Sécurité d’entreprise. Un manque de préparation pour faire face à des cyber-menaces massives

A LA UNE

Baromètre 2020 du prénom musulman : 21,7% des naissances en France, entre 5 et 12% en Bretagne

L’INSEE a publié comme chaque année les chiffres de l’État Civil relatifs aux prénoms attribués aux enfants nés en...

Nantes. La manifestation contre le pass sanitaire attaquée par l’extrême gauche [Témoignage exclusif]

À la fin de la manifestation contre le pass sanitaire samedi 31 juillet à Nantes, un groupe d'individus affiliés...

L’abstention selon Richard, Bernard, Arnaud et les autres…

De consultation électorale en consultation électorale, l’abstention progresse. C’est particulièrement vrai pour les élections régionales : de 20% en 1986,...

Bretagne. Retour sur les manifestations du 31 juillet contre le pass sanitaire

Plusieurs dizaines de milliers de personnes ont manifesté dans de nombreuses villes bretonnes contre le pass sanitaire, le samedi...

Morbihan : 7 fusillades en une semaine

Il semble que la mode des fusillades, qui semble s'être quelque peu calmée à Nantes - en moyenne "seulement"...

Selon les données des entreprises, 95 % des entreprises ont des problèmes de sécurité supplémentaires en raison du télétravail. Des experts ont analysé les principales tendances, données et événements liés à cette pandémie et la manière dont elle a affecté le monde de la cybersécurité.

Le télétravail et l’infodémie, les principaux risques pour la sécurité

Depuis un mois, des milliers de salariés travaillent à distance, une situation à laquelle de nombreuses entreprises n’étaient pas préparées d’un point de vue structurel. En fait, selon les données d’une enquête menée par Check Point, 95 % des entreprises ont des problèmes de sécurité supplémentaires liés au télétravail. Elles avertissent également que 61 % des entreprises sont préoccupées par les risques de sécurité et les changements nécessaires pour faciliter le télétravail, tout en améliorant la sécurité des accès à distance (55 %) et des terminaux (49 %). Elles figurent également parmi les principales menaces des entreprises face aux menaces du monde virtuel.

D’autre part, les experts de l’entreprise soulignent une tendance croissante à l’infodémie : une consommation massive de données et d’histoires liées à ce virus. De manière générale, mais bien plus encore à l’heure actuelle, l’information est une arme très puissante et cruciale qui peut marquer l’évolution de la crise mondiale dans laquelle nous nous trouvons. Les cybercriminels sont conscients de ce fait et des dommages générés par les fameuses fake news, ils en profitent donc pour lancer des campagnes massives de ce type de menaces virtuelles. Pour y faire face, ils soulignent qu’il est essentiel de réduire la consommation d’informations aux canaux officiels, afin d’éviter les victimes de fake news

Les domaines malveillants et le phishing, les cyber-menaces les plus utilisées

Depuis Check Point, ils révèlent que les cyber-attaques les plus utilisées sont deux anciennes connues sous le nom de phishing et création de domaines factices ou malveillants. Bien qu’au cours des trois premiers mois de l’année, on ait constaté une diminution mensuelle de 17 % des activités malveillantes sur le réseau, ce n’est qu’au cours des deux dernières semaines que les chiffres ont augmenté de façon spectaculaire, atteignant un pic de 5 000 cyberattaques le 28 mars, et établissant une moyenne quotidienne de 2 600 attaques. En outre, depuis le début de la pandémie, plus de 51 000 domaines liés à « covid-19 » ont été enregistrés (plus de 30 100 au cours des deux dernières semaines de mars).

« Les cybercriminels cherchent toujours à capitaliser sur les dernières tendances pour augmenter le succès de leurs attaques, et ont profité de la pandémie pour lancer des campagnes massives de phishing et profiter de la peur et de l’hyperconsommation d’informations liées au virus », a souligné Xavier Duros lors de la réunion. L’entreprise montre comme exemple clair le fait que les tentatives de phishing utilisant Netflix comme hameçon ont été multipliées par 2 à la suite de l’augmentation du nombre d’abonnés à ce service lors du confinement. Ces campagnes visent à obtenir les données personnelles des utilisateurs et leurs références de paiement, et pour cela ils ont utilisé des domaines avec le nom officiel que l’Organisation Mondiale de la Santé a donné au virus (netflixcovid19s.com).

Le rapport 2020 de Check Point sur le phishing de marques, qui examine les marques les plus couramment utilisées par les cybercriminels pour lancer des campagnes de phishing, désigne Apple (10 % de toutes les attaques) comme la marque la plus utilisée, en indiquant la technologie, les banques et les médias comme principaux objectifs. Cela montre que les secteurs de consommation les plus connus et les plus utilisés se sont davantage concentrés pendant la quarantaine, une période où l’utilisation de la technologie a augmenté en raison du télétravail, des changements économiques et de l’accès accru aux services de divertissement en streaming. De même, il y a eu d’autres cas d’usurpation de l’identité d’organisations officielles telles que la Maison Blanche ou l’Organisation mondiale de la santé.

La prévention, la meilleure défense

Au-delà du scénario actuel et des inquiétudes qu’il suscite, ainsi que des conséquences qu’il pourrait avoir pour l’avenir, Check Point avertit que les technologies nécessaires existent pour faire face à l’utilisation inappropriée de Covid-19 dans le monde numérique. « En matière de cybersécurité, il n’y a pas de seconde chance, la meilleure stratégie de protection est donc basée sur la prévention des attaques et, par conséquent, de leurs conséquences potentielles », indiquent les experts de la société. Pour cette raison, et compte tenu du paysage actuel de l’emploi dans lequel le télétravail a été installé comme une norme, il est essentiel de fournir aux employés des notions de base en matière de sécurité qui leur permettent d’éviter de devenir une nouvelle victime des cybercriminels.

De plus, disposer des outils technologiques nécessaires pour protéger à distance tous les appareils et données de l’entreprise est devenu une nécessité. Check Point, pour sa part, dispose d’un large éventail de solutions qui garantissent la meilleure connectivité et la meilleure sécurité pour le télétravail, ce qui permet de maintenir la productivité des employés. Ces outils comprennent les logiciels Checkpoint Access VPN, Endpoint Threat Prevention, Mobile Security et Mobile Secure Workspace, tous destinés à la sécurité pratique des travailleurs à distance. L’agent SandBlast de Check Point offre une prévention complète des menaces sur les points d’accès contre les attaques de type « zero-day », avec un taux de blocage de 100 %, même pour les menaces inconnues avec zéro faux positif.

Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V

.
- Je soutiens BREIZH-INFO -

En Bretagne, des cafés et bistrots entrent en résistance contre le pass sanitaire et la tyrannie

Il y a des en France et en Bretagne des millions de personnes qui ne se rendront pas face...

Gétigné (44). Un migrant interpellé après qu’un homme ait été poignardé dans le dos

Un migrant a été interpellé après qu'un homme ait été poignardé dans le dos à Gétigné, en Loire-Atlantique. Au...

Articles liés

Cybersécurité : 6 précautions à prendre avant de partir en vacances

Les vacances d’été approchent à grands pas et avec elles les cyber menaces associées. Pour partir en voyage l’esprit léger et vous offrir des congés en...

Cybersécurité. 8,4 milliards de mots de passe piratés : êtes-vous victime de la plus grosse fuite de l’histoire ?

La plus grosse fuite de mots de passe de l'histoire sur Internet vous concerne, et pour cause : 8,4 milliards de mots de passe...

Cybersécurité. Quelles menaces pour les réseaux de distribution électrique ?

Les cyberattaques menacent aussi les réseaux de distribution électrique et les entreprises stratégiques du secteur de l'énergie. Avec de potentielles conséquences à l'échelle du...

Cybersécurité : les données sensibles face aux attaques de phishing

Une nouvelle campagne de phishing aurait été menée il y a quelques jours par le biais d'emails frauduleux, prétendant une demande de récupération de...