Comment la Cybersécurité changerait-elle dans le monde Post Covid-19?

Alors que le monde passe au cloud, suite au nouveau coronavirus qui dévoile super-pouvoir de l’internet nous permettant de travailler à partir de nos maisons, il y a un débat autour des entreprises pour lutter contre les attaques de phishing et les attaques de ransomwares.

La pandémie COVID-19 a forcé les entreprises à adopter la nouvelle norme, et les cybercriminels du monde entier ont sans aucun doute capitalisé sur cette crise. Dans une enquête, environ 61% des responsables de la sécurité et de l’informatique interrogés sont préoccupés par une augmentation des cyber-attaques ciblant leurs employés qui travaillent à domicile. Ils ont raison de s’inquiéter; selon l’enquête, 26% ont constaté une augmentation du volume, de la gravité et/ou de la portée des cyber-attaques depuis mi-mars 2020.

Le Centre des opérations de sécurité (SOC) du Center for Internet Security (CIS) a connu une augmentation marquée de l’exploitation du protocole de bureau à distance (RDP), probablement en raison de tentatives malveillantes d’exploitation des capacités de télétravail. Le Centre de partage et d’analyse d’informations multi-États (MS-ISAC) et le Centre des opérations de sécurité (SOC) de l’infrastructure électorale (EI-ISAC) ont connu une augmentation des cyberattaques.

Lutte contre la Covid-19 et les Cyberattaques

Le centre d’analyse et de partage d’informations multi-états (MS-ISAC) et le centre des opérations de sécurité (SOC) de l’infrastructure électorale (EI-ISAC) voient une augmentation des types spécifiques d’attaques qui tournent autour de la cyber-hygiène saine, y compris vigilance accrue des salariés.

Voici comment les cyberattaques sont si dangereuses pour l’entreprise :

• Phishing :

Les entreprises doivent rappeler à leurs employés d’être prudents lorsqu’ils ouvrent des e-mails, en particulier ceux provenant de l’extérieur de l’organisation. Ils doivent faire preuve de prudence lors de la saisie de leurs informations d’identification dans un site Web, lié à partir d’un e-mail, d’un message texte ou d’un compte de réseau social, ou lors du téléchargement de pièces jointes.

• Sécurisation des mots de passe :

Bien que la Covid-19 ait pu pousser les entreprises à mettre les services à la disposition des employés à distance, sans avoir le temps de sécuriser les comptes grâce à l’authentification multifacteur (AMF). En plus de sécuriser les comptes avec l’AMF, les employés doivent s’assurer que tous les mots de passe sont sécurisés et ne doivent jamais réutiliser les mêmes mots de passe sur différents comptes.

A lire aussi : L’invasion numérique impose la nécessité de la protection des données personnelles aux universités (Partie I)

• Ciblage RDP (Remote Desktop Protocol) :

Une augmentation du nombre d’employés se connectant à distance implique une augmentation du nombre de systèmes potentiellement analysés. Si le personnel d’une entreprise a besoin d’accéder aux systèmes à distance, la C-suite doit garantir un accès limité et sécurisé par VPN pour réduire la surface d’attaque.

• Attaques par déni de service distribué (DDoS) :

Les temps d’arrêt dus à une attaque sont critiques pour la main-d’œuvre distante. Une main-d’œuvre distante plus importante peut même agir comme une attaque DDoS involontaire, lorsque plusieurs utilisateurs tentent d’accéder aux services en même temps. Les entreprises doivent s’assurer que leurs employés sont protégés contre les attaques DDoS, avec une augmentation de l’allocation de bande passante en lecture. Les entreprises doivent désactiver temporairement les services innactifs et décourager leurs employés de diffuser des vidéos, de la musique ou d’autres services de streaming via le VPN.

Sécuriser les réseaux domestiques des employés

Bien que la conduite des affaires via un VPN puisse ajouter une couche de sécurité, les employés peuvent prendre des mesures simples pour sécuriser leurs réseaux domestiques. Les employés doivent savoir quels appareils ils utilisent lorsqu’ils travaillent à domicile. Les entreprises doivent pratiquer une gestion intelligente des mots de passe et activer l’authentification à deux facteurs (2FA) dans la mesure du possible, en plus d’activer les mises à jour automatiques pour tous les routeurs et modems.

La poussière entourant Covid-19 est toujours en train de se déposer. Pour revenir à la normale, les problèmes d’affaires ont une continuité face à l’expansion rapide des canaux de commerce numérique alors que les comportements des consommateurs changent radicalement.