Adapter la sécurité au télétravail

Le volume des cyberattaques continue de croître inlassablement et les campagnes sont de plus en plus sophistiquées. Les employés doivent donc prendre conscience que l’humain est, et restera, toujours le maillon faible de la chaine d’attaque ; afin d’apprendre à connaître les signes suspects et éviter de tomber dans les pièges malveillants tendus par les cybercriminels. Cela est d’autant plus clé que la majorité des professionnels continuent de travailler de chez eux, en raison d’une pandémie qui ne faiblit pas. Or, selon Shay Nahari, chef des services Red Team chez CyberArk, ces télétravailleurs accèdent souvent aux systèmes et aux ressources de l’entreprise par le biais de réseaux domestiques et d’appareils personnels non sécurisés ; et ils représentent finalement des îlots, pour lesquels les contrôles de sécurité traditionnels sont inefficaces. En 2021, il faut s’attendre à ce que les cybercriminels élaborent des attaques très ciblées, visant les utilisateurs professionnels en fonction du volume de données sensibles auxquels ils ont accès. Cette nouvelle approche personnalisée prendra plus de temps et sera plus coûteuse, mais donnera lieu à des cycles d’attaque plus courts ; ce qui empêchera les organisations d’identifier et de stopper les attaques avant qu’elles n’aient un impact sur leurs activités.

En outre, d’après David Higgins, EMEA technical director chez CyberArk, il faut s’attendre à ce que les cybercriminels proposent aux employés, bénéficiant d’accès à privilèges, des incitations financières alléchantes pour qu’ils partagent ou divulguent ?accidentellement ? leurs identifiants. Ces accès à hauts pouvoirs sont en effet plus populaires que jamais sur le dark web, et les hackers paieront, sans le moindre doute, un supplément pour obtenir ceux permettant d’accéder aux réseaux d’entreprise, aux VPN et aux postes de travail. Pour faire face à ces deux menaces, les organisations doivent surveiller étroitement les activités des télétravailleurs sur les réseaux de l’entreprise afin de repérer en temps réel toute activité suspecte. Pour ce faire, il convient de doter les équipes IT d’outils de sécurité optimisés grâce au machine learning, à même d’analyser en continu un volume important de données et d’identifier une action inhabituelle ou potentiellement malveillante.

Prendre en compte le risque des deepfakes

Il s’agit de vidéos et d’images, créées de toute pièce ou manipulées, dans lesquelles une personne est remplacée par quelqu’un d’autre. La qualité de ces faux documents ne cesse d’augmenter et, bientôt, il sera très difficile de déterminer si une vidéo ou une image a été manipulée. Des vidéos et des enregistrements de dirigeants sont déjà disponibles et accessibles facilement sur le site de l’entreprise ou les réseaux sociaux. Nir Chako, Cyber Research Team Leader du CyberArk Labs, prévoit que ces extraits seront détournés. Ainsi, alors que de plus en plus d’organisations utilisent des outils professionnels de conférence et de discussion instantanée, les attaquants pourraient se faire passer pour des personnes haut placées et inciter les clients, employés, ou partenaires à cliquer sur des liens malveillants ; créant des attaques de grande envergure. Pour éviter ces écueils, des formations et des procédures claires sont à mettre en place. Ainsi, les employés doivent être incités à contacter le service IT, en cas de demande suspecte, et certaines actions sensibles requérir la confirmation de plusieurs décisionnaires.

Pour sensibiliser les organisations à la cybersécurité et les soutenir face à la sophistication grandissante des attaques, CyberArk a développé l’eBook « Privileged Access Management for dummies » et propose également un jeu en ligne. En effet, les cybercriminels continueront à se perfectionner en 2021, les entreprises doivent donc dès à présent prendre les bonnes résolutions nécessaires pour y faire face.