Fermer

novembre 3, 2020

Le travail à distance peut être un terrain fertile pour les cybercriminels


Le travail à distance est une arme à double tranchant qui fournit une bouée de sauvetage aux entreprises. Cependant, cela les ouvre également à des attaques potentielles de pirates.


5 min de lecture

Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.


Lorsque la vague de coronavirus a envahi le monde et que les gouvernements ont imposé des règles de verrouillage et de maintien à la maison, les entrepreneurs se sont demandé comment ils allaient se maintenir à flot. Tout le monde essayait de comprendre ce qui se passait. Les grandes entreprises technologiques ont pris les devants en autorisant certains de leurs employés à travailler à distance. D'autres entreprises n'avaient d'autre choix que de tester ce modèle de travail. Ce n'était pas une question de choix. C'était une nécessité. Le mantra était de sauver des vies et des entreprises.

Quelque part dans l'ombre, je parie que les hackers souriaient. Noël était arrivé tôt pour eux. Et nous n'étions qu'au premier trimestre de l'année. D'après mon expérience, je savais que le «cyber-crime» allait marquer un gros score. Les entreprises s'ouvraient à des attaques potentielles. Ils le sont toujours.

De l'autre côté de l'Atlantique, par exemple, plus de la moitié de la main-d'œuvre américaine travaille à domicile. Cela présente une énorme opportunité pour les pirates de remporter le jackpot. Une récente enquête IBM montre que les chances sont élevées en faveur des cybercriminels. Quatre-vingt-trois pour cent des employés obligés de travailler à domicile n'avaient pas de modèle de travail à distance avant la pandémie. Plus de 50% des répondants ont déclaré ne pas être informés des nouvelles politiques de sécurité sur la façon de travailler en toute sécurité à distance. Plus de la moitié utilisent leurs propres appareils et 61% ont indiqué qu'ils n'étaient pas équipés des outils appropriés pour sécuriser ces appareils.

Les maillons faibles de la chaîne.

En tant qu'entrepreneur, je sais que mon combat ne consiste pas seulement à faire fonctionner mon entreprise. Mais aussi le garder en sécurité. Toute organisation est aussi forte que son maillon le plus faible. Ce qui pourrait être des travailleurs à distance.

Le 11 juillet, Caasha, une banque basée au Royaume-Uni, a perdu 336 bitcoins (BTC) d'une valeur de 3,1 millions de dollars à l'époque dans un piratage. Le fondateur et PDG de Caasha, Kumar Gaurav a déclaré à Cointelegraph que des pirates informatiques exploitaient l'ordinateur personnel d'un employé. Les criminels ont eu accès aux fonds de l'entreprise grâce à un employé qui utilisait un appareil privé. On peut affirmer que c'était un travail interne. Mais cela aurait pu être évité si l'employé avait utilisé l'ordinateur de l'entreprise désigné. Selon Gaurav, les pirates ont utilisé plusieurs techniques telles que le phishing et les virus dans la brèche.

Le géant des médias sociaux Twitter a été embarrassé par une attaque coordonnée d'ingénierie sociale dans laquelle les pirates se sont entendus avec les employés pour obtenir des contrôles internes. Les auteurs ont détourné des comptes de haut niveau et les ont utilisés pour se livrer à une escroquerie Bitcoin qui a rapporté 120000 $ en bitcoins. Les employés peuvent avoir remis des informations qui ont permis aux pirates de violer les protocoles de sécurité. Ce hack montre à quel point les employés internes peuvent être une menace pour une entreprise. Les travailleurs à distance courent un risque plus élevé de divulguer les informations de sécurité de l'entreprise, que ce soit volontairement ou non.

Un autre type d'attaque similaire implique l'usurpation d'identité d'outils et de marques utilisés pour le travail en ligne. Les cybercriminels ont ciblé des outils et des domaines de marque Google pour préparer des attaques. Des domaines tels que drive.google.com ont été ciblés par des criminels pour tenter de tromper les travailleurs distants afin qu'ils partagent leurs identifiants de connexion. Des sites tels que onedrive.live.com ont également été utilisés par des criminels pour attaquer des travailleurs à distance.

Les réunions en face à face ont disparu, ou du moins, réduites au minimum. Les outils numériques sont utilisés pour la communication, la tenue de réunions et le suivi de la productivité. Ils sont au centre du travail à distance. Cependant, ils constituent également une menace pour la sécurité que les criminels peuvent exploiter. La société de cybersécurité TrendMicro a découvert une campagne où les cybercriminels ont trompé les utilisateurs pour qu'ils installent RevCode WebMonitor RAT, un logiciel qui contrôle les ordinateurs à distance. Les utilisateurs ont téléchargé le logiciel Zoom infecté par le code malveillant. Les utilisateurs ont installé sans le savoir Zoom et l'outil d'accès à distance. Les assaillants ont eu une porte dérobée pour surveiller toutes les activités de leurs victimes. Pour les entreprises, cela signifie que les pirates peuvent facilement accéder à vos mots de passe et à vos informations sensibles.

Les entrepreneurs doivent donner la priorité à la sécurité.

Les entrepreneurs et les entreprises de toutes tailles doivent prendre la sécurité au sérieux. Tout commence par des entreprises qui prennent l'initiative d'apprendre à leurs salariés à respecter les protocoles de sécurité mis en place. Nous savons tous que mieux vaut prévenir que guérir.

Les entreprises devraient avoir des experts en cybersécurité pour enseigner aux employés comment protéger les données de l'entreprise. Les équipes de sécurité peuvent également vérifier régulièrement si les données et les systèmes de l'entreprise ne sont pas compromis. Avec beaucoup d'e-mails entrants et sortants, les travailleurs à distance doivent éviter les e-mails de phishing. Une autre question à prendre en compte est la gestion des employés entrants et sortants. Lorsqu'un employé quitte votre entreprise, modifiez ses informations de connexion afin qu'il n'ait pas accès à vos systèmes. Ils pourraient donner les informations de connexion à des personnes malveillantes qui nuiront à votre entreprise. Ou les anciens employés peuvent nuire à votre entreprise en volant vos informations.

La sécurité de votre entreprise est importante. Connaître les risques et prendre les mesures nécessaires pour les atténuer.




Source link