Orenda Security
1-888-586-1109
  • Services
    • Évaluation des risques de cybersécurité
    • Tests d’intrusion
    • Évaluation de la sécurité des applications
      • Tests dynamiques de sécurité des applications (DAST)
      • Tests statiques de sécurité des applications (SAST)
      • Modélisation de menaces
    • Évaluation de la vulnérabilité
    • Sécurité infonuagique
  • Expertises
    • Services de sécurité financière
    • Sécurité des applications de soins de la santé
    • Services de sécurité de détail PCI-DSS
  • Blogue
  • Contact
  • À propos
  • Demander un devis
  • English
cyber-security-2296269_1920

4 CONSEILS DE CYBERSÉCURITÉ POUR AIDER APRÈS LA VIOLATION DE DONNÉES DU MARRIOTT

admin Sensibilisation à la sécurité

La semaine dernière, nous avons appris que le système de réservations de Starwood avait été piraté, touchant 500 millions de clients. La chaine Starwood est une filiale de Marriott International. Ils réparent encore les dommages causés par la violation qui remonte à 2014. Des renseignements personnels de 500 millions de clients ont été compromis, incluant les noms, adresses courriel, numéros de passeports et données de cartes de crédit. CNN a qualifié cet incident de “deuxième plus importante violation de données corporatives de l’histoire.”

Les hôtels Starwood qui ont été affectés incluent:

  • W Hotels
  • Regis
  • Sheraton Hotels & Resorts
  • Westin Hotels & Resorts
  • Element Hotels
  • Aloft Hotels
  • The Luxury Collection
  • Tribute Portfolio
  • Le Meridien Hotels & Resorts
  • Four Points by Sheraton and Design Hotels
  • Les propriétés à temps partagé de la bannière Starwood

Alors, que fait-on pour régler ce problème et qu’est-ce que vous pouvez faire?

Marriott a débuté un processus d’envoi de courriels à tous les clients qui ont été affectés. Ils ont également mis sur pied un site web pour répondre à vos questions concernant la violation de données. Mais nous avons certaines mesures de sécurité utiles que vous devriez prendre pour protéger vos données. Ces mesures devraient être observées sur une base quotidienne.

Mesure de sécurité #1: arrêtez de trop partager

Les médias sociaux sont utilisés de façon frivole par des utilisateurs qui partagent trop d’information, allant de leur horaire de salle de bain à l’adresse de leur résidence. La plupart des personnes ne révéleraient pas ces détails à un étranger qui se tiendrait devant eux mais, parce qu’ils utilisent un appareil électronique, ils ne ressentent pas la réalité de leur visibilité.

Alors, que devez-vous faire?

La façon avisée de partager est de publier des faits marquants plutôt que chaque petit détail, et de le faire de temps à autres plutôt qu’à tous les jours. N’affichez pas de renseignements sensibles tels que des problèmes familiaux; les personnes impliquées ne souhaitent probablement pas que la situation soit connue de tierces personnes. Si vous cherchez de l’aide, parlez plutôt aux bonnes personnes au téléphone ou en personne. Vous obtiendrez de meilleurs résultats.

Mesure de sécurité #2: surveillez vos comptes

Les entreprises incitent les consommateurs à ne plus utiliser de formulaires papier et à saisir leurs renseignements sur une multitude de sites web. Qu’il s’agisse d’opérations bancaires, d’achats ou de recherches d’emploi, il est difficile d’obtenir des résultats sans laisser vos renseignements personnels sur un appareil. Tout le monde est connecté et nous tentons de diminuer la quantité de papier utilisé, ce qui est louable, mais nous devons faire preuve de davantage de prudence.

Les comptes bancaires, et maintenant les comptes des clients privilégiés de Starwood, sont parmi les plus importants à surveiller. Marriott a émis plusieurs recommandations pour protéger vos données:

  • Bloquez vos cartes de crédit.
  • Envisagez l’utilisation de services de surveillance du crédit.
  • Utilisez des services de protection contre le vol d’identité.
  • Dédiez une carte de crédit à certains types de transactions, comme les achats en ligne.

Que vous ayez déjà séjourné dans un hôtel Starwood ou non, vous devriez toujours vérifier vos comptes régulièrement et être à l’affut de toute activité suspecte. Une bonne façon de renforcer cette pratique est de conserver tous vous reçus; si vous oubliez un produit que vous avez acheté ou un magasin que vous avez visité pour la première fois, vos reçus vous aideront à valider ce qui est suspect dans votre compte et ce qui ne l’est pas.

Mesure de sécurité #3: réfléchissez avant de cliquer

Venez-vous juste de recevoir un courriel d’une personne ou d’une entreprise? Que vous connaissiez cette personne ou non, ou que vous déteniez un compte à cette banque ou non, ne cliquez sur aucun lien. Même s’il ne fait aucun doute pour vous que votre ami ou votre banque vous a bel et bien envoyé ce courriel, quittez le monde virtuel et vérifiez au téléphone ou en personne si tout est légitime.

Notre propre vice-président et cofondateur a reçu une invitation par hameçonnage via LinkedIn Messenger. Peu importe quel navigateur ou plateforme vous utilisez, soyez toujours sceptique avant de cliquer sur un lien ou de livrer vos renseignements personnels.

Mesure de sécurité #4: demandez de l’aide professionnelle certifiée

Grâce à des tests d’intrusion, les experts de Orenda Security peuvent simuler de réelles cyberattaques afin de déceler les vulnérabilités cachées de votre système. À partir des résultats de nos évaluations des risques de cybersécurité, nous vous aiderons à obtenir une solide posture de sécurité. Contactez-nous dès aujourd’hui et demandez une soumission!

 

COMMENT JE ME SUIS PRESQUE FAIT PIRATER PAR MON NOUVEL AMI VIA LINKEDIN MESSENGER LES FAILLES D’INTÉGRATION DANS LES API RÉSULTENT SOUVENT EN VIOLATIONS DE SÉCURITÉ

ARTICLES CONNEXES

cyber-security-1923446_1920

Sensibilisation à la sécurité

COMMENT DÉCELER UNE MENACE INTERNE

cyber-security-1782578_1280

Sensibilisation à la sécurité

FAITS ET STATISTIQUES 2018 SUR L’ÉTAT DE LA CYBERSÉCURITÉ

Sensibilisation à la sécurité

COMMENT LE CHEVAL DE TROIE XMRIG SE GLISSE DANS VOTRE SYSTÈME INFORMATIQUE

Rechercher

Catégories

  • Affaires et sécurité (2)
  • Évaluation d’applications (1)
  • Meilleurs pratiques (1)
  • Sécurité de l'information (2)
  • Sensibilisation à la sécurité (5)
  • Tests d’intrusion (1)
  • Violation (1)

Articles récents

  • LES AVANTAGES D’UTILISER SAST ET DAST ENSEMBLE
  • LES AVANTANGES DES TESTS D’INTRUSION POUR LES APPLICATIONS MOBILES ET LES APPLICATIONS WEB
  • COMMENT DÉCELER UNE MENACE INTERNE
Orenda Security
© Orenda Security 2023

SERVICES

  • Évaluation des risques de cybersécurité
  • Tests d’intrusion
  • Évaluation de la sécurité des applications
  • Tests dynamiques de sécurité des applications (DAST)
  • Tests statiques de sécurité des applications (SAST)
  • Modélisation de menaces
  • Évaluation de la vulnérabilité
  • Sécurité infonuagique

EXPERTISE

  • Services de sécurité financière
  • Sécurité des applications de soins de la santé
  • Services de sécurité de détail PCI-DSS

RESSOURCES

  • Blogue

ENTREPRISE

  • Contact
  • À propos

New York

Americas Tower, 1177 Avenue of the Americas,
5th Floor,
New York, 10036, USA

Floride

4700 Millenia BLVD
Suite 175
Orlando, FL 32839

Canada

1 514-467-3131
1255 Robert-Bourassa 11th Floor, Suite 1100
QC, Montreal H3B 3V8