Février 2023

et technologies PA SSI O N AFFAIRES

« La cybersécurité est une priorité absolue pour les Bois de Plancher PG…

Nous avons à respecter des normes de sécurité rigoureuses afin d’assurer la pérennité de notre entreprise. L’expertise qu’ARS éprouve dans le domaine manufacturier et les environnements complexes nous permet d’atteindre, voire de dépasser les exigences liées à la certification C-TPAT.

De plus, ARS est en mesure de travailler de concert avec les exigences toujours plus élevées de nos assureurs afin de respecter les critères d’admissibilité aux polices d’assurance contre les cyberrisques. Nous sentons que l’équipe est en parfaite maîtrise de notre environnement et, surtout, qu’elle comprend notre réalité de production.

ARS est donc un véritable partenaire d’affaires et nous permet de se concentrer sur la croissance de notre entreprise sans se soucier de la cybersécurité. »

de la gestion des systèmes d’information Bois de plancher PG inc

LES HACKERS UTILISENT DES OUTILS BASÉS SUR

POUR SIMULER DE NOUVELLES FORMES

D’ATTAQUES DE PHISHING PLUS INTELLIGENTES

Votre entreprise est-elle prête?

https://www.facebook.com/ARSCybersecuriteTI/

ARS Solutions Affaires-TI et Cybersécurité

ARS Solutions Affaires et Technologies

https://www.linkedin.com/company/ars-solutions/

ARS Solutions

https://www.youtube.com/channel/UClhuOGYnuMDL_MoDL1l-w9A

arssolutions89

https://www.instagram.com/arssolutions89/

Pouvez-vous imaginer ne plus être capable de faire la différence entre un courriel d’hameçonnage et un courriel légitime? Les hackers utilisent maintenant des d’outils basés sur l’intelligence artificielle (IA). Ces outils permettent désormais de créer des courriels d’hameçonnage supérieurs à ceux conçus par les humains, sans indice détectable, ce qui signifie que nos repères habituels n’existent plus…

De nouvelles formes d’attaques plus subtiles

Non seulement ces outils permettent aux cybercriminels de créer des courriels sans fautes de grammaire ni d’orthographe – un des moyens les plus simples pour les détecter – mais ils permettent également la création de malwares et d’attaques par rançongiciel. Il existe même une vidéo de Marcus Hutchins, le célèbre hacker controversé connu aussi sous le nom de MalwareTech et reconnu à la fois pour avoir mis fin au ransomware WannaCry en 2017, mais également pour avoir créé le malware Kronos quelques années plus tôt, montrant de façon très simple comment s’y prendre.

L’intelligence artificielle pousse encore plus loin les possibilités pour les cybercriminels d’utiliser ces outils en leur permettant de créer des personnages numériques extrêmement réalistes qui peuvent être utilisés pour des attaques de phishing. Par exemple, des hameçonneurs ont cloné la voix d’un directeur de banque et convaincu les employés d’effectuer des virements bancaires d’une valeur de 35 millions (référence : Forbes, Thomas Brewster)

Comment se prémunir d’une attaque de phishing effectuée par IA

Tous les experts s’entendent sur le fait que les outils d’intelligence artificielle rendent la cybercriminalité encore plus facile et accessible. Pour s’en prémunir, la réponse n’est pas seulement dans la technologie, mais beaucoup dans la culture de l’entreprise et le comportement des employés face à la cybersécurité.

Il est facile d’imaginer que le phishing généré par l’intelligence artificielle deviendra courant et sera beaucoup plus dommageable que les attaques d’ingénierie sociale d’aujourd’hui.

Les organisations doivent prendre cette menace au sérieux et investir dans la mise en place d’une forte culture de sécurité partant de la direction, car, qu’on le veuille ou non, un comportement sécurisé de tous est la première ligne de défense contre les attaques de phishing ciblées et sophistiquées.

Plusieurs éléments devront être mis en place, par exemple, la création d'attaques auprès des employés pour faire vivre une expérience réelle puisque les simulations d’hameçonnage standards deviendront insuffisantes. Il faudra également être très attentif à ce qu’on appelle le deepfake, de fausses vidéos digitalisées grâce à l’intelligence artificielle, et apprendre à détecter des indices visuels de distorsion ou d’incohérence dans les images et la vidéo, comme des mouvements de tête inhabituels. Et ceci n'est qu'un début... Votre entreprise est-elle prête?

DE CYBERSÉCURITÉ

Tout dirigeant d’entreprise se doit désormais d’avoir une culture de cybersécurité solide et d’en assurer la gouvernance pour la survie de son organisation. Inscrivez-vous à nos NOUVEAUX "conseils de cybersécurité" SANS FRAIS pour vous sensibiliser, vous et vos employés, sur les bonnes pratiques et nouvelles tendances. Vous recevrez ensuite un conseil à tous les mois par courriel.

Pour vous inscrire : www.ars-solutions.ca/conseils-cybersecurite/ info@ars-solutions.ca • 418 872-4744 #233

ATTENTION AUX COURRIELS

Zip est une entreprise mondiale de technologie financière servant à ‘’acheter maintenant et payer plus tard’’ Rapidement devenue populaire, cette société a lancé Zip Pay pour répondre aux achats quotidiens, y compris la vente au détail et la santé. Victime de son succès, ce service est toutefois vite tombé dans la mire des cybercriminels…

Les malfaiteurs ont récemment lancé une campagne d’hameçonnage de masse sous forme de notification de commande comme le démontre l’exemple visuel ci-dessous :

Voici 5 conseils pour protéger votre organisation et vous de ce type d'escroqueries :

1. Regardez toujours l'adresse courriel de l'expéditeur. Dans le cas de cette arnaque au nom de Zip Pay, l'adresse de l'expéditeur provenait d’iCloud, ce qui indique que le message n'est pas légitime.

2. Vérifiez toujours votre compte auprès de l'entreprise citée dans un courriel, comme Zip Pay. Cela vous permettra de savoir si la commande mentionnée dans le message est réellement sur votre compte.

3. N'appelez jamais un numéro inconnu indiqué dans un courriel.

No: GBB20-XZZB30

Date : Jan 13, 2023

Support No: +61 3 5294 0545

L’objectif d’hameçonnage dans ce cas-ci est de vous inciter à les appeler pour annuler la commande en vous demandant vos informations personnelles pour ‘’vérifier votre identité’’. Passez plutôt par leur site Web officiel pour obtenir leurs coordonnées : https://zip.co/fr-ca

4. Au sein de votre organisation, ne mettez pas les grandes entreprises sur vos listes d'autorisation de courrier électronique. Elles ont tendance à être parmi les premières à être usurpées.

Mayer e-gift card has been successfully purchased. The amount worth of $510,00 will be reflecetd in your bank statement within 24 hrs.

Note : If you wish to cancel the online subscription then please feel free to contact us our customer support number as soon as possible. Do not send email to us.

Customer support No : +61 3 5294 0545

5. Mettez en place une solution de sécurité à plusieurs niveaux pour tous vos employés.

Celle-ci doit s’appuyer sur plusieurs facteurs pour bloquer les messages électroniques potentiellement malveillants ou suspects.

N’hésitez pas à nous contacter pour vérifier la légitimité d’un courriel qui vous semble frauduleux.

ÊTES-VOUS TOTALEMENT ENGAGÉ

Seule une minorité de gens privilégiés par un talent ou par la chance peuvent réussir de grandes choses sans être entièrement engagés. Pour la grande majorité d’entre nous, il sera pratiquement impossible de réussir de grandes choses sans être ardemment engagés et totalement impliqués dans la réalisation d’un projet.

Ne jamais abandonner, peu importe ce qui arrive

Outre un accident, un problème de santé grave ou une situation extrême hors de notre contrôle, en étant résolument décidés et déterminés à atteindre notre objectif, nous trouvons le chemin qui nous fait réussir. Nous rencontrons des embûches qui peuvent nous faire tomber, mais, tant et aussi longtemps que nous nous relevons et que nous agissons avec détermination, nous ne perdons pas la partie. En fait, notre engagement vers la réussite doit être inébranlable pour atteindre nos buts et réaliser nos ambitions. Les athlètes olympiques ont développé cette attitude gagnante qui les fait accéder aux podiums.

Les gens qui réussissent ne sont pas nécessairement ceux qui sont les plus compétents, mais ceux qui S’ENGAGENT

Tant que vous ne vous engagez pas totalement, il y a hésitation et cette indécision amène toujours la possibilité de tout laisser tomber : les erreurs, l’inefficacité, les obstacles, les résultats peu encourageants créent alors des doutes déstabilisateurs… laissant la porte ouverte à l’échec. Quand vous vous engagez à 100 % et que le retrait n’est pas une option, votre cerveau travaille inconsciemment à vous faire avancer, et l’être humain est capable de choses extraordinaires lorsqu’il doit trouver une solution pour réussir. Il est impossible de prévoir ce qui se passera, mais on constate que les personnes qui s’engagent à fond attirent des événements favorables qui les aident à progresser et à atteindre leurs objectifs.

Pour augmenter vos chances de réussir, engagez-vous dans des activités qui vous tiennent à cœur et qui vous font vibrer. Si vous doutez ou si vous êtes incertain de votre niveau d’engagement, n’hésitez pas à « brûler tous les ponts » derrière vous pour éviter d’être tenté de faire marche arrière. Lors d’une importante bataille, Alexandre Le Grand s’aperçut que l’armée de l’ennemi était beaucoup plus nombreuse que la sienne et ses soldats semblaient découragés, voyant que leurs chances de vaincre étaient très faibles. Il ordonna à des soldats de brûler ses propres bateaux. Cette décision impliquait que la seule façon, pour ses soldats, de revenir dans leur pays était d’utiliser les bateaux de l’ennemi. L’armée d’Alexandre Le Grand se battit avec tant de force et de volonté qu’elle gagna cette bataille et les soldats purent retourner à la maison dans les bateaux ennemis.

Alors demandez-vous :

Ai-je réussi à éliminer mes pensées hésitantes?

Suis-je engagé à fond dans ce projet?

Me tient-il vrament à coeur?

Y a-t-il une passion qui m’inspire plus que tout?

Est-ce que ce projet me fait profondément vibrer?

Si vous répondez positivement à ces questions, alors, allez-y, sautez! Même si vous n’avez pas d’ailes, vous trouverez une façon de vous en développer avant d’atteindre le sol. Prenez tout de suite la décision de vous engager pleinement et poursuivez vos actions tant que vous n’aurez pas atteint votre but. Cette attitude favorisera au plus haut point le succès de vos projets.

Bon engagement!