Comment protéger les organisations des cyberattaques lors du travail à domicile ?

Les cybercriminels ont été immergés en grande quantité pendant la pandémie de covid-19. Le point sur les protections de base pour la politique de travail à domicile.

Lorsque le covid-19 est apparu pour la première fois en 2019, puis à nouveau en 2020, il a touché des personnes de tous horizons. Les gens ont perdu leur emploi, les entreprises ont dû arrêter la production et les écoles ont été contraintes de fermer. Cependant, entre-temps, les activités de cybersécurité étaient la seule chose qui ne s'arrêtait pas et se préparait aussi rapidement que le coronavirus se propageait dans le monde.

Impact du Covid-19 sur la cybersécurité

En raison du Covid-19, les gens ont été confinés chez eux et leurs activités se sont limitées à Internet et aux ordinateurs. Cela a donné aux cybercriminels la possibilité de porter atteinte à la vie privée des personnes et d'en tirer profit. Les applications sont téléchargées sur les téléphones portables et les PC des utilisateurs pendant la quarantaine, et l'application a accès à leurs données mobiles. Parce que nous vivons à l'ère de la guerre de l'information, toute organisation ou tout État peut involontairement tirer parti des données qui lui sont fournies. Cela peut être préjudiciable et les données des personnes peuvent être exploitées pour menacer la sécurité personnelle et nationale.

Ces derniers temps, Google a signalé chaque jour des millions d'escroqueries par hameçonnage et logiciels malveillants liées au Covid-19.

Domaines clés pour atténuer ces risques émergents :

© Great Future Pakistan

Comment faire face aux risques du travail à domicile :

  • La formation du personnel sur la façon de travailler en toute sécurité à domicile doit être complétée par des messages ciblés sur les nouveaux risques pertinents au moment opportun. Des tactiques de phishing ciblées utilisant des leurres Covid-19 sont désormais utilisées, ainsi que la sensibilisation des principaux utilisateurs aux menaces accrues des tentatives de compromission des e-mails qui visent à exploiter des méthodes de travail changeantes ou innovantes.
  • Donnez des instructions spéciales au personnel pour qu'il redouble de prudence lorsqu'il répond aux demandes par courrier électronique d'informations personnelles ou financières ou de transferts d'argent.
  • Les utilisateurs professionnels disposant d'une autorité financière devraient être habilités à vérifier toute demande de paiement étrange émanant de personnes âgées ou de clients, par exemple en les contactant pour confirmation via une plateforme de communication distincte et fiable.
  • Afin d'atténuer les risques, les organisations devraient tenter d'améliorer les capacités de renseignement sur les menaces et d'adopter des contrôles technologiques à effet rapide, compte tenu de la dépendance croissante à court terme à l'égard de la technologie et de la possibilité de développer des menaces opportunistes.
  • Envisagez de mobiliser ou d'améliorer l'antivirus pour inclure des capacités d'interface d'analyse anti-malware (AMSI) pour détecter l'utilisation malveillante de PowerShell et de VBA, limiter les fichiers pouvant être exécutés par les utilisateurs sur les postes de travail (par exemple, les fichiers PowerShell, HTA et CHM) et éviter ou minimiser l'utilisation de macros Microsoft Office peu fiables.

Travail à domicile et protection des employés contre les cyberattaques : 

  • Cryptage réseau - Utilisez le meilleur cryptage réseau disponible compatible avec votre appareil, de sorte que tout appareil sans fil tentant de se connecter aura besoin de la clé.
  • Ouvrez la page de configuration de votre routeur et recherchez une option de sécurité sans fil pour activer la sécurité.
  • Choisissez WPA ou WPA2 comme option de sécurité sans fil. WPA2 est le mécanisme de cryptage recommandé. WPA et WPA2 sont plus sûrs et offrent une meilleure protection contre les failles de sécurité et le piratage. WEP n'est pas suffisant pour garder un pirate déterminé hors d'un réseau. Vous devez mettre à jour vers un routeur plus récent si votre routeur ne prend en charge que WEP.
  • Modifiez le mot de passe par défaut du routeur et suivez les meilleures pratiques du secteur en matière de mots de passe. Les lettres majuscules et minuscules, les chiffres et les caractères spéciaux constituent un total de huit caractères.
  • Vous ne devez pas vous connecter à votre réseau sans fil à l'aide de votre mot de passe officiel ou du code d'accès que vous avez utilisé pour vous connecter à votre réseau sans fil (code d'accès WPA/2).

@imshehzadahmad