Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité et Cyber Monday : l’e-Shopping au travail coûte aussi à l’entreprise

novembre 2019 par Mathieu Richard, Business Director pour la France chez CyberArk

Une étude récente publiée par Que Choisir révèle que les français ont effectué près de 62 % de leurs achats en ligne et dépensé près de 1 milliard d’euros sur Internet en 2018. Des chiffres qui tendent à croître d’année en année avec l’organisation d’événements récurrents tels que le Cyber Monday le 2 décembre prochain.

Il s’agit également d’une opportunité pour les pirates informatiques qui développent des ransomwares et autres logiciels malveillants non seulement dans le but de collecter les coordonnées personnelles et bancaires des e-consommateurs mais celles de leurs employeurs puisque les achats se font de plus en plus sur le lieu de travail.

Pour Mathieu Richard, Business Director pour la France chez CyberArk, les postes de travail d’entreprise utilisés à des fins personnelles ne sont pas des périphériques isolés ; ils constituent une passerelle vers des données et des actifs beaucoup plus lucratifs pour des hackers, ce qui peut représenter des millions d’euros ou encore faire tomber un fournisseur d’infrastructure critique.

« Les entreprises investissent beaucoup dans la sécurité. Toutefois, les types de protection souvent en place ne suffisent pas toujours pour stopper des attaques telles que les ransomwares, qui selon Accenture, ont connu cette année une hausse de 21 % par rapport à 2018. Les programmes malveillants peuvent être un problème qui survient simplement en se rendant sur une page web infectée. Nos recherches ont par ailleurs révélé que ransomwares et malwares étaient considérés comme l’une des trois principales menaces auxquelles étaient confrontés 59 % des professionnels de la sécurité interrogés.

Il a été démontré à maintes reprises que les attaques suivent la voie la plus facile d’accès – autrement appelée ʺvoie royale des hackersʺ – en ciblant presque toujours des informations d’identification privilégiées pouvant être exploitées pour augmenter l’accès et se déplacer latéralement jusqu’à ce que la cible soit atteinte. Ce qui est souvent passé sous silence en matière de cyberdéfense d’entreprise, c’est la nécessité de verrouiller les accès à privilèges sur les postes de travail habituels, notamment pour empêcher une attaque de s’implanter dans le réseau. Or, nous avons pu constater que seulement 41 % des répondants savent qu’il existe de tels accès sur les ordinateurs des utilisateurs, et que seuls 27 % pensent que leur entreprise envisage d’introduire une sécurité ʺdu moindre privilègeʺ sur l’infrastructure qui exécute leurs applications critiques.

Il est difficile de protéger ce dont on ignore l’existence. Verrouiller les privilèges sur les postes de travail est un moyen extrêmement efficace d’arrêter la propagation d’une attaque, et donc d’affecter non seulement ce qui est stocké sur les ordinateurs des utilisateurs, mais également l’accès aux actifs et données critiques stockés ailleurs sur le réseau. C’est pourquoi il est important d’exhorter les utilisateurs à limiter leurs activités en ligne lorsqu’ils sont sur leur lieu de travail, et à conduire des recherches en ligne avisées. En outre, il est essentiel que les équipes de sécurité prennent les mesures nécessaires pour empêcher les ordinateurs des utilisateurs de devenir le point de départ d’un compromis beaucoup plus dommageable. »




Voir les articles précédents

    

Voir les articles suivants