10- Garder un œil sur vos données

Bien que la plupart soient le résultat direct d’une intention criminelle, il existe de nombreuses situations où les gens ont involontairement exposé des données exclusives et personnelles simplement en ramenant des fichiers et des ordinateurs portables à la maison. Ce ne sont donc pas seulement les paquets électroniques non autorisés qui entrent et sortent de votre réseau qui peuvent vous coûter cher, gardez un œil sur ce qui entre et sort de vos bureaux.

9- Votre première ligne de défense! Pare-feu

Une chose qui revient chaque mois est que nous rencontrons souvent des clients qui n’ont pas de pare-feu physique ou de règles ACL sur leurs routeurs principaux. Nous avons même rencontré des clients qui ont leurs serveurs SQL sur des adresses IP publiques et qui demandent essentiellement des ennuis!

8- Abc123 n’est pas un mot de passe! Et qwerty non plus!

Instaurer une politique stricte sur les mots de passe qui oblige les utilisateurs à a) utiliser une structure complexe nécessitant des mots de passe (ou phrases de passe) plus longs, y compris des caractères majuscules et minuscules et des symboles, et b) les changer périodiquement. À quoi préféreriez-vous vous occuper : les quelques personnes qui se plaignent de l’inconvénient ou les multitudes qui crieront à propos de leurs messages indistribuables?

7- Maman ne disait-elle pas toujours de regarder des deux côtés avant de traverser la rue? Il en va de même pour les pourriels.

Il est tout aussi crucial de scanner les courriers sortants à la recherche de pourriels et de virus que les courriers entrants. Vous ne pouvez pas croire que vos propres utilisateurs n’enverront que des messages légitimes, surtout lorsque les logiciels malveillants sont spécifiquement conçus pour usurper et abuser d’adresses.

6- Méfiez-vous des fenêtres contextuelles. Si cela semble trop beau pour être vrai, c’est probablement le cas!

Assurez-vous de lire attentivement tous les messages contextuels pour éviter de cliquer sur la mauvaise chose et de causer du tort. Si une fenêtre contextuelle annonce un programme ou un fabricant qui vous est inconnu, laissez-le tranquille.

5- Ne soyez pas si transparent!

Le « Wi-Fi gratuit » légitime, disponible dans la plupart des cafés, n’est généralement pas crypté. Le gars assis à côté du gars qui boit son café est pratiquement sur le même réseau que vous, sans rien entre vous et lui pour protéger votre vie privée. Et la plupart de ces services gratuits n’utilisent ni la sécurité WPA ni WEP (qui peut être piratée en quelques minutes de toute façon).
Alors, soyez prudent lorsque vous utilisez HotSpots. Au moins, les transactions financières sont généralement effectuées à l’aide de HTTPS, donc vos informations sont un peu plus compliquées à saisir. Mais si le pirate a accès à votre courriel, à votre nom d’utilisateur et à votre mot de passe, et qu’il repère une connexion au site de votre banque, il n’a qu’à cliquer sur le lien de rappel de mot de passe sur le site et à surveiller votre boîte de réception pour obtenir de bonnes informations

4- Domaine principal? Secondaire? Même différence, n’est-ce pas?

Lors du déploiement d’une solution antipourriel ou antivirus de messagerie, les administrateurs font souvent l’erreur de placer la passerelle comme MX principal pour leur(s) domaine(s) et le serveur de messagerie dorsal (protégé par cette passerelle) comme MX secondaire, en cas de défaillance de la passerelle. À première vue, cela semble être une bonne idée. En fait, ce n’est pas le cas. Pourquoi? Les polluposteurs ciblent habituellement l’adresse MX secondaire en supposant qu’il s’agit probablement du serveur de messagerie principal. Ils peuvent également le faire pour éviter la non-liste. Le résultat final est que votre passerelle anti-pourriel est complètement contournée.
Recommandation : vous ne devriez avoir qu’un seul MX pour votre ou vos domaines de messagerie.

3- Restez sur vos gardes!

Méfiez-vous toujours de la source du courriel et de son contenu, surtout si vous avez des amis qui sont constamment infectés par des virus. Résistez à l’envie d’ouvrir les pièces jointes qui pourraient provenir d’eux et ne cliquez sur aucun lien dans le message. Si vous pensez qu’une pièce jointe pourrait être légitime, essayez d’abord de communiquer avec votre ami à l’ancienne : prenez le téléphone et demandez quel est le contenu avant d’ouvrir.

2- Ça a l’air tentant. mais ne mordez pas à l’hameçon!

Les messages d’hameçonnage typiques proviennent de diverses institutions financières, de services de livraison, de Facebook, etc., le tout dans le but de vous amener à cliquer sur le lien ci-joint et à divulguer des renseignements personnels qui peuvent faire l’objet d’abus. Les dernières variantes ciblent American Express2 et d’autres sociétés de cartes de crédit.
Ce faux message Visa prétend que votre carte aurait été utilisée ailleurs dans le monde, mais que la transaction a été refusée. Vous êtes poliment invité à « examiner attentivement le rapport électronique de votre carte VISA », mais dans ce cas, ne vous embêtez pas à confirmer votre présence!

1- Ne vous faites pas confiance!

Ne faites PAS confiance à vos propres adresses IP ou noms de domaine, et ne permettez pas à vos utilisateurs de faire confiance à leurs propres adresses électroniques ou noms de domaine. Si un spammeur usurpe une adresse locale et commence à diffuser via votre serveur, tout le monde sur votre système pourrait en subir les conséquences.