Comment les hackers exploitent le COVID-19 et comment les entreprises doivent s'organiser

Alors que désormais de nombreuses personnes sont mises en télétravail à cause du coronavirus, les entreprises sont confrontées à des défis sans précédent en matière de cybersécurité. Notamment ceux des pirates informatiques qui sont prêts à tirer profit de la crise. Des milliers de sites web liés au COVID-19 sont lancés par des cybercriminels.

De façon tragique, les enregistrements de domaines sur le thème de COVID-19 ont 50 % de chances de plus d'être le fait de personnes malveillantes.

La plupart de ces sites contiennent des escroqueries de phishing qui exploitent à la fois les consommateurs et les travailleurs soucieux simplement se tenir au courant de ce qui se passe. Le trafic vers ces sites frauduleux est dirigé par des campagnes de courrier électronique malveillantes qui utilisent le phishing et même des tactiques d'ingénierie sociale pour inciter l'utilisateur à agir.

Le ransomware est également en hausse. Récemment, une application de suivi appelée "COVID19 Tracker" s'est avancée masquée sous l’apparence d’un traqueur de cartes de géolocalisation sur l'épidémie de coronavirus. Il s'agissait en fait d'un logiciel de rançon qui pouvait verrouiller un téléphone et exiger le paiement de 100 $ dans les 48 heures.

Cette explosion de menaces a attiré l'attention du FBI, qui a émis des avertissements sur une augmentation des crimes frauduleux liés au coronavirus. Quelques exemples de cybercrimes :  faux courriels du Ministère de la Santé, courriels de phishing liés aux chèques de relance et promotion de faux traitements COVID-19 et/ou de produits tels que les masques respiratoires, les lunettes et les blouses de protection.

Bien qu'il existe quantité d'informations en ligne sur le COVID-19, les télétravailleurs doivent faire attention à ne pas cliquer sur des sites et des liens frauduleux.

Pendant l’épidémie, les entreprises se tournent vers les VPN

Avec des dizaines de millions de personnes travaillant désormais en dehors du périmètre du réseau de l'entreprise, les entreprises sont confrontées au risque d'attaque de leurs données internes. L'essor de la vidéoconférence, de l'accès à distance et des services VPN dans les foyers élargit considérablement la surface d'attaque que les pirates peuvent exploiter pour pénétrer dans un réseau.

Les VPN sont une cible évidente, puisqu'ils sont utilisés par les entreprises pour sécuriser les communications avec les réseaux d'entreprise. On rapporte que les VPN aux États-Unis pourraient grimper à +150 % avec la propagation de COVID-19. Des inquiétudes concernant la sécurité des VPN étaient déjà présentes avant cela. C'est pourquoi tous les pays touchés par le COVID-19, dont la France, ont émis une alerte qui a mis en évidence des vulnérabilités spécifiques au télétravail qui se concentrent sur les cyberattaques potentielles des VPN. L'alerte conseillerait l'utilisation d'une authentification multifactorielle sur toutes les connexions VPN afin d'accroître la sécurité.

Comment être productifs en travaillant de chez soi

 Le COVID-19 met sans aucun doute à rude épreuve la capacité des employés à rester productifs. En cette période critique, voici quelques outils et idées qui peuvent rendre le télétravail plus gérable.

  • Créer son espace de travail à domicile. Pour de nombreux travailleurs, la mise en place d'un espace de travail à domicile est une expérience totalement nouvelle. Elle va bien au-delà de la simple possession d'un ordinateur portable ou d'un ordinateur de bureau. Après avoir identifié un espace de travail dédié, les personnes doivent faire l'inventaire des articles spécifiques dont ils ont besoin.    
  • Mettez-vous à niveau sur les logiciels de collaboration. Dans un avenir prévisible, les équipes internes vont dépendre fortement des logiciels d'entreprise, qu'il s'agisse de Microsoft Teams, Slack ou Salesforce. Les logiciels de vidéoconférence comme Zoom et GoTo Meeting sont devenus quasiment indispensables pour les équipes et les collègues qui cherchent à se connecter "virtuellement en face à face". Les employés de l'entreprise recevront le logiciel spécifique utilisé au sein de l'organisation, mais peut-être sans directives sur la façon de l'utiliser. Pour une aide supplémentaire, YouTube propose d'excellents tutoriels sur ces logiciels de collaboration.
  • Ajoutez les appareils essentiels à la productivité. Quelle que soit la nature du travail, les télétravailleurs devraient tous disposer d'une imprimante de haute qualité, d'un routeur à haut débit, d'un bon casque d'écoute, de chargeurs de téléphone et de tablettes et, bien sûr, d'une excellente cafetière. Pour d'autres articles comme les bureaux debout et les chaises ergonomiques, voici une liste assez complète pour bien télétravailler.
  • Restez vigilant en matière de sécurité. En plus de respecter les paramètres de sécurité de l'entreprise, les utilisateurs doivent apprendre à se déconnecter du réseau lorsqu'ils ne l'utilisent pas, de toujours utiliser un mot de passe fort (si les mots de passe actuels sont faibles, il est bon de les mettre à jour pour les rendre plus complexes), et de ne jamais cliquer sur un courriel ou un lien qui semble suspect. Informez-vous sur le COVID-19  via des sources connues, et non pas à partir du courrier électronique d'un étranger.

Comment les entreprises peuvent répondre aux nouvelles menaces qui pèsent sur le télétravail

 Alors que les entreprises et les employés naviguent dans ce nouveau monde du travail à domicile avec les menaces qui l'accompagnent, le Forum économique mondial a fourni une liste de contrôle utile des moyens que les utilisateurs et les entreprises peuvent utiliser pour se protéger des cyberattaques pendant le COVID-19 :  

- Mieux comprendre les menaces qui pèsent sur l'organisation. Étant donné que de plus en plus d'employés télétravaillent, les équipes de sécurité doivent identifier les éventuels vecteurs d'attaque et donner la priorité à la protection de leurs informations les plus sensibles et de leurs applications critiques.

- Fournir des orientations claires et encourager la communication. Les entreprises doivent veiller à ce que les politiques de sécurité pour les travailleurs soient claires et faciles à suivre. Cela implique notamment de demander aux employés de communiquer avec les équipes de sécurité interne pour signaler toute activité suspecte.

- Assurer les bonnes capacités de sécurité. Les organisations doivent s'assurer que tous les dispositifs détenus ou gérés par l'entreprise sont dotés des meilleures capacités de sécurité, en étendant à tous les environnements distants les mêmes bonnes pratiques de sécurité réseau que celles qui existent au sein de l'entreprise. 

Comment lutter contre les attaques de cybersécurité liées au COVID-19

 Les employés jouent également un rôle dans leur environnement de travail sécurisé depuis leur domicile. Le Forum économique mondial leur donne les conseils suivants :

·       Une gestion rigoureuse des mots de passe. Les travailleurs doivent toujours utiliser des mots de passe complexes et une authentification multifactorielle lorsque cela est possible et changer fréquemment de mot de passe.

·       Mise à jour des systèmes et des logiciels. Les employés doivent installer les mises à jour et les correctifs aussi souvent que possible, y compris sur les appareils mobiles.

·       Sécuriser les points d'accès Wi-Fi. Les télétravailleurs doivent modifier les paramètres et mots de passe par défaut afin de réduire l'impact potentiel sur leur travail en cas d’attaque au travers d'autres appareils connectés.

·       Ne pas mélanger travail et vie privée. Les télétravailleurs doivent utiliser leur équipement professionnel pour le travail et leur équipement privé pour toute autre activité.  

Télécodage logiciel, stratégies pour rendre les développeurs plus productifs      

 Les développeurs de logiciels télétravaillent eux aussi. Ils sont confrontés aux mêmes problèmes de frustration, d'inquiétude et de besoin de sécurité que tout le monde. Il est important que les développeurs disposent d'un environnement de travail où ils peuvent produire sans interruption les applications dont dépend leur organisation. S'ils disposent de nombreux outils en ligne, les développeurs ont également besoin d'un processus transparent qui leur permette de se concentrer sur l'écriture du code. 

Mais le télétravail n'est pas idéal pour les équipes de développement. Le travail est susceptible d'être plus fragmenté, avec des interruptions qui menacent de casser l'élan de codage opéré au cours de la journée. Par exemple, les tests dynamiques de sécurité des applications (DAST) et les tests statiques de sécurité des applications (SAST) sont de bons outils pour identifier les vulnérabilités de codage, mais ils limitent la productivité car ils ne fournissent qu'un instantané dans le temps et ne peuvent pas suivre les processus agiles du cycle de vie du développement logiciel d'aujourd'hui.

Les politiques de sécurité des applications (AppSec) peuvent contribuer à garantir la productivité des employés, même depuis un lieu éloigné. Les AppSec signifient également des cycles de publication plus rapides, ce qui permet de diffuser rapidement les versions importantes pour les scénarios de télétravail. Cela ne peut se produire que lorsque l'AppSec est intégré à l'application à l'aide d'instruments, de sorte que les vulnérabilités sont identifiées et corrigées dans le processus de codage par les développeurs. Voici quelques rappels que les entreprises peuvent garder à l'esprit lorsqu'elles assurent la sécurité de leurs équipes de développement récemment mises en télétravail :

- Réduire les interruptions de codage. Les approches traditionnelles des AppSec peuvent être une source de distraction pour les développeurs, même lorsqu'ils sont au bureau. Les tests statiques de sécurité des applications (SAST) peuvent stopper les préposés au code pendant que le code vérifie les vulnérabilités. Ces interruptions sont des briseurs d'élan, et posent également des problèmes de productivité pour les entreprises. Les développeurs doivent intégrer les AppSec dans les applications afin que les vulnérabilités puissent être identifiées et corrigées pendant le processus de codage.   

- Automatiser tôt et souvent. L'automatisation est une nécessité pour les développeurs, quel que soit leur lieu de travail. Les développeurs n'ont pas le temps d'identifier manuellement les vulnérabilités et de vérifier leur correction. Ils ont besoin d'une plate-forme AppSec qui les empêche de créer un impact négatif sur le processus lui-même.

- Identifier les alertes de vulnérabilité spécifiques. Le passage d’une tâche à une autre et les interruptions sont une réalité quotidienne dans les projets de développement de logiciels. Mais pour les télédéveloppeurs, les interruptions constantes dues aux alertes de vulnérabilité peuvent être une source de frustration. Le temps qu'il faut pour passer en revue toutes les vulnérabilités ralentit une productivité précieuse et les cycles de publication. Au lieu de repérer chaque vulnérabilité, les développeurs ont besoin d'une plate-forme AppSec capable de les aider à réduire la liste à celles qui comptent. 

- Réduire les faux positifs. Les faux positifs décrivent la situation dans laquelle un test échoue même si la fonctionnalité opère encore parfaitement. Ils nécessitent toutefois une attention particulière, ce qui peut prendre beaucoup de temps au télédéveloppeur. Cela occupe une précieuse bande passante qui devrait être utilisée pour des tâches plus importantes. Dans un environnement domestique, moins il y a de distractions, mieux c'est. Les instruments de sécurité peuvent pratiquement éliminer les faux positifs en suivant les chemins empruntés par les applications plutôt qu'en testant le code par rapport à une liste noire.

-Réduire les travaux d'assainissement. Essayer de corriger les vulnérabilités à la fin du cycle de développement des logiciels prend plus de temps et est plus difficile. Au lieu de cela, un décalage vers la phase de construction fait de la sécurité un élément essentiel du processus de développement de logiciels, ce qui permet aux développeurs de gagner un temps précieux.

Au vu de la situation actuelle, il semble que le mode de fonctionnement en télétravail sera important et durera peut-être plusieurs mois. Il s'agit d'un ajustement important, tant pour les employés que pour les dirigeants. Mais avec de bonnes pratiques et technologies en place, je suis convaincu qu'un modèle de télétravail productif et sûr peut émerger.