"Jusqu'à ce que nous nous adaptions pleinement à la nouvelle norme du travail à domicile, les pirates utiliseront la pandémie à leur avantage. Pour ce faire, ils essaient de manipuler les employés de manière à ce qu'ils effectuent des actions critiques pour la sécurité. Quelques avis d'experts de F-Secure.
La pandémie a fait du travail à domicile une partie de la vie quotidienne de beaucoup. De plus, une grande partie de la main-d'œuvre est actuellement encouragée à travailler à domicile si possible. Cependant, la nouvelle situation est un défi pour la sécurité des données dans les entreprises et augmente en même temps le risque d'être victime de phishing.
La nouvelle façon de travailler et aussi de communiquer a soudainement obligé les entreprises à proposer des canaux de communication alternatifs, qu'elles soient prêtes ou non. En conséquence, nous constatons déjà une augmentation des attaques de ransomwares cette année. Après tout, la nouvelle façon de travailler augmente la surface d'attaque pour de nombreuses entreprises, non seulement sur le plan technique mais aussi sur le plan social.
Le télétravail peut se terminer en hameçonnage
La mise en place à la hâte d'un accès à distance pour les employés a donné aux cybercriminels un terrain de jeu pour accéder aux réseaux internes. De plus, l'élimination de la structure de travail habituelle joue également un rôle important.
Connaissez-vous encore tous vos collègues ? Si ce n'est pas le cas, vous pouvez plus facilement être victime d'hameçonnage ou d'autres cyberattaques. Parce que dans le passé, si vous receviez un appel de quelqu'un se faisant passer pour le support informatique, vous saviez qu'il s'agissait d'un appel de quelqu'un qui n'était pas autorisé. Enfin, le support technique était assis à quelques bureaux. Ainsi, vous pourriez facilement vérifier que ce n'était pas lui. Maintenant, sans l'interaction en face à face, savez-vous avec certitude si une personne est votre nouveau collègue ou une autre tentative de phishing ?
À l'avenir, l'incertitude générale augmentera à mesure que les processus de travail continueront de changer rapidement. En d'autres termes, tout changement dans le statu quo actuel est une opportunité pour les pirates. Vic Harkness, conseiller en sécurité, F-Secure Consulting.
- Les employés sont invités à retourner au bureau? Cliquez sur ce lien et remplissez vos coordonnées personnelles et faites-nous savoir quels jours vous serez là.
- Vous ne pouvez pas retourner au bureau ? Nous mettons à jour l'accès à distance pour le bureau à domicile, veuillez installer ce nouvel outil.
Vulnérabilités en sécurité informatique
En 2021, nous nous attendons toujours à ce que la pandémie ait un impact sur nos vies, nos entreprises et notre société. Certes, les conséquences vont évoluer au cours de l'année, notamment avec la disponibilité des vaccins. Néanmoins, de nombreuses entreprises semblent vouloir conserver en partie les processus de télétravail qui ont été rapidement introduits dans les premiers jours de la pandémie. Cependant, l'introduction de nouveaux processus et technologies dans ces conditions est rarement bonne pour la sécurité des données. Dans tous les cas, il est important de savoir que les cybercriminels continueront à chercher des moyens d'exploiter les faiblesses de la sécurité informatique des entreprises. Dites bonjour au phishing et à la diffusion de contenus malveillants. Pour cette raison, les entreprises doivent mieux protéger leurs réseaux et tout ce qui est basé sur le cloud pour assurer la sécurité de leurs applications et de leurs données. Teemu Myllykangas, directeur, gestion des produits B2B
Des experts pour plus de sécurité des données
Pendant la pandémie et grâce au confinement avec le télétravail, vie privée et vie professionnelle se confondent de plus en plus. Bien que le courrier électronique soit toujours un moyen privilégié de diffusion de logiciels malveillants, d'autres gagnent en popularité. Car si les appareils privés (téléphone, tablette, ordinateur portable) sont également utilisés pour le travail, les pirates ont du coup beaucoup plus d'occasions de causer des dégâts.
Cependant, à l'avenir, je m'attends à ce que davantage de CVE (normes de l'industrie pour les vulnérabilités de sécurité) soient développées et donc à ce que davantage de vulnérabilités soient découvertes dans les logiciels, en particulier pour ceux qui sont couramment utilisés par les consommateurs (par exemple, application d'achat, suivi des livraisons). Dans cet esprit, à l'avenir, les experts se concentreront de plus en plus sur la recherche de vulnérabilités dans ces applications/logiciels et sur leur correction avant qu'elles ne puissent être exploitées par des cybercriminels. Calvin Gan, gestionnaire principal, Unité de défense tactique
En savoir plus sur F-Secure.com
À propos de F-Secure Personne n'a une meilleure idée des véritables cyberattaques que F-Secure. Nous comblons le fossé entre la détection et la réponse. Pour ce faire, nous tirons parti de l'expertise inégalée en matière de menaces de centaines des meilleurs consultants techniques de notre secteur, des données de millions d'appareils exécutant notre logiciel primé et des innovations continues en matière d'intelligence artificielle. Les principales banques, compagnies aériennes et entreprises font confiance à notre engagement à lutter contre les cybermenaces les plus dangereuses au monde. Parallèlement à notre réseau de partenaires de premier plan et à plus de 200 fournisseurs de services, notre mission est de fournir à tous nos clients une cybersécurité de niveau entreprise adaptée à leurs besoins. Fondée en 1988, F-Secure est cotée au NASDAQ OMX Helsinki Ltd.