L’épisode de pandémie que nous vivons actuellement a chamboulé les habitudes de travail de chacun. Afin de limiter la propagation du coronavirus, la généralisation du télétravail fut une des stratégies adoptées par de nombreux pays du monde, projetant les employés dans un environnement pouvant être moins sécurisé et plus propice aux attaques informatiques. Ransomware, phishing, DDoS,… parcourons ensemble les bonnes pratiques, dans le cadre du télétravail, pour contrer ces attaques.

Janvier 2020, premiers cas de coronavirus signalés en Europe. Il faudra attendre début mars pour que certains membres de l’Europe commencent à confiner leur population, ceci, afin de limiter au maximum la propagation de ce virus. En Europe, mais également du côté du Luxembourg, une généralisation du télétravail fut constatée (dans le cas où les fonctions des employés permettaient ce mode de travail particulier).

Cette décision ne fut pas sans conséquence… Une hausse sans précédent de cyberattaques (source : https://news.sophos.com/en-us/2020/04/14/covidmalware/) a été enregistrée, et cela n’est pas étonnant ! Le confinement s’avère être une aubaine pour les cybercriminels, du fait de l’environnement de travail souvent moins sécurisé à domicile qu’au bureau, ainsi que de l’anxiété qui touche un bon nombre de personnes menant à un besoin urgent de se tenir informé par rapport au coronavirus, et dès lors, à des actions de la part des employés non conformes aux politiques de sécurité de l’entreprise. Par conséquent, dans ce contexte actuel, les entreprises se montrent plus vulnérables aux attaques malveillantes.

 

Une multitude d’attaques profitant du coronavirus

Depuis plusieurs semaines déjà, nous pouvons remarquer diverses tentatives d’attaques telles que le phishing, le smshing, le ransomware, ou encore le DDoS. Ces dernières exploitent la situation exceptionnelle qu’est la pandémie liée au coronavirus pour tenter de voler des informations sensibles ou demander une rançon, et peuvent se présenter sous différentes formes. Parmi celles les plus fréquemment rencontrées, nous retrouvons :

- Les emails invitant à télécharger un pdf qui met en avant des conseils et des mesures de sécurité contre le coronavirus. Dans ce cas-ci, les pirates usurpent l’identité d’organisation de confiance (OMS, Etat, votre employeur,…).

- Les sites web frauduleux dédiés au coronavirus invitant à télécharger une application pour nous tenir informé de la situation, ou à entrer nos informations personnelles.

- Les emails commercialisant des faux vaccins ou des produits factices prétendant protéger du virus.

- Des menaces d’infecter la famille de la victime en question si elle ne paye pas un certain montant.

- Des arnaques de collecte de fonds de l’OMS ou autres organismes pertinents.

 

Bonnes pratiques pour du télétravail sécurisé

Nous ne le dirons jamais assez, il est important de rester cybervigilant ! Il est en effet indispensable de s’équiper d’outils assurant une sécurité accrue ainsi que de redoubler d’attention afin de ne pas tomber dans les pièges des pirates informatiques. Pour y voir plus clair, nous vous invitons à prendre connaissance de ces bonnes pratiques pour un travail à distance sécurisé.

 

Ayez une protection de pointe en place

Des mesures de sécurité appropriées doivent être mises en œuvre. Parmi celles-ci, nous retrouvons la mise en place de l’authentification multifacteur, permettant de valider l’identité de l’utilisateur. Cette solution est un obstacle supplémentaire pour les cybercriminels, étant donné que le fait de connaître le mot de passe de la victime ne suffira plus. Nous retrouvons aussi l’encryption des données, les mises à jour des périphériques utilisés, des systèmes d’exploitation, et des applications logicielles, ainsi que la mise à disposition d’un monitoring des systèmes. L’utilisation d’un VPN permettra également de créer une connexion sécurisée avec le réseau de l’entreprise. Il faut en outre veiller à sécuriser, à l’aide de pare-feux et d’antivirus, le matériel utilisé, qu’il soit professionnel ou, dans certains cas, personnel. De plus, un aspect à ne pas oublier est le Shadow IT ; il est important d’imposer aux employés le signalement d’utilisation d’outils ou applications n’ayant pas eu l’aval du département IT. Dans le même ordre d’idée, il peut être intéressant de gérer et contrôler l’utilisation des supports de stockage amovibles et des autres périphériques, ainsi que de mettre en œuvre des restrictions d’installation d’applications.

 

Sensibilisation du personnel aux enjeux de la cybersécurité

Nous l’avons dit plus haut, ce contexte de pandémie liée au coronavirus provoque un sentiment de stress auprès de la population, pouvant la rendre plus crédule par rapport à certains messages ou appels qu’elle recevrait. De plus, un changement profond dans nos habitudes de travail peut amener à commettre plus facilement des erreurs. Il est dès lors important de sensibiliser l’ensemble des employés à la cybersécurité.

En premier lieu, il est fondamental de former le personnel aux nouveaux outils dont ils vont disposer pour travailler de chez eux. De plus, il est bon de leur rappeler les différents points à vérifier avant de cliquer sur un lien URL et/ou une pièce jointe présents dans un email : vérification de l’adresse du destinateur, revue de l’orthographe et de la grammaire, contrôle que le lien URL mène à un site HTTPS,… À cela s’ajoute l’utilisation de mots de passe complexes différents pour chaque site utilisé. Enfin, les employés peuvent être amenés à être dans un état d’esprit « à domicile » plutôt que « au travail », les amenant à utiliser leurs équipements professionnels à des fins non professionnelles. Il est donc essentiel de veiller à ne pas compromettre les systèmes de l’entreprise lors de visite de sites web dans le cadre privé ou encore de consultation d’emails reçus dans leur boîte mail personnelle.

 

Vous souhaitez renforcer la sécurité au sein de votre entreprise ? Contactez-nous à sales@rcube.lu ou au +352 31 71 32 555

 

Communiqué par Rcarré Rcube


Publié le 08 mai 2020