Comment le Covid-19 a ouvert les portes à l'hameçonnage
Les cybercriminels ont profité de l'inquiétude accrue suscitée par la pandémie. En mars, une étude de Barracuda Networks avait enregistré un bond de 667% par rapport à fin février des e-mails d'hameçonnage ciblant ce thème pour tenter d'exploiter la peur des utilisateurs.
Comme les travailleurs ont brouillé la ligne de démarcation entre leur entreprise et leur vie personnelle en travaillant à domicile, éventuellement en parcourant des pages non professionnelles, il est beaucoup plus facile pour un hacker d'obtenir des informations et d'infiltrer un réseau. Cela a entraîné une forte augmentation du phishing. Mais quelles sont ces menaces, et comment les employés peuvent garantir qu'ils constituent la première ligne de défense de leur entreprise ?
Phishing
Il s'agit de la pratique consistant à envoyer des courriers électroniques falsifiés prétendant provenir d'entreprises réputées ou de votre propre entreprise afin d'inciter les individus à révéler des informations personnelles ou professionnelles, telles que des mots de passe, des numéros de cartes de crédit ou des données d'entreprise, ou pour cliquer sur un lien malveillant menant à un site web compromis ou à des logiciels malveillants.
Spear Phishing
Les entreprises font état d'une croissance significative du harponnage des adresses d'entreprises. Il s'agit d'un courrier électronique destiné à des personnes spécifiques au sein d'une organisation ayant les mêmes objectifs que décrit ci-dessus. Les experts constatent une augmentation due au fait que leur staff ne travaille pas dans des bureaux où ils pourrait facilement parler à un collègue pour valider une demande. Lorsque les travailleurs sont à la maison et reçoivent un demande ciblée et urgente, ils ne savent souvent pas quoi faire et sont plus susceptibles de se sentir sous pression pour répondre à la demande de l’email.
Vishing
L'hameçonnage utilise des applications vocales ou de données, combinées à une attaque de phishing. Dans la précipitation à mettre ses employés en télétravail, de nombreuses organisations peuvent avoir divulgué les numéros de téléphone de leurs employés. Certaines entreprises mettent en place des messages enregistrés qui indiquent aux appelants où ils peuvent joindre les membres du staff et fournissent même des numéros de téléphone - c'est le territoire idéal pour le piratage. Les hackers disposent des lignes directes et, dans certains cas, de leurs habitudes de travail également. De plus, en utilisant des applications comme WhatsApp, les attaquants peuvent créer des faux comptes qui semblent réels puisque les données utilisée sont celles fournies par l’entreprise. Ils peuvent alors vous envoyer des demandes de données qui semblent très officielles sans aucun moyen de les vérifier.
Avec le travail à distance, les escrocs ont encore plus de chances de s'attaquer à l'ambition des employés qui veulent impressionner leurs managers. Les fraudeurs peuvent utiliser les antécédents d'informations sur les médias sociaux pour se faire passer pour des cadres supérieurs d'une entreprise, et demander aux employés des paiements sur certains comptes ou un partage d'informations. Surtout dans des moments difficiles comme ce que nous vivons actuellement, les membres d’une équipe peuvent être soumis à une forte pression et jongler avec des tâches critiques et surtout une deadline serrée, ce qui signifie qu'ils ne tiennent pas forcément compte des signes révélateurs d'un email frauduleux.
Les employés ne doivent pas se laisser aller à la frénésie pendant l’épidémie du coronavirus. Les entreprises devraient encourager leurs travailleurs à faire confiance à leur instinct. Si quelque chose ne va pas, peut-être qu'une procédure de connexion demande trop d'informations ou une adresse électronique n'est pas correcte - les employés devraient simplement quitter le site ou fermer l’email.
Les employés doivent ignorer et signaler à leur équipe informatique les emails non désirés. Il est essentiel de surveiller les fautes d'orthographe et de grammaire, qui pourraient être un premier indice, même si l’expéditeur semble fiable. Les employés doivent être formés à la recherche et à la double vérification de l'adresse à partir de laquelle l’email a été envoyé, ne pas cliquer sur un lien dans un email dont ils pourraient se méfier et, si ils révèlent leur mot de passe ou leurs informations personnelles à des imposteurs, s'assurer qu'ils changent leurs mots de passe dès qu'ils le peuvent.
Alors que les organisations continuent d'encourager leurs employés à travailler à domicile, il est important de rester vigilant et conscient, mais pas alarmé. Prenez un peu plus de temps pour vérifier les sources fiables et continuer à appliquer les mêmes mesures de précaution que dans un bureau classique.
Il est très important dans ce contexte de confinement de rester vigilant par rapport à l’utilisation de son PC professionnel à des fins personnelles. La période actuelle, propice aux achats sur Internet (Black Friday et Noël), pourrait être une source intéressante pour les attaquants en utilisant ce manque de perméabilité. Encore une fois, mettre en place des mesures d’information pour les employés est impératif et les sensibiliser à ces attaques possibles qui ne vont pas manquer de fleurir durant ces périodes d’achats à distance.
Les entreprises peuvent également mettre en place des barrières virtuelles permettant de mieux cloisonner les utilisateurs par rapport à leur métier. Cela évite une porosité importante entre les systèmes de l’entreprise et aux attaques de se propager sans limite.