Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête par Cisco Talos – Comment les hackeurs tirent profit du COVID-19 dans leurs campagnes de spams et mails de phishing ?

mars 2020 par Cisco Talos

Le recours à l’actualité par les acteurs malveillants n’est pas une nouveauté. Ils en tirent souvent parti pour augmenter leurs chances d’infection. Aujourd’hui, le coronavirus est l’actualité phare ; de nombreux articles de presse et campagnes marketing par email sont proposés chaque jour. Une aubaine pour ces acteurs !

Dans ce cadre, les équipes de Cisco Talos ont mené une enquête afin d’examiner la manière dont ce virus se manifeste dans le paysage des menaces informatiques. Conclusion : le nombre d’attaques n’a pas spécialement augmenté mais la majorité des campagnes d’attaques ont été menées par le biais de courriers électroniques et de spams avec des pièces jointes avec des noms liés au coronavirus. Plusieurs familles de logiciels malveillants sont actuellement distribuées par le biais de ces campagnes de spam, notamment Emotet, Nanocore RAT, etc.

Dans la mesure où ces attaques peuvent également provenir d’un mail transféré par un collègue ou un ami, il est important que chacun soit sensibilisé à ces sujets et sceptique quant aux mails reçus.

Ainsi, afin de protéger au mieux les employés d’une entreprise notamment, il est nécessaire d’avoir recours à des solutions pour détecter et bloquer ce genre de menace. En effet, les sociétés qui passent leurs collaborateurs en télétravail ont besoin de solutions de sécurité appropriées.

Ainsi, le temps de cette crise sanitaire, Cisco propose gratuitement trois technologies de sécurité clés conçues pour protéger les travailleurs à distance :
• Cisco AnyConnect Secure Mobility Client permet aux employés de travailler à distance, de n’importe où, avec leurs appareils mobiles via un réseau privé virtuel (VPN).
• Cisco Umbrella protège les utilisateurs contre les URL ou les sites web malveillants, qu’ils se trouvent ou non sur le réseau de l’entreprise.
• Duo Security permet aux entreprises de vérifier l’identité des utilisateurs et la fiabilité de l’appareil final à l’aide d’une authentification multifactorielle avancée avant qu’ils n’aient accès aux applications et aux ressources.

Pour ces trois solutions, les clients existants peuvent dépasser leur limite d’utilisateurs pour supporter une augmentation du nombre d’employés à distance. Les nouveaux clients peuvent accéder à une licence gratuite.




Voir les articles précédents