Confinement COVID19 : 5 conseils pour protéger les entreprises des cyberattaques !

Durant cette période de confinement COV19 les pirates se nourrissent de nos peurs et jouent sur notre naïveté. Ne faites pas ce que vous ne feriez pas au bureau ! En cette période de crise sanitaire, notre vigilance vis-à-vis de la sécurité peut être atténuée, les enfants à occuper, les devoirs à faire, etc…, tout cet environnement que nous n’avons pas en entreprise, peut vous rendre moins vigilant. Malgré tout, ce n’est pas une excuse pour ne pas respecter les règles de sécurité émises par votre entreprise et votre RSSI !

En cette période nous avons vu se multiplier le nombre de noms de domaine lié au coronavirus. D’après la société CheckPoint en moyenne 50% d’entre eux sont susceptibles d’héberger des malwares ou êtres utilisé à des fins de phishing.

On y retrouve également énormément d’applications mobiles vous permettant de « tracker » la situation du COVID-19, mais qui sont surtout des applications malveillantes qui ont un accès à votre téléphone/tablette.

Attention aux arnaques qui se font passer pour des organismes de santé !

C’est un fait, de nombreux pirates envoient dans votre boite de messagerie « pro » ou « perso » des mails se faisant passer pour des organismes de santé. Les victimes ont reçu un mail provenant d’une prétendue entreprise médicale, avec des pièces jointes contenant des informations sur le virus.

Le pirate veut jouer avec la naïveté et la peur liées au COVID-19. A travers ce mail, il « force » le collaborateur à cliquer sur la pièce-jointe afin d’avoir les dernières informations liées à cette crise ou à ce que le collaborateur rentre certaines données personnelles.

En ce moment deux types de malwares ont le vent en poupe

  • Cheval de Troie: Une fois téléchargé, ce virus informatique va effectuer des actions non voulues en arrière-plan.
  • Ransomware: Une fois téléchargé, ce virus informatique va chiffrer toutes les données accessibles sur le poste de travail mais également sur l’ensemble du réseau s’il a accès.

5 conseils pour se protéger au maximum des cyberattaques en télétravail

conseils-eviter-cyberattaque-coronavirus

1. Sensibilisez vos collaborateurs

Sensibilisez vos collaborateurs, la porte d’entrée la plus faible est l’humain ! En 2019, 69% des attaques se font via du phishing. Profitez-en pour organiser une réunion en conf-call pour leur expliquer les enjeux et les bonnes pratiques à adopter. En seulement 30 minutes, vous pouvez les sensibiliser et éviter ainsi votre entreprise d’être piratée !

2. Utilisez une solution d’outil VPN

Télétravail oblige, les données qui circulent entre vos collaborateurs et le cloud ne sont pas toujours protégées ! Surtout dans des espaces publics. La solution VPN vous permettra de chiffrer les données qui circulent et donc de les protéger.

3. Sécurisez vos mots de passe avec KeePass

Adopter l’utilisation d’un coffre-fort numérique, un coffre-fort numérique tel KeePass permettra à vos collaborateurs d’utiliser des mots de passe robuste (et en lien avec votre politique de mot de passe) mais également à forcer vos utilisateurs à l’utilisation du mot de passe unique. Une application = un mot de passe.
A noter que les solutions de VIRAGE permettent en complément d’imposer des règles sur les mots de passes (fréquence de mise à jour, taille, type de caractères, …)

4. Méfiez-vous des mails provenant d’expéditeurs inconnus

Comme mentionné, il y a une forte hausse des fake news et des faux noms de domaines qui incitent au clic. C’est une technique de phishing encore plus redoutable en ces temps singuliers.

5. Sauvegardez les données

A chaque fin de journée, n’oubliez pas de sauvegarder les données modifiées ou les nouvelles données dans le cloud de votre entreprise ou sur une clef USB externe (celle de votre entreprise !) cela vous permettra en cas d’attaque de pouvoir vous remettre à travailler rapidement et ne subir aucune perte de données (ou très peu).

Et bien sûr :

  • Mettez à jour votre PC et les logiciels de protection anti-virus
  • N’installer que des logiciels que vous connaissez !