Alors que le Coronavirus fait son chemin à travers le monde, les individus font de leur mieux pour rester à jour sur les dernières villes frappées par l’épidémie et les nouveaux cas confirmés. Pour cette raison, les cybercriminels utilisent le virus COVID-19 comme mot à la mode pour propager des logiciels malveillants et ont même créé de nouvelles attaques basées sur l’intérêt public de ce virus.

L’une des nouvelles formes d’attaques les plus courantes sont les attaques d’usurpation d’identité par courriel; où le criminel se fait passer pour des organisations comme l’Organisation mondiale de la santé (OMS) pour inciter les utilisateurs à ouvrir un courriel malveillant. Plusieurs organisations gouvernementales ont émis des avertissements contre ces attaques.

Pouvez-vous trouver la différence ?

Ce type d’attaque peut affecter les individus de plusieurs façons:

  • En infectant l’appareil de l’utilisateur et en propageant des logiciels malveillants
  • Vol des identifiants de connexion via un site d’hameçonnage
  • Collecte de dons pour un faux organisme de bienfaisance via des sites Web malveillants

Les pirates informatiques utilisent souvent des tactiques pour inciter les utilisateurs à penser que leurs courriels sont légitimes. Ces attaques par courriel incluront souvent un lien dans le corps du texte, et ceux qui cliquent sur ce lien:

  1. sont redirigés vers un site d’hameçonnage où ils seront invités à remplir des informations personnelles
  2. Un logiciel malveillant sera automatiquement installé sur leur ordinateur.

Travail à distance = risque accru d’hameçonnage

À titre préventif contre la propagation du coronavirus, de nombreuses organisations demandent à leurs employés de travailler à domicile jusqu’à nouvel ordre. Ces télétravailleurs s’appuient souvent sur le leurs courriels pour communiquer avec d’autres employés ainsi que sur les mises à jour liées à l’épidémie. Des utilisateurs sont donc dans un état d’attente pour des courriels de l’équipe RH ou de la haute direction, au sujet du virus. Ainsi, cela crée des risques accrus pour l’entreprise, car l’utilisateur est plus susceptible d’ouvrir par erreur un courriel malveillant s’il attend un message légitime similaire des RH.

Protéger votre organisation et vos employés

  • La première façon de protéger votre entreprise et vos employés contre les arnaques par courriel est de les éduquer sur le thème de la cybersécurité, surtout en ces temps chaotiques:
    • Ne cliquez pas sur les liens dans les courriels provenant de sources que vous ne connaissez pas; ils peuvent vous amener à des sites malveillants
    • Méfiez-vous des courriels prétendant provenir de l’OMS. Accédez directement à leurs sites Web pour obtenir les dernières informations.
    • Portez une attention particulière aux courriels envoyés par d’autres membres de votre équipe. Vérifiez leur adresse courriel pour vous assurer qu’elle est authentique.
  • Ne divulguez jamais d’informations personnelles, de détails de connexion ou d’effectuer des paiements en réponse à une demande par courriel; appelez la personne avant, pour confirmer sa demande.
  • Tous les courriels et attaques malveillants doivent être immédiatement signalés aux services informatiques pour enquête et correction.
  • Assurez-vous que votre organisation dispose d’une protection fiable contre les virus, les logiciels malveillants et l’hameçonnage.
  • Surveillez les appareils à distance pour détecter toute anomalie indiquant une cybermenace
  • Appliquer des correctifs de sécurité à mesure qu’ils deviennent disponibles
  • Alors que les sites faux de Coronavirus continuent d’apparaître, il est important de protéger les utilisateurs sur site et à distance de ces sites malveillants. Assurez-vous que des solutions de filtrage de contenu sont en place pour tous les employés.
  • De plus, pour éliminer les temps d’arrêt des utilisateurs à distance en cas de perte de données, les services de sauvegarde dans le cloud seront également utiles.
  • Enfin, assurez-vous que vos employés se connectent au VPN du bureau. Un VPN d’entreprise permet aux utilisateurs de se connecter aux réseaux de l’entreprise en toute sécurité, pour envoyer et recevoir des fichiers, des données et des applications de n’importe où.

MicroAge NWD est là pour vous aider !

Si vous avez des questions sur la façon de protéger vos employés pendant cette période difficile, n’hésitez pas à nous contacter pour une consultation gratuite. Ou appelez-nous au (450) 231-6246


Laisser un commentaire