Cyberattack

Comme si l’augmentation exponentielle des escroqueries par hameçonnage et des attaques de logiciels malveillants au cours des cinq dernières années ne suffisait pas, la crise du COVID-19 l’a encore aggravée.

Le scénario actuel a donné aux cybercriminels une opportunité viable de trouver un moyen de cibler les particuliers, les petites et grandes entreprises et les sociétés d’État.

Selon Interpol’s Rapport d’analyse de la cybercriminalité COVID-19, sur la base des commentaires de 194 pays, le phishing / escroquerie / fraude, les logiciels malveillants / ransomwares, les domaines malveillants et les fausses nouvelles sont devenus les plus grandes menaces numériques à travers le monde à la suite de la pandémie.

Covid
Source de l’image: interpol.int

Il y a principalement deux raisons pour les cybermenaces émergentes en 2020:

  • La plupart de la population travaille, apprend, fait des achats ou gère son entreprise à domicile, où elle utilise des appareils personnels à partir de la connexion Internet domestique / publique, qui sont généralement peu sûres et donc très vulnérables à la cybercriminalité.
  • Les cybercriminels utilisent le thème COVID-19 pour exploiter des personnes et des entreprises via des e-mails et des domaines malveillants. Par exemple, de nombreux escrocs ont déployé des campagnes offrant des vaccins COVID-19, des tests médicaux gratuits et des kits de test, des réductions d’impôts pour les dons à des fonds de secours en cas de pandémie, des informations sur les cas de COVID-19 et de nouvelles opportunités d’emploi en raison du ralentissement économique. Certains ont même lancé de faux sites Web de commerce électronique vendant des produits de sécurité, de santé et de désinfection COVID-19.

Jetons un coup d’œil à quelques exemples de cybermenaces et de failles de sécurité qui ont eu lieu en 2020.

Publicité

Escroqueries

  • Dans Avril 2020, des escrocs se sont fait passer pour l’Organisation mondiale de la santé (OMS) pour envoyer des courriels au public pour demander des dons à un fonds fictif COVID-19.
  • Dans Mars 2020, le ministère de la Justice des États-Unis a déposé un recours devant la Cour fédérale pour fermer un site Web appelé coronavirusmedicalkit[.]com, qui prétendait vendre des kits de vaccins gratuits.

Hameçonnage

  • UNE campagne phishingscam a envoyé de fausses invitations Zoom aux employés des RH. L’idée était de hameçonner leurs mots de passe.
  • Nombreuses Citoyens britanniques a reçu un e-mail d’une fausse pièce d’identité gouvernementale leur disant de demander un remboursement d’impôt pour se protéger contre la crise du COVID-19.

Malware

  • Les attaques de logiciels malveillants Powershell en 2020 ont connu une forte augmentation 117% en Amérique du Nord.
  • Ryuk est devenu l’une des plus grandes menaces de logiciels malveillants pour les hôpitaux et les prestataires de soins de santé américains en 2020.

Moyens de se prémunir contre les menaces numériques COVID-19

La gestion des cyberrisques nécessite des mesures préventives et de détection énumérées ci-dessous:

1 Éduquez votre personnel

La plupart des e-mails de hameçonnage semblent si légitimes que vos employés sont susceptibles d’ouvrir la pièce jointe ou le lien intégré sans vérifier l’identifiant de messagerie de l’expéditeur ou les informations contenues dans le corps du message.

Sensibilisez vos employés à la cybersécurité pour les aider à identifier les e-mails non authentifiés. Dites-leur de vérifier l’adresse e-mail de l’expéditeur et de rechercher les erreurs grammaticales ou les demandes inhabituelles. S’ils soupçonnent quoi que ce soit, ils doivent immédiatement contacter l’équipe informatique au lieu de transmettre l’e-mail à des collègues.

2 Crypter et sauvegarder les données

Vous devez utiliser un logiciel de chiffrement complet du disque pour chiffrer toutes les données sensibles de votre entreprise, de vos clients et de vos employés.

C’est également toujours une bonne idée de faire une sauvegarde système de vos bases de données, fichiers et bases de données à intervalles réguliers.

La règle générale de sauvegarde est 3-2-1: créez au moins Trois copies, deux dont devraient être sur différents supports (appareils / cloud), et une la copie doit être hors site pour la reprise après sinistre.

3 Politique de cybersécurité renforcée pour le travail à distance

Il est essentiel de créer un livre de règles strict pour vos employés, établissant le protocole d’utilisation des appareils informatiques à domicile et de la connexion Internet. Ils doivent utiliser une connexion Internet sécurisée, éviter d’utiliser des appareils de bureau à des fins personnelles et stocker les fichiers / informations officiels uniquement sur les systèmes de stockage de l’entreprise.

Assurez-vous également que votre entreprise applique des règles de pare-feu robustes et une authentification multicouche pour le VPN, les systèmes d’entreprise critiques et toute autre connexion réseau à distance. Informez vos employés des applications approuvées par l’entreprise et des outils de collaboration qu’ils doivent utiliser.

4 Utiliser des solutions antivirus

Cela peut sembler être un protocole de sécurité de base, mais il est extrêmement important d’installer un logiciel antivirus sophistiqué et fiable sur les serveurs et appareils de votre entreprise.

5 Sécurisez vos applications Web et mobiles

Avec COVID-19 qui pousse le monde à adopter le numérique sur tous les fronts, vos applications Web et mobiles sont plus exposées aux cybermenaces et aux violations de la sécurité. Par conséquent, vous devez surveiller de manière proactive les risques de sécurité des applications et prendre des mesures préventives pour les atténuer.

Vous pouvez le faire en mettant en œuvre AppTrana, une solution de sécurité applicative entièrement gérée et basée sur les risques proposée par Indusface. AppTrana offre une protection en temps réel contre les exploits OWASP, les attaques DDOS, l’atténuation des bots et les attaques Zero-Day.

Vous pouvez également envisager Indusface WAS, qui est une solution complète de détection des vulnérabilités des applications Web. Il fournit un scanner DAST automatisé combiné avec un manuel à la demande Tests de pénétration et suppression des faux positifs via une vérification manuelle.

Si vous recherchez des solutions de sécurité mobile, Indusface MAS exécute des tests Pen approfondis avec une couverture multiplateforme, y compris iOS, Android et Windows, pour la détection des vulnérabilités.

Conclusion

COVID-19 a mis le besoin pressant sur les organisations de revoir leur stratégie de cybersécurité pour garder les menaces numériques à distance.

Il est également essentiel de comprendre que les cybermenaces sont là pour durer même après la pandémie en cours, car l’utilisation mondiale du numérique devrait augmenter continuellement dans les années à venir.

Par conséquent, il serait utile de vous préparer sur tous les fronts à lutter efficacement contre les cyberattaques.


Rate this post
Publicité
Article précédentPourquoi les mots clés sont-ils les facteurs les plus importants dans les résultats de recherche Google?
Article suivantLa Formule 1 en pourparlers avec Amazon pour diffuser les Grands Prix
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici