Pourquoi les petites entreprises doivent faire face aux menaces émergentes de cybersécurité

Septembre
2, 2020

5 min de lecture

Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.

Des entreprises du monde entier ont pris des dispositions pour travailler à domicile ( WFH ) pour les employés tout en essayant de se concentrer sur l'acquisition de clients. Bien que la plupart aient pu continuer à fonctionner, une crise menaçante attend de se produire. Les menaces de cybersécurité deviennent de plus en plus dangereuses car les criminels profitent de la crise en monétisant les identités volées en installant des virus et logiciels malveillants et en détournant des mots de passe et des fonds numériques.

Selon le rapport sur la cybersécurité d'Accenture de 2020 les organisations qui mènent la mise en œuvre des meilleures pratiques sont quatre fois plus efficaces pour arrêter les attaques, trois fois mieux pour corriger les violations et deux fois mieux à réduire l'impact d'une violation. Les auteurs disent que les entreprises les mieux préparées font trois choses: investir pour la vitesse opérationnelle, générer de la valeur des investissements et maintenir ce qu'elles ont.

J'ai parlé avec le Dr Oren Eytan, ancien chef de l'unité de cybersécurité de Tsahal et PDG de Odix pour avoir son avis sur la façon d'améliorer la sécurité des entreprises en ligne. Et il a averti que «les pirates informatiques développent constamment de nouvelles variantes de logiciels malveillants plus complexes pour contourner les solutions de sécurité conventionnelles.»

Voici les menaces courantes que vous verrez, ainsi que des suggestions pour protéger votre entreprise.

Des mots de passe plus longs empêchent l'identification vol

Près de 40 millions d'Américains ont demandé des allocations de chômage depuis mars. Malheureusement, les escrocs aux États-Unis et à l'étranger profitent des systèmes de chômage étatiques débordés. Cette année, les pirates utiliseront des identités volées pour recueillir à au moins 26 milliards de dollars de paiements frauduleux selon l'estimation du Congrès. Le Département du travail pense que dans le meilleur des cas, 10 pour cent des indemnités de chômage constitueront du gaspillage et des abus.

«À l'ère du social et mobile, votre identité numérique est votre vie », déclare le Dr Eytan, ajoutant qu’à la suite de l’expansion de ces points de vente,« un mot de passe long et facile à retenir est essentiel pour securin g son profil en ligne, ses comptes financiers et la prévention du vol d'identité. »

Pensez à combiner des mots clés, des expressions, des noms, des dates et des événements que vous seul connaissez. Par exemple, «briansdogbunny20» ou «love20starbucks» ou «proud77armyvet» sont tous faciles à retenir et extrêmement difficiles à deviner pour une personne non autorisée. "Feedmycat730pm" ou "fianceweddingMay2021" sont d'autres exemples de mots de passe longue durée. Vous devriez également changer les mots de passe une ou deux fois par an pour plus de sécurité.

Connexes: Il est temps de l'arrêter avec de terribles mots de passe

Les logiciels malveillants aident les criminels à rester silencieux [19659009] Les logiciels malveillants constituent une menace silencieuse pour les petites entreprises et les particuliers. Des logiciels malveillants peuvent être programmés pour contrôler partiellement un ordinateur ou un appareil. L'année dernière, il y a eu 9,9 millions d'attaques de logiciels malveillants, selon le rapport de cybersécurité 2020 de SonicWall. Plus d'un tiers (37%) des logiciels malveillants récemment détectés se cachent dans les fichiers Microsoft Office et Adobe PDF. Le rapport de transparence de Google jette un peu de lumière sur l'origine des malwares.

Bien qu'il existe de nombreux produits sur le marché pour aider à lutter contre les malwares, Eytan prévient qu'ils ne sont pas tous identiques. «Alors que les solutions antivirus et anti-malware sont monnaie courante chez les utilisateurs d'ordinateurs, ces solutions sont souvent insuffisantes pour répondre aux souches de malwares plus récentes et de plus en plus complexes», dit-il. «Les malwares polymorphes peuvent automatiquement modifier leur code afin d'échapper à la détection basée sur les signatures. la plupart des antivirus utilisent. "

Les employés travaillant à domicile peuvent accéder aux ressources de l'entreprise via des appareils et des réseaux non sécurisés. Les entreprises devraient mettre en œuvre des mesures pour protéger leurs données tout en permettant aux employés de collaborer en ligne. Près des deux tiers (62%) des professionnels de la cybersécurité estiment que l'équipe de cybersécurité de leur entreprise manque de personnel, selon un rapport de 2020 de l'Information Systems Audit and Control Association (ISACA).

Dans un cas particulier, des pirates ont exploité la crise des coronavirus en renommant leur malware «Coronavirus Finder», qui aurait détecté des personnes à proximité infectées par Covid-19. En réalité, les criminels ont utilisé l'application mobile pour g ain d'accéder aux coordonnées bancaires des personnes et d'intercepter les messages texte et les codes d'autorisation à deux facteurs.

Connexes: 5 Meilleures pratiques pour rester exempt de logiciels malveillants

Le cryptojacking est un nouveau menace

Le cryptojacking est à la hausse depuis que les crypto-monnaies sont devenues plus précieuses. Le cryptojacking est l'utilisation non autorisée d'un ordinateur, d'un ordinateur portable, d'un serveur ou d'un smartphone pour extraire des crypto-monnaies et voler des utilisateurs. Malheureusement, les pirates détournent également la capacité informatique de votre matériel et l’électricité à leurs fins.

Ils incitent généralement les victimes à visiter un faux site Web, à installer une application virulente et / ou à cliquer sur un faux lien qui installe secrètement un code malveillant sur votre appareil. Selon un rapport de 2018 de Cyber ​​Threat Alliance (CTA), en 2018, il y a eu «une augmentation de 459% des détections de logiciels malveillants de minage de crypto-monnaie illicites depuis 2017». Les cryptos sont une nouvelle classe d'actifs que même les investisseurs de Wall Street trouvent précieuse, les cybercriminels sont donc incités à voler des fonds numériques.

La pandémie devrait rendre les entreprises et les particuliers vigilants face aux escroqueries en ligne. L'État le plus touché pour les demandes de chômage frauduleuses est l'État de Washington . Jusqu'à présent cette année, l'État a perdu 650 millions de dollars de prestations au profit des criminels (bien que les autorités aient déclaré avoir récupéré 350 millions de dollars). L'énorme perte provient du fait que 200 000 demandeurs ont été signalés au drapeau rouge, bien que beaucoup soient innocents des personnes dont la vie a été bouleversée grâce à des fraudeurs qui ont déclenché des enquêtes lentes de la part des bureaucraties d'État.

Les consommateurs devraient supprimer les applications, les navigateurs et les logiciels inutiles pour empêcher le code malveillant de fonctionner en arrière-plan. Vous ne devriez visiter que des sites Web crédibles. , les sites pour adultes sont des vecteurs notoires de logiciels malveillants et de virus. Les escroqueries et les cyberattaques prolifèrent dans le monde entier. n protégez vos biens personnels et professionnels contre le vol.