Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pas de vacances pour les cybercriminels !

août 2019 par NTT Com Security

L’été est, en dehors des fêtes de fin d’année, la période où se produit la plupart des cyberattaques. La raison est simple : il s’agit de la plus longue période de vacances de l’année… sauf pour les cybercriminels. Même s’il est tentant de croire que seuls les dirigeants d’entreprise sont les cibles des cyberattaques, il est impératif, pour tous, de préserver une cyber-vigilance, et plus particulièrement pendant les mois d’été. Car une fois entré dans l’infrastructure, le cyberattaquant peut commencer à explorer l’intégralité du réseau de l’entreprise. Ainsi, nombre d’employés, pensant ne pas représenter une cible intéressante, sont moins attentifs à d’éventuelles tentatives de phishing, par exemple.

Les menaces et vecteurs d’attaque ne changent pas particulièrement d’un mois sur l’autre. Cependant, les entreprises sont exposées à un risque accru pendant l’été ; déjà parce que les employés, bientôt en vacances, peuvent être moins vigilants, vouloir clôturer leur liste de tâches plus rapidement mais aussi être plus sensibles aux messages de phishing très ciblés : gain d’un voyage, d’un bon d’achat chez un e-commerçant ou auprès d’une agence de voyage, etc.

De plus, l’effectif est réduit au strict minimum requis pour faire tourner l’activité au quotidien, notamment dans les entreprises qui ne disposent pas d’un centre de sécurité opérationnelle (SOC) dédié. La fonction de sécurité est assurée à temps partiel par certains salariés et donc plus facilement négligée pendant les vacances. Les temps de réponse pour la détection et l’investigation des incidents sont alors plus longs qu’à l’accoutumée, permettant aux auteurs des attaques de passer inaperçus plus longtemps ou de progresser à l’intérieur du réseau avant que des contre-mesures aient pu être mises en place.

L’ingénierie sociale, un piège facile

Nombreux sont ceux qui font savoir qu’ils sont en vacances sur les réseaux sociaux. Ces informations sont très précieuses pour le lancement d’attaques d’ingénierie sociale. Même s’il n’est pas rare qu’un e-mail professionnel soit envoyé depuis un lieu de vacances, il faut se méfier des fraudes. Par exemple, si l’un des salariés restés au bureau reçoit un ordre de paiement urgent de la part de son CEO ou de son CFO alors que ce dernier est en vacances, il n’osera peut-être pas le contacter pour vérifier s’il s’agit d’un message frauduleux, et sera donc plus enclin à effectuer le paiement sans vérification.

Par ailleurs, le fait d’emporter en vacances des équipements professionnels (smartphones, ordinateurs portables…) suscite des risques supplémentaires en matière de sécurité : connexion à un réseau Wi-Fi malveillant, vol du matériel, etc. En l’absence de cryptage, un pirate pourra facilement accéder au contenu de ces appareils.

Mieux vaut prévenir que guérir

Pendant les mois d’été, il est important de veiller à ce que les SOC continuent de fonctionner en pleine capacité et non avec un effectif minimal. Les incidents doivent être détectés le plus rapidement possible, pour que les réponses appropriées puissent être apportées immédiatement.

Aussi, les entreprises doivent rappeler les consignes de sécurité à leurs employés avant les vacances, en les alertant sur les vecteurs d’attaque typiques de cette période comme le phishing et en les incitant à prendre toutes les précautions nécessaires lors d’une connexion à des hotspots Wi-Fi.

Bien des utilisateurs pensent encore que l’informatique se charge de tous les problèmes liés à la sécurité, notamment en installant des filtres e-mail ou des solutions antimalware afin d’empêcher tout contenu malveillant d’arriver jusqu’à leur machine. Mais, si des solutions techniques aident à réduire les menaces et à compliquer la tâche des cybercriminels, elles ne sont pas pour autant la panacée pour s’en protéger. Lorsqu’un hacker s’intéresse à une entreprise en particulier, il trouvera un moyen de contourner les solutions de sécurité mises en place.

Les DSI et CTO doivent donc faire en sorte que le contenu des équipements mobiles tels que les smartphones, tablettes et portables soit correctement chiffré et qu’un VPN soit installé sur chacun d’entre eux. Il est aussi recommandé d’organiser régulièrement des séances de sensibilisation à la sécurité, sans que celles-ci se limitent à la distribution de flyers auxquels les employés ne prêteront guère attention. Ces formations doivent être adaptées à chaque entreprise et englober les vecteurs d’attaque les plus récents. Car en termes de sécurité de l’entreprise, tout le monde est concerné.


Voir les articles précédents

    

Voir les articles suivants