COVID-19, Confinement, un contexte favorable aux Cyberattaques
Le 10 mars, Deutscher Commercial Internet Exchange (DE-CIX), la principale plate-forme d’interconnexion au monde, a mesuré un record mondial de trafic (plus de 9 térabits par seconde en pointe).
Une belle opportunité pour les cyberdélinquants et les cyberattaques.
Le ministère de l’intérieur ne s’y est pas trompé et a lancé très rapidement une alerte :
« Cette situation de crise, d’urgence et d’inquiétude représente une véritable aubaine pour les cybercriminels qui jouent sur les peurs et les précipitations pour commettre leurs forfaits. Ainsi un accroissement des cyberattaques et des cyberescroqueries liées à la crise du Coronavirus – Covid-19 est prévisible. De nombreuses campagnes de cyberattaques liées à cette crise sont déjà observées dans le monde et la France n’a aucune raison de demeurer épargnée »
Ministère de l’intérieur France
S’en sont suivies de nombreuses autres déclarations
« 50 % des noms de domaines créés depuis décembre et liés au thème du Covid-19 ou coronavirus peuvent amener à l’injection de logiciels malveillants »
« il semble que l’écosystème de la menace cyber suive la propagation géographique du Covid-19 avec des attaques d’abord en Asie, puis en Europe de l’Est et maintenant en Europe de l’Ouest. Le territoire français présente donc un risque d’attaques accru »
La NASA a constaté un doublement des tentatives de phishing par e-mail ainsi que les attaques de logiciels malveillants sur leurs systèmes.
Le volume d’attaques liées au coronavirus est tel qu’il est devenu ces derniers jours le leurre à phishing « le plus utilisé depuis des années, voire depuis toujours ! »
chercheurs chez Proofpoint.
« La période actuelle est très propice aux tentatives d’intrusion sur le long terme et au vol de données personnelles »
Nicolas Arpagian, directeur de la stratégie et des affaires publiques chez Orange Cyberdefense.
« Les entreprises n’ont pas laissé le temps aux services informatiques de se préparer car il fallait permettre à tous ceux qui le peuvent de télétravailler »,
Frans Imbert-Vier, PDG d’Ubcom et consultant en protection des secrets.
« C’est une période plus chaude que d’habitude sur le front cyber »,
Jean-Noël de Galzain, PDG de Wallix.
Il est claire que cette situation est propice avec cyber attaques. Je ne me fais pas de souci pour les systèmes de défense français ou de la NASA mais je pense que les PME françaises ne sont pas forcément toutes prêtes.
La suite de cet article vous permettra de prendre un peu de recul et peut-être de faire appliquer les procédures minimales de prévention.
Quelques données sur la Cybersécurité en 2019
D’après le baromètre de la cybersécurté des entreprises du CESIN, les cyberattaques étaient en baissent en 2019.
Seules 65% des sociétés interrogées déclaraient avoir subient une attaque contre 80% l’année précédente.
Ce qui est intéressant c’est surtout le type d’attaques qui ont été mises en avant.
Ci-dessous un aperçu:
Alors comment fait-on pour limiter les risques
Sensibilisez vos utilisateurs aux cyberattaques
Dans un premier temps, comme le dit le proverbe, un homme averti en vaut deux.
Il est donc important de sensibiliser les utilisateurs aux principales attaques.
Pour vous aider à réaliser cela vous trouverez ci-dessous une infographie qui vous listera les principales attaques.
Sécuriser la connexion wifi
Il y a deux grandes méthodes pour sécuriser le réseau wifi :
- S’assurer que le mot de passe (pour la connexion au wifi) soit obligatoire et long.
Ci-dessous un site du gouvernement qui permettra de valider la complexité du mot de passe choisi. - Une bonne solution est le filtrage d’adresses MAC sur la box. Pour faire simple tous les appareils sont équipés d’une adresse MAC. Le filtrage MAC consiste à limiter (sur votre box) les accès uniquement à ces appareils. Pour connaître la procédure vous devez regarder les paramètres de votre box.
Ne pas travailler avec un compte administrateur
Si vous êtes une PME il y a des chances que vous n’ayez pas encore travaillé la centralisation des règles d’accès et de sécurité (dans un activ directory par exemple avec un serveur de domaine). Dans ce cas il est très important de demander à vos collaborateurs de ne pas travailler sur la session administrateur du poste.
Un des objectifs sera aussi d’éviter le Shadow IT un fléau pour les DSI. Le home office peut être un facteur aggravant de ces pratiques. Vous trouverez ici un article pour mieux comprendre ce risque.
Vous trouverez ici les explications sur le site de Microsoft de cette procédure.
Attention aux emails et on limite l’utilisation du PC à des stricts fins professionnelles
En home office il faut savoir respecter une règle simple :
Ne faites pas, chez vous, quelque chose que vous ne feriez pas au bureau.
Les sites de réseaux sociaux sont des nids à virus.
Il est important de toujours verrouiller son pc lorsque l’on part (même à la maison)
N’insérez jamais une clés USB inconnu dedans.
Ne faites pas travailler les enfants sur vote pc pro.
Et surtout redoublez de vigilance sur vos e-mails.
La sauvegarde fréquente est primordiale
En considérant que le risque de virus est accru en home office, il est indispensable d’augmenter les fréquences de sauvegardes.
Si possible elles doivent être réalisées sur des environnements permettant le chiffrement.
Enfin, le VPN tu utiliseras et ton Admin système tu contacteras
Je l’admets c’est un peu plus complexe pour les PME mais s’il y a un élément sur lequel investir c’est le VPN.
La solution est simple c’est une connexion sécurisée entre le pc de vos collaborateurs et les données dans votre entreprise.
Si vos employés doivent avoir accès à des données ou des environnements hébergés en interne, il est très important qu’ils utilisent un accès sécurisé.
De plus il est également très important de leur définir un admin système à contacter en cas de doute. Il n’y a rien de pire que d’avoir un doute, le laisser passer et véroler l’ensemble d’un SI.
Les mises à jour des antivirus tu feras
Si vous n’avez pas de politique de sécurité centralisée, s’il vous plait sensibilisez vos utilisateurs sur l’importance de mettre à jour les anti-virus. C’est un geste simple et ça peut vous sauver un réseau.
Et en cas de doute, on revient à la session précédente et on appelle l’admin système et réseau.
Pour aller plus loin sur la CyberSécurité
En tant qu’employeur il y a plusieurs autres éléments concernant la sécurité de votre système d’information qui vous incombe.
Si vous voulez allez plus loin dans la compréhension des risques et l’analyse de ceux-ci,
je vous conseille, le guide d’hygiène informatique rédigé par l’ANSSI.
Ce guide est vraiment simple de compréhension et vous donnera une bonne visibilité des sécurités à mettre en place.
Et si vous n’avez pas le temps et que vous voulez aller à l’essentiel en terme de sécurité. Je vous conseille (en plus des éléments présentés plus haut) de miser sur la gestion de la stratégie des accès.
C’est une des failles de sécurité les plus courantes et il suffit d’être pragmatique pour la faire disparaître.
Pour cela vous devez :
- Vous assurez que l’ensemble des accès soient nominatifs
- Veillez à ce que les gens qui ont les accès soient présents dans la société (inventaire des accès)
- Vous assurez que les accès administrateur soient isolés sur quelques personnes de confiance
- Donnez à vos utilisateurs des coffres numériques pour stocker les clés/mots de passes…
- Privilégiez les doubles authentifications sur les accès sensibles
Ping : David LANGLADE La théorie des perspectives expliquée à mon responsable en cybersécurité