Archives par mot-clé : protection réseaux

Télétravail et sécurité informatique : la protection de son réseau domestique et de sa collaboration à distance

Chaque année, l’on observe une intensification des incidents de sécurité.

Le paysage de l’informatique a totalement changé. Les cybercriminels ont le vent en poupe et la situation actuelle favorise nettement la propagation et la pertinence de leurs actions de cybermalveillance. En 2020, il est clair que la sécurité informatique, qui avant était très importante, a hissé de niveau. D’un autre côté, les campagnes de sensibilisation on s’est connu une certaine augmentation. En particulier dans un contexte les organisations et les particuliers se trouve de plus en plus exposé à la cybermalveillance. Et cela à cause de l’adoption massive du télétravail comme mode privilégié de collaboration du fait de la pandémie à coronavirus.

Cet article va aussi vous intéresser : Télétravail et sécurité informatique

« Si les campagnes de sensibilisation à la cybersecurité se normalisent chaque année un peu plus, l’année 2020 est sans doute l’année où leur nécessité aura été la moins contestée. Effets indésirables du confinement et du passage forcé en télétravail, l’augmentation exponentielle des cyberattaques ne cesse d’inquiéter les professionnels de l’IT, les entreprises et les particuliers. » note Gigamon dans un récent billet de blog.

Les organisations à travers, le réseau des grandes entreprises et des administrations publiques françaises, le Cigref, a interpellé d’une certaine manière le gouvernement français dans une lettre ouverte au Premier ministre, Jean Castex. Ces organisations mettent notamment en avant l’accélération et de l’augmentation des accidents qui sont cyber malveillance. Mettant ainsi en danger non seulement les activités économiques, mais aussi, les données des utilisateurs, la vie privée, et la confidentialité des échanges.

Dans ce contexte il qualifie 2020 comme étant l’année de la vulnérabilité informatique.

Pourtant, à la question de savoir, si nous disposons des outils suffisants pour nous protéger véritablement, il clair que la réponse sera non.

Une récente étude réalisée par Gigamon auprès des professionnels de la sécurité de l’informatique a permis de découvrir que les vulnérabilités se sont multipliées en regard de l’adoption du travail à distance. En d’autres termes, les organisations sont beaucoup plus exposées, acteurs de cybermalveillance à travers les rançongiciels et les phishing

Avons-nous les bons outils pour contrer le phishing ?

Dans un contexte où les menaces informatiques continuent de se développer, il faudrait interpeller l’ensemble des utilisateurs de solutions numériques sur l’importance d’adopter les bonnes pratiques nécessaires.

« Les acteurs malveillants sont devenus de plus en plus habiles dans leurs plans d’attaques. Il ne s’agit plus seulement de princes étrangers retenus en captivité, de gagner un concours auquel vous n’avez jamais participé ou de payer une dette dont vous n’avez jamais entendu parler. Les escroqueries d’aujourd’hui sont conçues pour vous prendre au dépourvu. » note Gigamon. En clair, contrairement aux pratiques d’escroqueries classiques, les pirates informatiques développent des styles beaucoup plus rapides et furtifs. Et cela semble faire effet, une étude des spécialistes de InfoSec portant sur le Zero Trust, 44 % des spécialistes en confirmer l’augmentation des attaques de phishing en 2020. Il est donc important de veiller au mieux à l’utilisation et aux traitements des correspondances électroniques en particulier les emails. Il faudra faire attention aussi aux messages suspects et la connexion au réseau sociaux. Car tout ceci est la voie privilégiée des pirates informatiques.

Par ailleurs, il faudra accorder de l’importance aux mises à jour de sécurité du réseau domestique. Comme nous le savons, les mises à jour sont très importantes pour combler les failles de sécurité les pirates informatiques pour nous atteindre. En particulier sur le réseau domestique où il y a suffisamment de largesse de la part des utilisateurs lambda.

« Avec un flux presque constant d’annonces de cyberattaques de grandes entreprises ou réseaux, il est facile de penser à la sécurité en termes de protection d’une entité majeure. Mais les individus sont tout aussi vulnérables sur leurs réseaux domestiques. Cela est particulièrement vrai pour ceux qui pensent que leur équipement est sûr dès le départ alors qu’en réalité il ne l’est pas. » explique la firme. Surtout lorsqu’on sait que c’est qu’on 3 % des responsables de sécurité de système d’information ont reconnu que le travail à distance rendait beaucoup moins sécurisé l’ensemble des dispositifs. Par conséquent, les mises à jour de sécurité se présente comme essentielles. Beaucoup plus importantes, dans la négligence peut coûter littéralement cher.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La protection des réseaux industriels et les équipements connectés face à la cybercriminalité galopante

Durant le confinement, les cybercriminels ont profité pour étendre leur activité.

Ils n’ont jamais été autant à l’aise que durant cette période où le télétravail était devenu le standard professionnel pour une grande partie des entreprises. Ces derniers ont ciblé toutes les institutions et structures qu’ils pouvaient. On parle ici d’organisations sanitaires et médicales, d’organisations internationales et gouvernementales, d’entreprises industrielles, etc.

Ce phénomène s’est expliqué par le fait qu’une grande partie des activités sur internet en connu un boom non exigible. Sans oublier la quasi connexion des structures privées et publiques au réseau Internet. Selon une analyse de checkpoint, la société américaine spécialisée dans la fourniture de solutions de sécurité informatique, 92 % des entreprises industrielles, 63 % des entreprises en tout et 82 % des organismes de soins de santé utilisent ou ont utilisé des équipements connectés. Ensemble toutes les entreprises sont exposées à la cybercriminalité dans ce genre de contexte. Car à y regarder de près, presque tous les outils sont connectés à Internet directement ou indirectement, car nous auront forcément :

– caméras IP,

– ascenseurs intelligents,

– moniteurs patients,

– machines d’IRM et

– systèmes de contrôle industriels.

Si cela facilite les activités de la majorité des actions de l’entreprise, il n’en demeure pas moins que tous les appareils connectés sont de nature à rendre encore plus faciles de nombreuses les opportunités de cyberattaque. Pour illustrer nos propos, l’entreprise de cybersécurité Checkpoint avais mentionné dans son rapport que 82 % des organisations de santé et 67 % des entreprises ont connu au moins une fois, des incidents de sécurité touchant leurs équipements connectés.

 Malheureusement, la connexion de ces équipements à votre réseau informatique étend la surface d’attaque et ajoute des points d’entrée que les pirates informatiques peuvent cibler. Le risque est réel puisque 67 % des entreprises et 82 % des organismes de soins de santé ont connu des incidents de sécurité liés aux équipements connectés.

Avec tout soucis, il faudrait tenir compte des infrastructures dites critiques et l’impact de potentiel cyberattaque à l’encontre de ces structures. A ce propos, Olivier Kauf de Checkpoint souligne : « Les infrastructures critiques comprennent l’eau que nous buvons, l’électricité qui alimente nos foyers et le transport de cargaisons dans le monde entier par mer, terre et air. Elles aiguillent les services d’urgence et veillent à ce que notre circulation se déroule sans encombre. Elles automatisent la fabrication des produits que nous utilisons quotidiennement et alimentent notre industrie en pétrole, en gaz et en énergies renouvelables. Elles contrôlent même les systèmes de gestion des bâtiments dans les hôpitaux, les Datacenters et les bureaux.

Comme vous pouvez le voir, une attaque contre les infrastructures critiques peut avoir des répercussions sur presque tout le monde. (…) Le risque pour la sécurité est considérablement amplifié. (…) Les cyberattaques contre les infrastructures critiques ont augmenté de 2 000 % en 2019, perturbant souvent des activités essentielles. Le télétravail, rendu obligatoire par le coronavirus, a amplifié le risque pour la sécurité. Il y a actuellement une pénurie de travailleurs dans les infrastructures critiques et, en raison d’arrêts-maladie et des mesures de quarantaine, davantage d’employés travaillent à distance avec moins de contrôles de sécurité sur leurs réseaux personnels que sur les réseaux de leurs lieux de travail. ».

Avec la multiplication des services à distance, notamment lors de la lutte contre le coronavirus, la mise contact à distance d’un employé et le réseau de son entreprise, a ouvert plus de frontières qu’il ne devrait. Comme le dit les spécialistes, les surface d’attaque se sont élargies. Par exemple si le terminal, où tout autres périphériques de stockage ou de connexion utilisés par un employé qui travaille depuis chez lui est infecté, cela expose grandement les entreprises en particulier lors de retour après le confinement au bureau « car les pirates peuvent utiliser les privilèges de ce collaborateur pour se déplacer latéralement, et passer du réseau informatique au réseau industriel et aux systèmes de contrôle des usines. Une fois parvenus aux systèmes de contrôle, les pirates peuvent superviser et manipuler les composants opérationnels, notamment en lisant les commandes ou en les modifiant pour perturber les activités. » mentionne l’expert de Checkpoint. « La surface d’attaque des systèmes de contrôle et la fréquence des attaques augmentent, avec 61 % des incidents perturbant les réseaux industriels des entreprises et touchant les processus de production. Sécuriser les infrastructures critiques d’aujourd’hui contre les cyberattaques est plus difficile que jamais pour plusieurs raisons. » s’inquiète ce dernier.