Voir la traduction automatique
Ceci est une traduction automatique. Pour voir le texte original en anglais cliquez ici
#PROJETS D'ARCHITECTURE RÉSIDENTIELLE
Comment rester cyber-sécurisé tout en travaillant à domicile
Alors que tout le pays travaille à domicile, les cyberpirates cherchent à exploiter les vulnérabilités pour tenter de voler des informations précieuses
Réfléchissez bien avant de cliquer sur un lien tentant qui prétend provenir de l'Organisation mondiale de la santé (OMS), ou d'un organisme similaire, et qui contient des informations positives sur le traitement de la COVID-19. Il y a de fortes chances que ce soit un pirate informatique qui s'attaque à votre anxiété compréhensible face à la pandémie de coronavirus.
Dans la hâte de découvrir la supposée bonne nouvelle, vous pourriez par inadvertance révéler des secrets personnels et professionnels. En effet, en ces temps étranges, quand il s'agit de cybersécurité, il vaut la peine de s'arrêter et de se poser des questions : "À QUI pouvez-vous faire confiance ?"
Alors que des millions d'entre nous se démènent pour donner un sens à cet événement du cygne noir et que le travail à domicile devient la nouvelle norme, les criminels cherchent à tirer profit de la panique généralisée - et y parviennent, hélas. Les nouvelles escroqueries de phishing sur le thème des coronavirus tirent parti de la peur, attirent les personnes vulnérables et
Les données de la plateforme d'intelligence artificielle SentinelOne pour la sécurité des terminaux montrent que du 23 février au 16 mars, il y a eu une tendance à la hausse des tentatives d'attaques avec des pics à 145 menaces pour 1 000 terminaux, contre 30 ou 37 au début de cette période.
"La plupart jouent sur les émotions et les préoccupations, et cela, ajouté à la soif d'informations urgentes autour des coronavirus, rend ces messages difficiles à résister", explique Luke Vile, expert en cybersécurité chez PA Consulting. "Sur le plan social, nous n'avons jamais connu cette situation auparavant, donc toutes les règles sont fausses en ce qui concerne le comportement des gens. Bien qu'il y ait une forte envie de réagir aux bonnes nouvelles, c'est risqué"
Les mauvais acteurs profitent de COVID-19
Rien qu'au Royaume-Uni, les victimes ont perdu plus de 800 000 livres sterling à cause des escroqueries aux coronavirus en février, rapporte le National Fraud Intelligence Bureau. Une personne malchanceuse en particulier s'est retrouvée avec 15 000 £ de moins après avoir acheté des masques faciaux qui ne sont jamais arrivés. Qui pourrait deviner avec certitude le chiffre de mars ?
Les logiciels malveillants de type cheval de Troie bancaire se font passer pour une application mobile développée par l'OMS pour aider les particuliers à se rétablir, ou pour des installateurs de réseaux privés virtuels (VPN). Et il faut savoir que les recherches de Check Point montrent que quelque 4 000 domaines COVID-19 ont été enregistrés cette année, ce qui constitue probablement un front de la cybercriminalité.
Les "scareware" ne feront que s'intensifier à mesure que l'incertitude augmente et que les recherches en ligne se multiplient, car les gens cherchent des informations sur l'épidémie et des solutions", prédit Terry Greer-King, vice-président pour l'Europe, le Moyen-Orient et l'Afrique de SonicWall, une cyber-organisation basée en Californie. "En 2019, les logiciels malveillants et les logiciels contre rançon ont chuté, respectivement de 6 % et 9 %. Aujourd'hui, ils reviennent en raison de la crise sanitaire mondiale"
Sherrod DeGrippo, directeur principal de Proofpoint, note que les cybercriminels ont "envoyé des vagues de courriels allant d'une douzaine à plus de 200 000 à la fois", et que le nombre de campagnes est "en hausse". Elle déclare : "Les leurres COVID-19 que nous avons observés sont véritablement de l'ingénierie sociale à l'échelle.
"Ils savent que les gens recherchent des informations sur la sécurité et sont plus susceptibles de cliquer sur des liens potentiellement malveillants ou de télécharger des pièces jointes. Environ 70 % des courriels que l'équipe de Proofpoint a découverts contiennent des logiciels malveillants et 30 % visent à voler les informations d'identification de la victime"
Des cybertravaux pour le travail à domicile
Dave Waterson, directeur général de SentryBay, une société britannique spécialisée dans les logiciels de protection des applications et des terminaux, note que les fluides corporels infectés par COVID-19 se vendent à peine 1 000 dollars (850 livres sterling) sur le web noir. Il prévoit que les cyberattaques augmenteront "jusqu'à 40 %" pendant la pandémie COVID-19.
Comme le travail à domicile devient plus prédominant, il met en garde : "Il s'agit de s'assurer que tout terminal utilisé par un employé est entièrement protégé. Et comme l'a montré le rapport sur les tendances mondiales en matière de sécurité des terminaux en 2019, 42 % des terminaux ne sont pas protégés à un moment donné"
Il est inquiétant de constater qu'une étude d'Apricorn publiée l'année dernière a révélé qu'un tiers des décideurs informatiques ont admis que leur organisation avait subi une violation de données en raison du travail à distance. En outre, 50 % d'entre eux n'étaient pas en mesure de garantir que leurs données étaient correctement protégées lorsqu'elles étaient utilisées par des travailleurs à distance.
L'essor des conférences virtuelles et autres outils de collaboration pourrait exposer davantage de vulnérabilités que les pirates pourraient exploiter. "Les entreprises qui adoptent rapidement la vidéoconférence grand public peuvent permettre à un pirate de se faire passer pour un membre de leur personnel", souligne Elliott Thompson, principal consultant en cybersécurité chez SureCloud. "Le secteur va devoir être dynamique et réactif sur ce front - comme nous essayons toujours de l'être"
Que peut-on alors faire ? Le Centre national de cybersécurité du gouvernement a publié en début de semaine un guide du travail à domicile qui offre des conseils aux organisations qui introduisent le travail à domicile et met en évidence les signes révélateurs des courriels de phishing.
Robert Krug, l'architecte de la sécurité des réseaux du géant des logiciels antivirus Avast, offre des conseils plus évocateurs. "Les virus informatiques peuvent se propager aussi facilement que les virus humains", dit-il. "Tout comme vous éviteriez de toucher des objets et des surfaces qui ne sont pas propres, vous devriez éviter d'ouvrir des courriels provenant de parties inconnues ou de visiter des sites web non fiables.
"En bref, les mêmes mesures que celles que l'on prend pour s'assurer qu'ils ne tombent pas malades devraient se traduire par des mesures qui assurent la sécurité des appareils et des réseaux. Vous pouvez utiliser un désinfectant pour les mains pour éliminer les germes de vos mains, et vous devriez disposer d'une solution antivirus efficace pour empêcher les germes de pénétrer dans vos ordinateurs et réseaux"
Vous avez été prévenu.
Conseils d'experts en matière de cybersécurité pour le travail à domicile
Adopter des gains rapides et peu coûteux
"Activez l'authentification multifactorielle partout où c'est possible, en ajoutant une couche de sécurité supplémentaire à toutes les applications que vous utilisez", explique Jeremy Hendy, directeur de Skurio. "De plus, un gestionnaire de mots de passe peut aider à éviter les comportements à risque tels que l'enregistrement ou le partage des informations d'identification. Ces deux types de produits offrent des solutions rentables pour les organisations"
Devenir privé
Roy Reynolds, directeur technique de Vodat International, déclare : "Il faut encourager l'utilisation d'une solution VPN, qui s'installe sur le PC, l'ordinateur portable ou l'appareil mobile et crée une connexion réseau cryptée. Un VPN permet au travailleur d'accéder en toute sécurité aux ressources informatiques au sein de l'organisation et ailleurs sur Internet"
Mettre à jour la cybersécurité pour le travail à domicile
"Votre politique actuelle de cybersécurité inclut-elle le travail à distance ? demande Zeki Turedi, stratège technologique chez CrowdStrike. "Assurez-vous que la politique est adéquate alors que votre organisation est en transition vers un plus grand nombre de personnes en dehors du bureau. Elle doit inclure la gestion de l'accès au travail à distance, l'utilisation de dispositifs personnels et des considérations actualisées sur la confidentialité des données pour l'accès des employés aux documents et autres informations"
N'utilisez que des appareils de travail
"Communiquez avec vos collègues en utilisant le matériel informatique fourni par les employeurs", prévient Luke Vile de PA Consulting. "Il y a souvent une série de logiciels installés en arrière-plan de l'informatique de l'entreprise qui assurent la sécurité des personnes. Si un incident de sécurité a eu lieu sur le dispositif personnel d'un employé, l'organisation - et l'employé - peuvent ne pas être totalement protégés"
Renforcer l'accès au réseau
Daniel Milnes, avocat spécialisé dans l'information chez Forbes Solicitors, déclare : "Sans une sécurité adéquate, les dispositifs personnels utilisés pour accéder aux réseaux de travail peuvent rendre les entreprises vulnérables au piratage. Si des informations sont divulguées ou violées par un dispositif personnel, l'entreprise sera considérée comme responsable"