En cette période de Corona Virus, nous sommes plus de 4 milliards de personnes confinés dans le monde et la majorité d’entre nous fait du télétravail. Les cybercriminels profitent de l’état de panique générale et des fausses informations qui entourent la propagation du virus pour nous tromper et infester nos ordinateurs via des virus informatiques ou logiciels malveillants.
Aujourd’hui, notre Consultant Moncef Farchado, BDM Sécurité, répond à une série de questions pour mettre en évidence le rôle clé de la sécurité informatique et nous rappelle l’importance de se prémunir contre la multiplication des cyberattaques.
1- Les professionnels de la sécurité numérique estiment que les entreprises vont devoir faire face à une augmentation des cyberattaques dans les prochaines semaines. Comment ces cyberattaques se multiplient-elles ?
Comme vous le savez, les cyberattaques ont de plus en plus augmenté en ce moment avec le télétravail, d’une façon exponentielle. Les spécialistes en sécurité informatique alertent sur le fait que coronavirus est devenu la plus importante thématique jamais utilisée par les hackers informatiques.
En cette période de confinement, on a vu que les hackers utilisent la thématique du coronavirus pour piéger les utilisateurs, le nombre d’interactions via le web a augmenté et le risque aussi.
Les hackers proposent des sites Web et des liens en rapport avec la pandémie, comme des cartes de statistiques interactives, ou des emails, souvent avec une apparence officielle, pour attirer leurs proies et les infecter avec des “malwares”, ou même des ransomwares.
Autre danger lié spécifiquement au télétravail : le risque de phishing. Un mail reçu menant à un site qui ressemble au site authentique mais qui vole les noms d’utilisateurs et les mots de passe.
Ces liens peuvent aussi parvenir par Whatsapp ou SMS. On a vu que même les téléphones ne sont pas épargnés, on clique, et on arrive sur un site dont le nom a un rapport avec le coronavirus mais qui représente en réalité un site malveillant.
Il existe au moins 16.000 sites web en relation avec COVID19 et les spécialistes estiment qu’environ 20% d’entre eux sont dangereux ou au moins suspects.
Les secteurs les plus ciblés en cette période sont les centres hospitaliers et pharmaceutiques ainsi que le secteur d’enseignement avec le lancement du e-learning.
2- Pouvons-nous avoir des exemples concrets de ces menaces ?
Je peux citer les exemples suivants :
- Le logiciel malveillant RedLine Stealer qui fait appel à la générosité des gens pour aider à trouver un remède au Covid-19, vendu sur les forums clandestins à partir de 100 USD, il permet même de voler des portefeuilles de cryptomonnaie ;
- Le logiciel CovidLock qui attaque les Smartphone Android des utilisateurs qui veulent suivre l’actualité des statistiques de Corona dans le monde, mais qui n’est qu’un ransomware qui lock le smartphone et qui demande une rançon pour le déverrouiller.
- Des e-mails adressés aux “parents et tuteurs”, utilisant les vrais noms des destinataires et accompagnés d’un logiciel malveillant intitulé Ursnif qui permet de voler des informations personnelles et des identifiants bancaires.
On trouve aussi d’autres types d’attaques :
- Des e-mails ciblant des organismes de santé proposant des médicaments contre le coronavirus en échange de Bitcoin mais qu’en réalité ils font appel à des sites de commande & control.
- Des guides sous forme de fichier PDF ou dans des pages Web, sur la façon de se protéger contre le COVID19, mais qui invitent les utilisateurs à cliquer sur un lien malveillant.
- Et la toute dernière attaque de ZOOM où les hackers ont exploité une vulnérabilité qui permet de s’infiltrer dans les meetings.
Ceci nous donne un aperçu sur les différents risques qu’on peut subir en étant connecter à Internet sans aucune protection.
3- Quelles sont donc aujourd’hui vos recommandations de sécurité informatique pour le télétravail ?
Il est important de rappeler que les risques liés à une attaque informatique sont énormes. Je me contenterai de citer quelques-uns : perte de données, arrêt de l’activité, nuire à l’image de marque, interventions en urgence de spécialistes… Pourtant, anticiper et se protéger permet de parer nombreuses situations délicates.
Suite à l’ensemble des éléments que j’ai énuméré, il est donc recommandé d’utiliser un certain nombre de solutions de sécurité qui sont comme suit :
Les solutions proposées par notre partenaire Cisco, leader mondial dans le domaine de la sécurité et du réseau notamment:
- Cisco AnyConnect : VPN qui permet de sécuriser l’accès à distance entre les utilisateurs et leurs entreprises.
- Cisco DUO : qui permet d’utiliser l’authentification à Multi Facteur pour sécuriser l’accès aux services et applications internes de l’entreprise et éviter les attaques de Brute force des mots de passe.
- Cisco Umbrella qui permet de sécuriser l’accès Internet des utilisateurs, où qu’ils soient, contre les sites malveillants, contre les attaques de ransomwares et de command & control, tout en sécurisant le flux DNS entrant et sortant.
- Cisco Advanced Malware Protection (AMP) for Endpoint, la solution EDR de détection et de remédiation de Cisco, qui bloque les menaces sur les ordinateurs à l’aide de l’apprentissage automatique, et qui bloque les malwares grâce à un moteur antivirus de nouvelle génération qui ne se base pas sur les signatures mais sur l’analyse comportementale.
4- Quel serait le conseil à donner à nos clients ?
Il est important de demander à ses collaborateurs de suivre un certain nombre de précautions notamment :
- Ne pas ouvrir de liens ou pièces jointes, de la part d’emails ou sms douteux ;
- Ne pas répondre à des messages ou emails suspects ;
- Ne pas partager ses informations d’authentification personnelles ;
- Utiliser le VPN de son entreprise ;
- Utiliser le Multi facteur d’authentification (MFA)
- De mettre à jour ses antivirus et systèmes…
Des événements comme ceux du Coronavirus sont imprévisibles et peuvent mettre à mal nos organisations. Pour faire face à ces nouveaux défis, nos entreprises se doivent d’être agiles, outillées, capables de se réadapter constamment à un environnement imprévu.
J’invite donc tous nos clients à se préparer dès maintenant au jour d’après, pour ne pas subir l’impact et rester opérationnel même si une autre pandémie ou un événement survient dans les années à venir. Rappelez-vous que prévenir est toujours mieux que guérir…