Vos identifiants et mots de passe sont-ils en vente sur le dark Web ?
Le Web, qui est aussi appelé le clear Web ou Web visible (légal), possède du contenu pouvant être trouvé par les moteurs de recherche tels Google, Yahoo et Bing. Il est continuellement sous surveillance.
Le dark Web, aussi appelé le Web invisible, renferme des sites illégaux et son contenu n’est pas accessible par les moteurs de recherche traditionnels. Il est donc difficile de savoir ce qu’il contient.
Si vos identifiants et mots de passe sont en vente sur le dark Web, les cybercriminels ont accès aux comptes qui y sont associés. La première étape pour mieux vous protéger consiste à scanner votre adresse de courriel sur le dark Web. Cela vous donnera toute l’information nécessaire pour savoir quoi faire et agir.
Comment bien protéger son entreprise ?
De nouvelles technologies faisant intervenir l’intelligence artificielle (IA), combinées à une assurance de 1M$, représentent actuellement, pour les dirigeants d’entreprise, la meilleure protection. Cela permet aux organisations de se protéger contre le vol d’identité et de données corporatives sensibles tout en offrant les mêmes fonctionnalités que celles utilisées par les sociétés Fortune 500. Ce service des plus proactifs fournit, en temps réel, des informations d’identification compromises avant même que le vol de données ne se produise.
Comment les informations d’identification personnelle et corporative sont-elles trouvées sur le dark Web?
À partir d’une adresse courriel ou d’un nom de domaine, le service de surveillance scanne, détecte, recueille et analyse des données compromises, et ce, sans risques, sur des sites illégaux, des forums et des sites Web privés logés dans le dark Web. On estime que plus de 10 000 requêtes sont faites chaque jour…
Pourquoi est-ce si important?
Les informations d’identités personnelles subtilisées (mots de passe, noms d’utilisateurs, etc.) servent généralement à d’autres activités criminelles: vol de données sensibles en entreprises, vol d’identité personnelle des employés… Puisque les utilisateurs ont souvent le même mot de passe pour se connecter à plusieurs services : ouverture de session réseau, médias sociaux, sites d’achat en ligne, etc., cela augmente exponentiellement le risque, et ce, même à partir d’un seul identifiant et mot de passe compromis.
Même si les données ne sont pas récentes et qu’elles concernent des employés qui ne travaillent plus pour vous, votre entreprise est quand même à risque.
Même si des employés ont quitté votre organisation, leurs identifiants peuvent toujours circuler dans votre entreprise. Les mots de passe et les noms utilisateurs pour accéder à une base de données ainsi que les accès fournis à des compagnies externes pour effectuer de la maintenance ou des travaux sur votre réseau sont de bons exemples.
La découverte de données volées devrait être un bon rappel pour vous assurer que tous les comptes sont bien sécurisés afin d’éviter que votre entreprise soit la prochaine victime.