Selon les statistiques, l’entreprise moyenne a subi 998 violations de données en 2020. Selon le rapport, ce chiffre est le résultat de plusieurs milliers d’autres tentatives de violation au cours d’une seule année. En effet, comme l’ont noté des chercheurs, on compte 4 000 attaques de ransomware par jour. Pour toute personne active en ligne, les menaces sont bien réelles et, dans au moins 1 300 cas, financièrement dommageables.
Apple s’attaque aux dernières attaques de phishing
Avec la récente violation de données du Marriott qui a ramené le sujet sous les feux de la rampe, les utilisateurs d’iOS cherchent maintenant à savoir ce que fait Apple pour assurer leur sécurité. Cependant, autant les développeurs peuvent faire, autant les utilisateurs finaux ont la responsabilité de se protéger. En effet, pour tout propriétaire d’entreprise, adopter une approche proactive de la sécurité est essentiel à l’heure actuelle. Au minimum, tous les utilisateurs d’iOS devraient installer les derniers logiciels pour s’assurer qu’ils disposent des dispositions de sécurité les plus récentes.
Par exemple, en décembre 2018, Apple a publié iOS 12.1.1. En plus de peaufiner diverses fonctionnalités pour FaceTime et de permettre les capacités de double SIM pour les derniers combinés iPhone, il y avait quelques mises à jour de sécurité importantes. La plus notable est un logiciel conçu pour prévenir les attaques de phishing par homographe IDN. Faisant partie des dernières techniques de phishing, ces attaques utilisent des caractères Unicode au lieu des caractères latins pour tromper les internautes peu méfiants en leur faisant croire qu’ils sont sur un site Web légitime.
Par exemple, au lieu de Coinbase.com, un criminel enregistrera le domaine coinḃase.com. Le « b » dans ce cas a été changé pour le caractère Unicode « ḃ ». Ceux qui se laissent prendre à la ruse s’exposent à se faire voler leurs informations personnelles par le pirate. Cependant, avec sa dernière mise à jour d’iOS, Apple est en mesure de filtrer ces résultats et d’alerter les utilisateurs avant qu’ils ne tapent leurs coordonnées sur un site de phishing.
Ne vous fiez pas aux mises à jour d’iOS
Cependant, aussi efficace que soit la mise à jour d’Apple, le logiciel de sécurité manque encore certaines lettres. Pour cette raison, vous devez compléter avec une protection tierce. Sans logiciel de sécurité adéquat, vous laissez vos employés exposés non seulement aux attaques d’homographes IDN, mais aussi à une foule de menaces. La sécurité des données est un terme générique qui désigne la sauvegarde des données et leur protection contre les parties malveillantes, mais le moyen d’y parvenir est de combiner plusieurs méthodes, notamment en signalant les risques cachés et en surveillant l’activité des données. Sans être au courant de la dernière attaque de phishing, vous ne penseriez jamais à vous en protéger.
Heureusement, Apple a pris les devants dans cette situation. Mais qu’en est-il des autres menaces ? Ce n’est qu’en utilisant des logiciels de sécurité tiers que vous pouvez découvrir des menaces inconnues. En utilisant des analyses avancées, les logiciels les plus récents trouveront les vulnérabilités des bases de données, sécuriseront les données et, surtout, trouveront les faux comptes. Il arrive souvent que les pirates utilisent des comptes fictifs pour s’infiltrer dans une base de données. Une fois à l’intérieur, ils peuvent rester dormants pendant un certain temps avant de voler des données du système. Les repérer sans le dernier logiciel de sécurité est pratiquement impossible, c’est pourquoi vous devez être proactif en tant que propriétaire d’entreprise.
Attendre qu’Apple mette à jour son logiciel peut vous rendre vulnérable aux violations de données, simplement parce que les menaces évoluent très rapidement. S’il est important d’utiliser le dernier système d’exploitation, un logiciel de sécurité tiers est encore plus important si vous voulez éviter une violation de données potentiellement catastrophique.