Avec l’intensification du télétravail, les cybercriminels vont chercher à mettre à profit la possible désorganisation et confusion des entreprises et organisations, ainsi que la dématérialisation des procédures qui en résulte, pour intensifier leurs attaques. Attention aux cybermenaces liés au télétravail.
Les principales cyberattaques que l’ont peut envisager sont :
– L’hameçonnage (phishing) : Messages (email, SMS, chat…) visant à dérober des informations confidentielles (mots de passe, informations personnelles ou bancaires) en usurpant l’identité d’un tiers de confiance. Conséquences possibles : piratage de comptes professionnels de messagerie ou d’accès aux systèmes d’information de l’organisation, intrusion sur le réseau de l’entreprise, rançongiciels (ransomware), fraude aux faux ordres de virement… En savoir plus.
– Les rançongiciels (ransomware) : Attaque qui consiste à chiffrer ou empêcher l’accès aux données de l’entreprise et à généralement réclamer une rançon pour les libérer. Ce type d’attaque s’accompagne de plus en plus souvent d’un vol de données et d’une destruction préalables des sauvegardes. Ces attaques sont généralement rendues possibles par une intrusion sur le réseau de l’entreprise, soit par ses accès à distance, soit par la compromission de l’équipement d’un collaborateur. Conséquence : arrêt de l’activité de l’entreprise, perte de données… En savoir plus.
– Le vol de données : Attaque qui consiste à s’introduire sur le réseau de l’entreprise, ou sur ses hébergement externes (cloud), pour lui dérober des données afin de la faire « chanter », ou de les revendre, ou encore de les diffuser pour lui nuire. Comme pour les rançongiciels (cf. supra), ces attaques sont généralement possibles par une intrusion dans le réseau ou sur les systèmes hébergées de l’entreprise via ses accès à distance ou bien encore par la compromission du poste d’un collaborateur. Conséquences : atteinte à l’activité et à l’image de l’entreprise ou de l’organisation.
– Les faux ordres de virement (FOVI/BEC) : Escroquerie réalisée, parfois suite au piratage d’un compte de messagerie, par message et même téléphone, en usurpant l’identité d’un dirigeant ou d’un de ses mandataires, d’un fournisseur ou d’un prestataire, voire d’un collaborateur, pour demander un virement exceptionnel et confidentiel, ou un changement des coordonnées de règlement (RIB) d’une facture ou d’un salaire. Conséquence : perte financière pour l’entreprise ou l’organisation.
DPO PARTAGE
Les cybermenaces liées au télétravail peuvent inclure :
- Les attaques de phishing, qui visent à voler les identifiants et les mots de passe des utilisateurs en les incitant à cliquer sur des liens malveillants dans des e-mails ou des messages instantanés.
- Les logiciels malveillants, qui peuvent infecter les ordinateurs des utilisateurs et voler leurs données ou utiliser leur ordinateur à des fins malveillantes, comme l’envoi de spam ou l’attaque d’autres ordinateurs.
- Les ransomwares, qui cryptent les fichiers des utilisateurs et exigent une rançon pour les décrypter.
- Les attaques de type man-in-the-middle, qui visent à intercepter les communications entre les utilisateurs et les serveurs pour voler des données ou altérer les communications.
- Les fuites de données, qui peuvent survenir lorsque les données des utilisateurs sont mal protégées ou lorsque les utilisateurs partagent leurs données de manière non sécurisée.
- Les atteintes à la confidentialité, qui peuvent survenir lorsque les utilisateurs travaillent sur des réseaux publics ou non sécurisés, exposant ainsi leurs données à des tiers non autorisés.
Il est important que les entreprises et les organisations mettent en place des mesures de sécurité adéquates pour protéger les données et les communications des utilisateurs lors du télétravail, afin de prévenir ces cybermenaces.
[…] chaîne de burgers américaine Five Guys a annoncé une faille de sécurité affectant les candidats à un emploi et la société pourrait être confrontée à un procès en […]