À la suite du coronavirus, de nombreuses entreprises ont adopté le télétravail préventif pour leurs employés comme mesure de protection. Ce qui, dans de nombreux cas, est une mesure hâtive et impromptue qui a obligé les employés à utiliser leurs propres ordinateurs et technologies pour accéder aux ressources de l'entreprise.
Ainsi, à mesure que le nombre d'employés travaillant à domicile augmente, les complications liées à la fourniture d'un accès sécurisé aux systèmes, aux applications et aux données depuis l'extérieur du réseau de l'entreprise augmentent également, les exposant à d'éventuelles cyberattaques. Comme beaucoup le disent,"travail à distance improvisé, ransomware garanti".
Dans ce sens et sous le nom de "COVID-19", plusieurs courriels, applications et même pages web circulent qui, au lieu de nous informer sur la maladie, sont utilisés pour désinformer et voler nos données à des fins commerciales ou pour remplir les poches des cybercriminels. Un exemple en est un site web appelé "coronavirusstop", fermé depuis une semaine, qui, sous prétexte de nous sensibiliser aux symptômes du COVID-19, nous demandait des informations personnelles en se faisant passer pour le ministère de la santé et le gouvernement.
D'autres cas de phishing qui utilisent le thème du COVID-19 sont des pages web qui utilisent le domaine ".org" pour essayer de donner la ressemblance et l'apparence d'une organisation non gouvernementale et ainsi obtenir des informations telles que notre connexion IP, notre date de naissance ou le lieu où nous sommes ou où nous avons récemment voyagé.
Ainsi, lorsque nous visitons des pages liées au coronavirus, il faut vérifier qu'il y a une organisation officielle derrière.
Comment intercepter les pages Web ou les e-mails malveillants ?
- Il faut regarder l'expéditeur / la source : Vérifiez qu'il s'agit d'organismes officiels et non d'entreprises usurpant leur identité. Exemples : Le Centre de contrôle des maladies des États-Unis (CDC), l'Organisation mondiale de la santé (OMS) ou des agences sanitaires spécifiques à un pays.
- Les courriels qui contiennent un certain type d'hameçonnage comportent des pièces jointes : De nouvelles informations se trouvent dans le fichier joint. Exemples : "Confidentiel, solution pour guérir le coronavirus", "Mesures de sécurité contre le coronavirus", ou "COVID-19 - Présent dans l'air, augmentation des cas de contagion dans les communautés".
- Vérifiez que tout domaine qui héberge "COVID-19" appartient à une véritable organisation de santé.
Comment mettre en œuvre le travail à distance avec la cybersécurité
Il n'existe pas de manuel de mesures pour mettre en œuvre le télétravail avec une cybersécurité totale, mais il y a quelques bonnes pratiques que nous pouvons appliquer :
- Il est essentiel de disposer d'un VPN pour le réseau interne de l'entreprise qui permet un accès sécurisé et à distance aux employés. De même, disposer d'un bureau virtuel permet d'accéder aux ressources de l'entreprise partout dans le monde et depuis n'importe quel appareil.
- Il y a une part très importante d'éducation, d'information et de sensibilisation des employés concernant les menaces et les dangers actuels, par exemple l'ouverture d'un e-mail avec des pièces jointes ou l'accès à des domaines web à partir de sources non fiables.
- Dans ce processus, il est essentiel de vérifier l'expéditeur apparent par des méthodes de communication alternatives, par des canaux sécurisés. Il faut vérifier que les e-mails proviennent de sources officielles.
- Il faut donc éviter de cliquer sur les pièces jointes des messages électroniques ou sur les liens qui contiennent des informations relatives à "COVID-19".
Être vigilant et conscient de ce type de pratique nous aidera à être mieux préparé et à éviter d'être la prochaine victime d'un virus, le COVID-19, qui est aussi physique que numérique...
Seidor
Seidor est une multinationale technologique qui offre une large gamme de solutions et de services de conseil, de mise en œuvre, de développement et de maintenance d'applications et d'infrastructures, ainsi que des services d'externalisation. Avec un chiffre d'affaires de 464 millions d'euros en 2019 et un effectif de plus de 4 800 professionnels hautement qualifiés, l'entreprise est directement présente dans 38 pays sur 5 continents : Europe, Amérique latine, États-Unis, Asie et Afrique.
stronger than one