En plus de faire des morts, la propagation du COVID-19 a également touché de nombreuses économies.Certains pays sont tombés en récession, essayant de contenir la propagation du virus et de prendre soin de leurs citoyens.
Alors que les pays commençaient à initier des accords de verrouillage, une équipe d'employés travaillant principalement dans un environnement d'entreprise a déplacé sa base d'opérations chez eux.Au fur et à mesure que les entités malveillantes ont pris conscience de ce nouveau développement, les cyberattaques ont commencé à augmenter.
Cet article explique comment protéger votre vie privée en ligne pendant la pandémie.
L'impact du COVID-19 sur les cybermenaces
En raison de la propagation rapide du COVID-19, certains pays ont adopté de nouvelles mesures, telles que des mesures de verrouillage obligatoires pour éviter une augmentation du nombre d'infections.Au plus fort de la propagation du virus, le travail à distance est devenu nécessaire, pas seulement une option pour le travail.Cela crée un canal d'exploitation pour les entités malveillantes.En raison de la réduction des interactions physiques, de plus en plus de personnes comptent sur leurs appareils pour accéder aux ressources de l'entreprise, rester en contact avec leurs amis et leur famille et obtenir les dernières mises à jour.
Cela a conduit à une augmentation des cyberattaques, en particulier des attaques de phishing.Une attaque de phishing est une attaque d'ingénierie sociale dans laquelle un attaquant malveillant fournit de fausses informations originales pour obtenir des informations personnelles ou d'entreprise autorisées à accéder aux données.Un exemple courant est lorsque vous recevez un e-mail indiquant qu'il y a un problème avec votre compte PayPal et que vous devez cliquer sur le lien pour vous connecter, mais l'e-mail ne vient pas de PayPal.Lorsque vous cliquez sur un tel lien, il vous mènera à un site Web similaire de sorte que si vous entrez vos informations de connexion, l'attaquant volera vos informations d'identification et disposera d'un accès illimité au compte.
Des entités malveillantes complètent la technique du phishing, car elle peut parfois nécessiter un œil exercé pour reconnaître ce type de fraude.En réponse à COVID-19, de nombreux pays ont fourni des applications aux résidents pour leur permettre d'obtenir les dernières informations ou de contacter des professionnels de la santé lorsqu'ils développent des symptômes.Les applications de suivi des contacts sont également devenues un moyen de surveiller les personnes infectées et de les empêcher d'infecter les autres.En utilisant le fait que ces applications continuent d'émerger, des entités malveillantes utilisent la situation COVID-19 pour créer des applications similaires contenant des logiciels malveillants et les présenter aux utilisateurs comme des applications d'information COVID-19 légitimes.
En plus des applications malveillantes, les utilisateurs sont également préoccupés par les applications de suivi des contacts vérifiées pour la confidentialité et la sécurité.Certaines personnes pensent que ces applications peuvent être utilisées dans des zones strictement surveillées, portant atteinte à la vie privée des utilisateurs en demandant des autorisations inutiles avant l'installation.D'autres s'inquiètent de la sécurité de ces applications.Récemment, unDe nouveaux outilsCertaines de ces applications se sont révélées vulnérables aux cyberattaques.Par conséquent, il est impératif maintenant que les gens soient plus conscients des menaces en ligne apportées par la nouvelle normalité et se protègent en conséquence.
Problèmes de confidentialité pendant la pandémie
Le plus gros problème de confidentialité reste l'application de suivi des contacts numériques COVID-19.En fait, certaines de ces applications de suivi contiennent des failles de sécurité et de confidentialité.Bien que ces applications aient joué un rôle important dans la lutte contre COVID-19, on craint qu'elles n'envahissent la vie privée des utilisateurs.En fait, c'est cette peur qui empêche de nombreuses personnes de télécharger de telles applications.La plupart des applications de suivi utilisent le système de notification d'exposition Google/Apple (GAEN) avec la technologie Bluetooth.Ces applications peuvent avertir les personnes qui ont été en contact étroit avec une personne infectée (généralement à moins de deux mètres).
Heureusement, le système GAEN a été conçu dans un souci de confidentialité, de sorte que le gouvernement ou les professionnels de la santé ne peuvent pas collecter d'informations personnellement identifiables sans la permission de l'utilisateur.Il empêche les autorités de collecter des données personnelles.Cependant, certains autres pays/régions n'utilisent pas ce système et ont créé leur application de suivi des contacts sans la protection fournie par le système GAEN.
Dans les pays ayant des antécédents de censure sur Internet et de violations des droits de l'homme, les applications de suivi des contacts peuvent servir d'outils pour surveiller et collecter des informations personnelles.Certains de ces gouvernements utilisent le suivi de localisation sur le Web pour leur permettre d'accéder aux données de localisation personnelles des résidents.Il existe également un risque que des entités malveillantes attaquent la base de données centrale.Le gouvernement stocke les données de ces applications dans la base de données centrale afin que les professionnels de santé puissent y accéder.
Comment protéger votre vie privée en ligne
Il existe plusieurs façons de protéger votre vie privée en ligne.Voyons ce que vous pouvez faire pour réduire le risque d'exposer vos données.
1. N'acceptez pas les autorisations inutiles
Les autorisations déterminent les applications auxquelles votre appareil peut accéder.Si une application demande une autorisation inutile sur votre appareil, vous devez supprimer l'application.Les pirates et autres entités malveillantes utilisent désormais des applications pour collecter des informations pouvant être utilisées pour vous exploiter et voler vos données.Concernant COVID-19, différentes applications prétendent être des sources d'informations fiables et peuvent voler des données avec les autorisations appropriées.
Il est important de noter que même si vous avez déjà accepté l'autorisation, vous pouvez également la révoquer.Déterminer quand l'autorité dépasse la portée nécessaire est une compétence importante que vous devez apprendre.Par exemple, il peut être normal qu'une application de rencontres vous demande de fournir des informations de localisation, mais une application de lampe de poche pour demander la permission d'accéder à vos informations de localisation est suspecte.
2. Utilisez l'authentification à deux facteurs sur tous les comptes
L'authentification à deux facteurs (2FA) est une méthode permettant d'assurer la sécurité du compte en veillant à ce que vous fournissiez deux méthodes d'accès différentes.Un exemple courant consiste à vous connecter à votre compte à l'aide d'un mot de passe et d'un code d'authentification.Si le mot de passe et le code de vérification ne sont pas fournis, le compte ne peut pas être saisi.C'est un moyen de s'assurer que même si quelqu'un a accès à une méthode d'authentification, il ne peut pas accéder à votre compte.Pour vous protéger des attaques de phishing, assurez-vous d'avoir implémenté 2FA sur tous les comptes que vous utilisez.
3. Ne cliquez pas sur les liens ou n'ouvrez pas les pièces jointes sans en vérifier la source
Les e-mails de phishing réussissent principalement parce que les gens cliquent sur des liens ou téléchargent des pièces jointes sans en vérifier la source.Lorsque vous recevez un e-mail contenant un appel à l'action tel qu'un clic sur un lien, vous devez vérifier le lien pour vous assurer que la source n'attend pas pour voler vos informations d'identification et vos données (dans la plupart des cas, des informations financières). Entité malveillante.Concernant COVID-19, de nombreux e-mails prétendent provenir de sources vérifiées pour fournir des informations sur la pandémie.N'ouvrez que les liens et les pièces jointes dont vous connaissez la source.
4. Mettez toujours à jour votre appareil et vos applications
Tant qu'il y a une mise à jour, chaque appareil que vous possédez et qui est connecté à Internet doit être mis à jour.En effet, si une entité malveillante découvre des vulnérabilités dans le système d'exploitation et les applications avant d'installer la mise à jour, les vulnérabilités peuvent conduire à une attaque réseau réussie.Il en va de même pour les applications, car les logiciels obsolètes peuvent contenir des bogues qui peuvent être exploités par des pirates.Il est également important de ne télécharger des applications qu'à partir de sources fiables, car les pirates peuvent devenir créatifs et créer des applications apparemment inoffensives à moins que vous ne les téléchargiez.
5. Débarrassez-vous des comptes que vous n'utilisez plus
Alors que le problème des violations de données devient de plus en plus important, il est crucial de supprimer les comptes qui ne sont plus utilisés, surtout si le même mot de passe est utilisé sur différentes plates-formes et applications.En effet, si un pirate informatique détruit une plate-forme que vous n'utilisez plus, vos données peuvent toujours exister.Avec ces données, tant que vous avez les informations de connexion exactes, elles détruiront les autres comptes que vous fournissez.Par conséquent, il est crucial de réduire l'empreinte numérique, en particulier dans les endroits que vous ne visitez plus.
6. Utilisez un service VPN de confiance
Lorsque nous luttons contre une épidémie, les réseaux privés virtuels sont cruciaux.En effet, un VPN créera un tunnel dédié que vous pourrez utiliser sans vous soucier des pirates qui écoutent vos conversations et volent des données personnelles ou d'entreprise.Un service de confiance est plus important qu'un service VPN, car dans certains cas, les personnes utilisant un VPN peuvent infecter leurs appareils via des logiciels espions ou d'autres logiciels malveillants.L'utilisation de services VPN peu fiables augmentera le risque qu'un individu ou une entreprise porte atteinte à votre vie privée.
Conclusion
Malgré les défis posés par la pandémie de COVID-19, les gens doivent encore apprendre à s'assurer que leurs données ne tombent pas entre de mauvaises mains.J'espère que cet article vous aidera à prendre des mesures pour empêcher toute entité d'enfreindre votre vie privée en ligne.
