause déjeuner, ou simplement de faire une chose à la fois.
Cultiver la pleine conscience n'améliore pas seulement le bien-être général, c'est aussi un outil puissant pour renforcer les défenses en matière de cybersécurité. En intégrant des techniques de pleine conscience à nos habitudes quotidiennes et à nos pratiques de cybersécurité, nous pouvons créer une défense plus solide contre les attaques d'ingénierie sociale.
En restant présent, conscient et calme, nous pouvons faire de notre esprit notre meilleur atout en matière de cybersécurité.
Distribué par APO Group au nom de KnowBe4.
