ActualitéCyber

Cybersécurité : Préparer son entreprise aux départs en vacances

Vous faites une pause au bureau ? Chanceux que vous êtes… mais les cybercriminels eux n’en font pas ! La cybercriminalité continue de s’intensifier et en été, les entreprises doivent redoubler de vigilance.

Il faut savoir que les attaques de phishing et de logiciels malveillants sont plus susceptibles d’être rencontrées pendant les mois d’été. La majorité des organisations mesurent mal le risque, et pourtant la menace rôde.

Voici un petit rappel des risques et des bonnes pratiques.

En été, les bureaux se vident, laissant la porte ouverte aux cyberattaquants

Les menaces en été sont une réalité

L’organisme du travail en cause

Le cybercriminel sait que le personnel habituel part en vacances pour être parfois remplacé par du personnel intérimaire. Il sait donc qu’il va pouvoir utiliser des techniques plus simples pour réaliser son forfait. Ainsi, il va redoubler d’efforts pour mener des campagnes d’ingénierie sociale afin de récupérer un maximum d’informations utiles à ses futures attaques.

Le cybercriminel va également parier sur le temps de réponse aux incidents qui devrait augmenter durant cette période, mettant l’entreprise en danger.

Campagnes de phishing, attaques BEC (Business E-mail Compromission) … tout l’arsenal sera utilisé pour gagner un accès aux systèmes des organisations. Les équipes de sécurité étant très souvent, elles aussi, en effectif réduit à cette période, l’attaquant sait que la vigilance sera amoindrie. Or, les experts de la cybersécurité le savent, le temps de réaction est primordial en cas d’attaque.

Les connexions wifi & cloud

Le travail mobile devient de plus en plus courant pour le personnel et en été plus particulièrement. En effet, l’été est une période d’accès à distance combinée à l’utilisation du Wi-Fi public. Le combo maléfique !

Le scénario est simple et semble anodin : On s’absente du travail pendant de longues périodes et on ressent pour certains d’entre nous le besoin de vérifier nos e-mails, et nous voilà à rechercher une connexion dans l’aéroport, au restaurant…

Et c’est ainsi que nous nous connectons à un réseau Wi-Fi non sécurisé, mettant là encore l’entreprise en danger.

L’usage IOT / Mobile

  • Les employés en vacances sont des cibles parfaites pour le cybercriminel qui sait qu’ils vont utiliser davantage leur mobile personnel. Or, ce dernier ne bénéficie pas des mêmes protections que celui de votre entreprise.
  • Nous savons, et l’attaquant aussi, que vous avez récupéré de belles photos de vacances. Néanmoins, il est préférable d’éviter de connecter votre appareil photo flambant neuf à votre ordinateur professionnel pour charger vos photos.
  • Pensez également à un filtre de confidentialité si vous utilisez votre ordinateur professionnel. Qui n’a pas déjà vu son voisin dans le train faisant le bilan comptable de sa société sous vos yeux ?
  • Pensez évidement à verrouiller votre écran si vous vous absentez. Le mieux étant…de ne pas s’absenter. Une clé USB malveillante connectée à votre ordinateur est si vite arrivée. Gardez vos appareils en sécurité et hors de portée.
  • Attention aussi aux bornes de recharge USB gratuites dans les lieux publics, des malwares peuvent y avoir été introduits.

Quels sont les risques en été ?

L’été peut être cruel pour certaines entreprises.

30% des entreprises ont constaté une recrudescence particulière des attaques en période de congés, de week-end et de vacances. [1] Les cybercrimes les plus fréquents sont les ransomware (20%) et les autres usurpations d’identité (43%), dont la fraude au faux président (42%) et la fraude aux faux client (35%).

Parmi les tactiques observées, on note :

  • Le phishing qui reste un vecteur d’attaque efficace pour les cybercriminels. Ces derniers utilisent le manque de vigilance des victimes pour atteindre leurs objectifs. Ils vont essayer de prendre les employés au dépourvu, en les trompant avec de faux e-mails alors qu’ils n’y prêtent pas toute leur attention. Le salarié plus détendu va baisser sa garde et va…cliquer.
  • Le spoofing est d’ailleurs une des méthodes choisies par le criminel. Il s’agit d’une attaque par laquelle une personne se fait passer pour quelqu’un d’autre en falsifiant ses données.
  • Le slamming est une variante du phishing qui consiste à récupérer des noms de domaine afin d’en augmenter les tarifs de gestion.
  • Le ransomware explose durant cette période. Nous pourrions assister cet été à encore plus d’attaques d’extorsion doubles, triples et même quadruples.
  • Les violations de données. On constate une augmentation significative des attaques par e-mail d’ingénierie sociale afin de voler des données sensibles.

Nous devons rester vigilants notamment dans les entreprises œuvrant dans les secteurs du tourisme, des transports, des réservations en ligne…

Restez attentif si vous recevez des offres de voyage et notifications des compagnies aériennes. Assurez-vous que le site est légitime.

Attention aux publicités qui sont généralement trop belles pour être vraies et qui deviennent populaires pendant la période estivale.

Quelles solutions pour protéger son entreprise pendant les vacances d’été ?

Il faut augmenter sa capacité d’anticipation pour réduire le risque de cyberattaque.

Voici nos six conseils pour les organisations :

  • S’assurer que le plan de continuité d’activité est prêt et qu’il est connu de toutes les équipes.
  • Prévoir un effectif suffisant, qualifié et sensibilisé aux risques cyber pendant la période.
  • Garantir un niveau de détection optimum en utilisant des technologies capables de suppléer l’humain. TEHTRIS propose via sa XDR Platform la meilleure réponse technologique unifiée sur le marché européen. Les responsables d’entreprise, petites ou grandes, doivent s’assurer d’être équipés de technologies capables d’identifier et de répondre vite au moindre signe d’attaque. Quoi de plus rapide que le temps réel ? 🙂
  • Protéger reste d’actualité en toutes circonstances, et encore plus durant les vacances. Les entreprises doivent appliquer la méthode zero trust, la gestion des patchs, une veille permanente sur les vulnérabilités et surveiller de près leurs ennemis potentiels connaitre leurs comportements, leurs TTP (tactique technique et procédure).
  • Automatiser un maximum le niveau de réponse en cas de déviance comportementale ou d’incident. C’est ce que permet CYBERIA, l’intelligence artificielle de TEHTRIS, grâce à ses capacités d’hyper automatisation pour de nombreux contrôles.
  • Être prêt en cas de crise

La résilience passe par la préparation. Il faut être prêt en cas de crise cyber. Il est impératif de préparer toutes les questions et d’avoir les réponses :

  • Des procédures automatiques sont-elles mises en place ? Cette question doit être posée avant même que la crise ne se déclenche. Les technologies TEHTRIS fournissent des informations détaillées pour chaque alerte. L’IA facilite la priorisation des alertes et la visualisation du niveau d’urgence des menaces.
  • L’entreprise doit numériser et automatiser en amont les procédures à déclencher, définir le plan de crise avec le bon tempo pour chaque action, anticiper la communication.
  • Que se passe-t-il dès lors que l’attaque est détectée ? un processus est-il établi ?
  • Les différents acteurs de l’entreprise sont-ils bien définis ? Comment doivent-ils agir ? Chaque rôle doit être bien clair. Un RACI doit être élaboré et un gestionnaire de crise doit être nommé.
  • Quels sont les systèmes d’alerte qu’il faut mobiliser, quel est le délai envisagé ? Un « kit » de crise doit être prêt et les équipes doivent être sensibilisées. La rapidité de réponse est un facteur majeur. C’est un élément essentiel pour gérer au mieux une crise et rassurer les équipes internes.
  • La communication est-elle prête ? Elle doit couvrir les aspects internes comme externes.

[1] Euler Hermes et la DFCG. 2020