Sécurité d’entreprise. Un manque de préparation pour faire face à des cyber-menaces massives

A LA UNE

Il y a Zemmour et Naulleau, mais aussi « Zemmour et Bolloré »

Passer d’une chaîne d’information (Cnews) à une station généraliste (Europe 1), voilà l’une des tâches auxquelles Vincent Bolloré s’attaque...

Napoléon : « Ma vie est un roman »

Ce mot, peut-être apocryphe, ne manque pas, de toute façon, de justesse. C’est d’ailleurs pourquoi Napoléon Bonaparte a autant...

Brest. Une semaine « brûlante » dans les quartiers « sensibles » de Pontanézen et Bellevue

Brest a été le théâtre de plusieurs épisodes de violence urbaine, dans les quartiers de Pontanézen et de Bellevue,...

Il y a 100 ans était fondée l’Irlande du Nord. Quelle histoire ? Quel avenir ? Explications et sondage.

Ce 3 mai 2021, l'Irlande du Nord fête les 100 ans de sa création. Entité britannique, la province britannique...

La Bretagne, région française la plus impliquée dans la traite des Noirs ?

Des Bretons ont joué un rôle massif dans le commerce des esclaves, un business florissant de l'époque des Lumières....

Selon les données des entreprises, 95 % des entreprises ont des problèmes de sécurité supplémentaires en raison du télétravail. Des experts ont analysé les principales tendances, données et événements liés à cette pandémie et la manière dont elle a affecté le monde de la cybersécurité.

Le télétravail et l’infodémie, les principaux risques pour la sécurité

Depuis un mois, des milliers de salariés travaillent à distance, une situation à laquelle de nombreuses entreprises n’étaient pas préparées d’un point de vue structurel. En fait, selon les données d’une enquête menée par Check Point, 95 % des entreprises ont des problèmes de sécurité supplémentaires liés au télétravail. Elles avertissent également que 61 % des entreprises sont préoccupées par les risques de sécurité et les changements nécessaires pour faciliter le télétravail, tout en améliorant la sécurité des accès à distance (55 %) et des terminaux (49 %). Elles figurent également parmi les principales menaces des entreprises face aux menaces du monde virtuel.

D’autre part, les experts de l’entreprise soulignent une tendance croissante à l’infodémie : une consommation massive de données et d’histoires liées à ce virus. De manière générale, mais bien plus encore à l’heure actuelle, l’information est une arme très puissante et cruciale qui peut marquer l’évolution de la crise mondiale dans laquelle nous nous trouvons. Les cybercriminels sont conscients de ce fait et des dommages générés par les fameuses fake news, ils en profitent donc pour lancer des campagnes massives de ce type de menaces virtuelles. Pour y faire face, ils soulignent qu’il est essentiel de réduire la consommation d’informations aux canaux officiels, afin d’éviter les victimes de fake news

Les domaines malveillants et le phishing, les cyber-menaces les plus utilisées

Depuis Check Point, ils révèlent que les cyber-attaques les plus utilisées sont deux anciennes connues sous le nom de phishing et création de domaines factices ou malveillants. Bien qu’au cours des trois premiers mois de l’année, on ait constaté une diminution mensuelle de 17 % des activités malveillantes sur le réseau, ce n’est qu’au cours des deux dernières semaines que les chiffres ont augmenté de façon spectaculaire, atteignant un pic de 5 000 cyberattaques le 28 mars, et établissant une moyenne quotidienne de 2 600 attaques. En outre, depuis le début de la pandémie, plus de 51 000 domaines liés à « covid-19 » ont été enregistrés (plus de 30 100 au cours des deux dernières semaines de mars).

« Les cybercriminels cherchent toujours à capitaliser sur les dernières tendances pour augmenter le succès de leurs attaques, et ont profité de la pandémie pour lancer des campagnes massives de phishing et profiter de la peur et de l’hyperconsommation d’informations liées au virus », a souligné Xavier Duros lors de la réunion. L’entreprise montre comme exemple clair le fait que les tentatives de phishing utilisant Netflix comme hameçon ont été multipliées par 2 à la suite de l’augmentation du nombre d’abonnés à ce service lors du confinement. Ces campagnes visent à obtenir les données personnelles des utilisateurs et leurs références de paiement, et pour cela ils ont utilisé des domaines avec le nom officiel que l’Organisation Mondiale de la Santé a donné au virus (netflixcovid19s.com).

Le rapport 2020 de Check Point sur le phishing de marques, qui examine les marques les plus couramment utilisées par les cybercriminels pour lancer des campagnes de phishing, désigne Apple (10 % de toutes les attaques) comme la marque la plus utilisée, en indiquant la technologie, les banques et les médias comme principaux objectifs. Cela montre que les secteurs de consommation les plus connus et les plus utilisés se sont davantage concentrés pendant la quarantaine, une période où l’utilisation de la technologie a augmenté en raison du télétravail, des changements économiques et de l’accès accru aux services de divertissement en streaming. De même, il y a eu d’autres cas d’usurpation de l’identité d’organisations officielles telles que la Maison Blanche ou l’Organisation mondiale de la santé.

La prévention, la meilleure défense

Au-delà du scénario actuel et des inquiétudes qu’il suscite, ainsi que des conséquences qu’il pourrait avoir pour l’avenir, Check Point avertit que les technologies nécessaires existent pour faire face à l’utilisation inappropriée de Covid-19 dans le monde numérique. « En matière de cybersécurité, il n’y a pas de seconde chance, la meilleure stratégie de protection est donc basée sur la prévention des attaques et, par conséquent, de leurs conséquences potentielles », indiquent les experts de la société. Pour cette raison, et compte tenu du paysage actuel de l’emploi dans lequel le télétravail a été installé comme une norme, il est essentiel de fournir aux employés des notions de base en matière de sécurité qui leur permettent d’éviter de devenir une nouvelle victime des cybercriminels.

De plus, disposer des outils technologiques nécessaires pour protéger à distance tous les appareils et données de l’entreprise est devenu une nécessité. Check Point, pour sa part, dispose d’un large éventail de solutions qui garantissent la meilleure connectivité et la meilleure sécurité pour le télétravail, ce qui permet de maintenir la productivité des employés. Ces outils comprennent les logiciels Checkpoint Access VPN, Endpoint Threat Prevention, Mobile Security et Mobile Secure Workspace, tous destinés à la sécurité pratique des travailleurs à distance. L’agent SandBlast de Check Point offre une prévention complète des menaces sur les points d’accès contre les attaques de type « zero-day », avec un taux de blocage de 100 %, même pour les menaces inconnues avec zéro faux positif.

Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V

.
- Je soutiens BREIZH-INFO -

L’écriture inclusive officiellement interdite dans l’Education nationale

Dans une circulaire publiée au Bulletin officiel ce jour, l'Éducation nationale écarte "l’écriture dite inclusive qui utilise notamment le point médian". Cela...

La dernière bataille d’Anne de Bretagne : étude isotopique des combattants de 1491

Une équipe pluridisciplinaire de chercheurs de l’Inrap, du CNRS, des universités d’Ottawa, Rennes 2, Toulouse III - Paul Sabatier...

Articles liés

Cybersécurité : les données sensibles face aux attaques de phishing

Une nouvelle campagne de phishing aurait été menée il y a quelques jours par le biais d'emails frauduleux, prétendant une demande de récupération de...

Cybersécurité. Faites-vous partie des 30 000 utilisateurs de Mac infectés par un mystérieux virus ?

Quel est ce mystérieux virus, « Silver Sparrow », qui aurait infecté 30 000 Mac dans au moins 153 pays, et dont la finalité...

Recrutement dans la cybersécurité : Bretagne Développement Innovation et CyberJobs organisent le Jobdating Cyber & Bretagne

Bretagne Développement Innovation et CyberJobs proposent un « Jobdating cyber » mardi 23 février prochain. Ce rendez-vous vise à attirer de nouveaux talents au sein...

Cybersécurité. Ces mots de passe trop peu sûrs… et trop souvent utilisés

Beaucoup de personnes n'utilisent pas des mots de passe suffisamment sécurisés pour leurs activités en ligne. Mais quel a été le mot de passe...