Alors que les entreprises sont obligées de passer rapidement au télétravail et au travail à distance, la pandémie en cours donne naissance à de nouvelles formes de cybercriminalité. Certains experts ont qualifié ce phénomène de Fearware de hackers qui capitalisent sur les inquiétudes suscitées par le virus et ciblent les employés travaillant dans des bureaux à domicile moins sûrs.
Les pirates ont créé des applications de suivi des coronavirus qui installent des ransomwares, des pièces jointes de coronavirus contenant des logiciels malveillants et des e-mails de phishing prétendant provenir du CDC et de l'OMS qui volent des informations personnelles. Même les systèmes de santé publique ne sont pas à l'abri de ce risque. Des pirates informatiques ont récemment attaqué le département américain de la Santé et des Services sociaux pour tester l'infrastructure du département afin de détecter les failles de sécurité.
Tout comme une bonne hygiène est essentielle pour éviter de propager la maladie, il existe un certain nombre de règles de base en ligne pour vous protéger et protéger votre entreprise contre les risques de cybersécurité. Heureusement, il existe des conseils pratiques et faciles à suivre pour sécuriser votre ordinateur personnel et professionnel tout en travaillant à distance. La plupart des gens gagneraient à utiliser un VPN et un antivirus de confiance au minimum, mais certains de nos conseils dépendent du fait que vous utilisiez un appareil d'entreprise, un appareil personnel ou un ordinateur partagé.
Sommaire
Vous travaillez sur un appareil d'entreprise?
· Utilisez le VPN de votre entreprise ou investissez dans un fournisseur VPN personnel afin de sécuriser votre connexion. Bien qu'un VPN ne protège pas contre toutes les attaques, il constitue une première défense utile contre les pirates opportunistes.
· Utilisez l'authentification à deux facteurs dans la mesure du possible, surtout si vous avez accès aux ressources de l'entreprise. Sans authentification à deux facteurs, il est difficile de suivre les utilisateurs et d'identifier si une connexion est réelle.
· Soyez extrêmement prudent en cliquant sur les pièces jointes et les messages contenant des liens, surtout s'ils semblent provenir d'une agence de santé. Toute l'incertitude entourant le coronavirus a donné aux voleurs numériques la chance parfaite d'effectuer des attaques de phishing en utilisant de faux e-mails CDC ou OMS qui offrent des alertes sur les mises à jour Covid-19 dans votre région. Il vaut mieux éviter d'ouvrir de tels messages, de cliquer sur des annonces similaires et d'installer des applications de suivi. Vous pouvez facilement obtenir toutes les mises à jour sur les sites Web officiels, sans aucune donnée personnelle requise.
Vous travaillez sur votre propre appareil?
· Assurez-vous que vous exécutez les dernières mises à jour de votre système d'exploitation et de votre logiciel. Ces mises à jour sont essentielles pour les ordinateurs macOS et Windows car elles fournissent souvent des correctifs de sécurité pour les exploits connus.
· Utilisez un logiciel antivirus fiable comme BitDefender, Avast ou une suite de sécurité intégrée telle que Mackeeper (qui comprend des fonctionnalités telles que l'antivirus, le VPN et l'antitracking) installées directement à partir du site Web officiel.
· Activez le cryptage des données sur votre ordinateur pour empêcher tout accès non autorisé à vos informations. Utilisez FileVault sur Mac et BitLocker sur Windows.
Vous partagez un ordinateur familial?
· Expliquez les bases de la cybersécurité à vos enfants. Dans le monde de la lutte contre la maladie, les enfants sont parfois appelés «super-épandeurs» parce qu'ils partagent beaucoup de choses, bonnes et mauvaises. La même chose peut être vraie pour les virus en ligne. Rappelez à vos enfants de ne pas ignorer les messages d'inconnus, d'éviter d'ouvrir des liens ou des pièces jointes inconnus d'amis et de ne jamais télécharger d'applications sans votre autorisation préalable.
· Utilisez différents comptes sur votre ordinateur personnel pour chaque membre de votre famille. Souvent, tous les membres utilisent un compte avec des droits d'administrateur, avec le même accès à tout et les mêmes mots de passe enregistrés. Créez des comptes différents sans droits d'administrateur pour chaque membre de votre famille.
· Si vous pensez que vous avez été ciblé par un virus ou que vous avez été piraté, lancez une analyse avec votre antivirus local. La plupart des antivirus vous permettent de redémarrer l'ordinateur en mode sans échec et de le vérifier. Si vous rencontrez toujours des problèmes, contactez le support technique de votre ordinateur pour obtenir de l'aide ou contactez notre équipe.
Parallèlement à l'éloignement social, pratiquez l'éloignement virtuel: ne cliquez sur aucun lien, pièce jointe ou e-mail provenant d'expéditeurs inconnus et soyez prudent avec les choses envoyées par des amis. Et comme nous réapprenons tous l'importance d'un bon lavage des mains à l'ancienne, c'est le bon moment pour se rappeler que les logiciels antivirus sont le meilleur moyen de se protéger en ligne.
Alun Baker est PDG de Clario
