Que vous essayiez de diriger une nouvelle main-d’œuvre à distance en raison de l’épidémie de coronavirus (COVID-19) ou une main-d’œuvre en première ligne dans les épiceries ou les restaurants, il existe une nouvelle couche de protection dont vous avez besoin au-delà du virus lui-même pour assurer la sécurité de vos employés, de vos clients et de votre entreprise : la cybersécurité.
Les cyber-attaques ont connu un pic au milieu du coronavirus. Les pirates capitalisent sur la peur et l’incertitude généralisées entourant l’épidémie, à un moment où les entreprises augmentent déjà leur exposition au risque en raison des ordres de rester à la maison imposés et d’un support informatique faible ou inexistant. Les employés utilisent plus souvent leurs appareils électroniques personnels et d’autres systèmes non protégés lorsqu’ils travaillent à domicile et traitent des données hautement confidentielles. De ce fait, le piratage à distance est devenu beaucoup plus facile et le risque d’être infecté par toute une série de logiciels malveillants augmente considérablement. L’Organisation mondiale de la santé (OMS) elle-même connaît une multiplication par plus de deux des cyber-attaques alors qu’elle tente de répondre à la pandémie de coronavirus. Elle a récemment publié cet avis pour avertir le public que des pirates informatiques se font passer pour l’OMS afin de lui voler de l’argent et des informations sensibles. Les pirates utilisent divers canaux de communication pour leurs escroqueries, notamment des courriels, des sites Web, des appels téléphoniques, des messages texte et même des télécopies.
Alexander Urbelis, un ancien pirate informatique devenu avocat spécialisé dans la sécurité de l’information, est celui qui a découvert la brèche de l’OMS. Il met désormais en garde le public contre les risques généralisés du travail à distance et il n’est pas le seul. Les experts en cybersécurité s’accordent à dire que la crise du coronavirus a déclenché une vague de cyberattaques dans les entreprises du monde entier. Pour protéger vos données pendant cette période critique, j’ai inclus ci-dessous des conseils pratiques destinés aux employés à distance et aux chefs d’entreprise.
Identifier et prévenir les attaques de phishing
Faites plus attention aux e-mails que vous recevez et assurez-vous que vous les attendez ; si vous n’êtes pas sûr, vérifiez auprès de l’expéditeur, par un e-mail séparé, qu’il a envoyé le message. Validez l’adresse e-mail de l’expéditeur ; les tentatives malveillantes obscurcissent souvent l’adresse de retour de sorte qu’elle semble légitime, mais comporte de petites modifications. Vérifiez également les signes plus évidents de faux courriels ou de courriels non officiels, qui comprennent souvent des mots mal orthographiés et une ponctuation et une grammaire incorrectes. Ne cliquez pas sur les liens ou n’ouvrez pas les pièces jointes dans les courriels suspects ; au lieu de cela, supprimez-les ou informez votre équipe informatique ou de sécurité. Ne saisissez pas d’informations personnelles ou de compte sur des écrans contextuels ou sur des sites non validés
Suivre les meilleures pratiques en matière de mot de passe.
Utilisez des mots de passe ou des phrases de passe forts ou utilisez un gestionnaire de mots de passe tel que KeePass ou LastPass. N’utilisez pas le même mot de passe pour les applications professionnelles que vous utilisez pour les applications personnelles. Si disponible, utilisez l’authentification multifactorielle (MFA) pour tous les comptes sensibles. Regardez tous les sites avec lesquels vous avez des comptes et faites tourner vos mots de passe avec des mots de passe ou des phrases de passe forts ; l’activité des attaques malveillantes est accrue en particulier sur les magasins » essentiels » comme Costco, les chaînes d’épicerie, les banques, etc.
Sécuriser votre navigation
- maintenez votre navigateur à jour et envisagez d’utiliser un navigateur sécurisé qui protège votre vie privée et empêche le pistage ;
- soyez attentif aux URL que vous visitez pour vous assurer qu’elles sont sécurisées ;
- les URL sécurisées commenceront par » https « Utilisez un logiciel antivirus et assurez-vous qu’il est à jour ;