COVID-19 : Maintenir la cyber-résilience dans le monde
Dans nos bonnes pratique cyber, nous avons décrit comment sécuriser votre entreprise pendant la pandémie de COVID-19. La crise mondial continuant d’évoluer, le travail à distance est la nouvelle norme et l'intégrité et la disponibilité des données et des systèmes n'ont jamais été aussi importantes que maintenant. Dans cet article, nous nous intéresserons sur la gestion des cyber-menaces et le maintien de la cyber-résilience.
COVID-19 a transformé notre façon de travailler afin de produire des résultats pour les clients et les parties prenantes. Pour que les organisations survivent et prospèrent dans ce nouveau monde courageux, le maintien de la cyber-résilience est primordial.
La cyber-résilience fait référence à la capacité d'une entité à fournir en permanence le résultat escompté, malgré les cyber-événements indésirables.
À mesure que la situation évolue, voici trois cybermenaces majeures auxquelles sont actuellement confrontées les organisations :
- Phishing, Vishing et Smishing : selon plusieurs rapports d'entreprises impliquées dans le renseignement sur les menaces, il y a eu une augmentation significative du trafic de courrier électronique malveillant au cours des derniers mois par rapport à la période correspondante en 2019.
Les attaques de type Vishing (via téléphone) et Smishing (via SMS ou WhatsApp) ont également augmenté en fréquence, et dans un environnement de travail à domicile où les collègues et les clients se connectent de plus en plus via les téléphones mobiles, la vulnérabilité augmente. Les attaques par message court visent généralement à rediriger une victime vers un site Web compromis afin de récolter les informations d'identification de l'utilisateur. - Ingénierie sociale : les attaques de phishing, de vishing et de smishing cherchent toutes à manipuler le comportement individuel, mais l'attaque la plus communément appelée ingénierie sociale qui est populaire et efficace pour les acteurs malveillants et est susceptible de se révéler plus efficace dans un environnement où il est plus difficile pour les employés de vérifier les instructions (par exemple en vérifiant en personne avec un collègue).
- Perturbation non malveillante : alors que les ransomwares et les attaques par déni de service constituent une menace pour la disponibilité du système, l'augmentation des réseaux de trafic interne et externe des entreprises les expose à des événements de perturbation non malveillants, qui peuvent être tout aussi coûteux.
La reconnaissance de ces menaces est une première étape importante, mais les entreprises seront différenciées par la façon dont elles répondent à l'augmentation des risques. Les mesures technologiques sont essentielles et comprennent, entre autres, les pare-feu, les antivirus et les logiciels de détection et de réponse des points de terminaison, l'utilisation de l'authentification multifacteur et des réseaux privés virtuels, le chiffrement des données et les tests de charge des systèmes.
D'un point de vue moins technique - en considérant le risque d'entreprise comme une menace - ce sont les trois étapes que nous recommandons aux entreprises d'envisager immédiatement (et tout peut être fait dans le confort de votre foyer) :
- Formation et éducation : les entreprises devraient, dans le cours normal de leurs activités, simuler régulièrement des attaques de hameçonnage contre les employés, compte tenu de la prévalence de cette menace. La formation de phishing la meilleure de sa catégorie évoluera avec le paysage des menaces et sera pertinente pour la situation COVID-19. La simulation d'attaques qui promettent plus d'informations sur la situation ou qui se font passer pour un service d'assistance informatique effectuant un contrôle du travail à domicile vous permettra d'améliorer les compétences défensives de vos employés et de mesurer la véritable résilience de votre organisation face à un risque accru.
- Planification : les organisations auront découvert que les plans d'intervention d'urgence et de continuité des activités peuvent ne pas avoir anticipé la situation COVID-19. Il reste une occasion de planifier les risques supplémentaires que la situation présente, y compris les cybermenaces soulignées ci-dessus. Les cadres supérieurs travaillant à domicile joueront probablement sur plusieurs imprévus et devraient intégrer des cybermenaces dans ces scénarios. Les simulations de crise sur table ont été un moyen populaire pour les entreprises de répéter la réponse aux incidents - la conduite de ces exercices à distance ajoute un élément de défi mais peut également s'avérer plus réaliste.
- Solutions d'assurance sur mesure : les entreprises se préparant aux inévitables retombées économiques de COVID-19 peuvent envisager le transfert des risques pour minimiser l'impact des cyberincidents. Pour répondre aux menaces identifiées ci-dessus, une approche réfléchie du marché de l'assurance est recommandée.
CyberSpector est là pour vous aider à traverser ces temps difficiles, que ce soit en partageant des informations sur les risques cybernétiques en Afrique et dans le monde, en accompagnant dans la conception des solutions de CyberSécurité, ou en offrant sa gamme inégalée de services sécurisés de noms de domaines et d'hébergement, de conseil et de formations pour répondre à vos cyber-besoins.
Malick K. ALASSANE,
Analyste en Sécurité Informatique