Comment sécuriser votre entreprise pendant la pandémie de COVID-19

Aux nouvelles de COVID-19, beaucoup plus d'employés de bureau travaillent à distance, car nous adhérons tous aux recommandations de prise de distance sociale mises en avant pour réduire la propagation du virus. Aujourd'hui, plus que jamais, les données d'entreprise vivent en dehors du périmètre d'un bureau. Avec un si grand nombre de personnes travaillant à distance, les organisations sont obligées de porter un regard critique sur leur sécurité de travail à distance. Du point de vue d'un attaquant, les surfaces d'attaque d'entreprise se développeront considérablement, ce qui leur permettra potentiellement d'accéder davantage aux données d'une entreprise via les réseaux domestiques des travailleurs distants, les appareils personnels et les applications cloud.

7 ÉTAPES POUR SÉCURISER VOTRE ENTREPRISE À DISTANCE

Au fur et à mesure que vos données et les employés qui y accèdent dépassent la limite de confiance ou le périmètre de votre entreprise, les attaquants peuvent tirer parti du manque de contrôles de sécurité de niveau entreprise. Un employé ne s'appuiera généralement que sur les paramètres de son routeur / modem domestique configurés par la société de télécommunications et sur la protection des points d'extrémité chargée sur son ordinateur portable professionnel. Si vous ne fournissez pas d'ordinateurs portables aux employés et que vous n'avez pas de politique officielle d'apporter votre propre appareil (BYOD) pour ceux qui sont maintenant obligés de travailler à distance, vous prenez encore plus de risques qui nécessitent des mesures de sécurité si vous devez autoriser l'accès direct à partir de appareils personnels.

Les organisations proactives doivent réfléchir à la façon dont leur surface d'attaque se développe pendant cette période et créer des modèles de menace qui s'adaptent à ces périmètres de sécurité élargis. Chaque nouveau travailleur distant devient essentiellement un autre bureau que vous devez gérer du point de vue de la sécurité. Il y a quelques bases de sécurité sur lesquelles se concentrer qui protégeront vos données à partir de zéro:

  1. Chiffrer tous les e-mails d'entreprise ;
  2. Rendre obligatoire l'utilisation de réseaux privés virtuels (VPN) pour se connecter aux ressources internes pour tous les employés distants ;
  3. Activer l'authentification multifacteur (MFA) pour les ressources et les comptes ;
  4. Utiliser une sécurité robuste des terminaux (c.-à-d. Pare-feu ou antivirus) ;
  5. Centraliser la gestion des appareils pour envoyer les correctifs aux points de terminaison et contrôler les configurations et les politiques des appareils ;
  6. Assurez-vous qu'un processus de sauvegarde et de continuité des activités approprié est en place;
  7. Utiliser des outils / modules complémentaires de confidentialité pour les navigateurs

Ces technologies ne sont pas nouvelles, mais elles améliorent considérablement le profil de sécurité d'une organisation. Il est maintenant temps de concilier ces efforts - lorsque vous êtes susceptible d'obtenir le soutien total de votre personnel exécutif pour consacrer du temps et de l'argent à ces mesures de sécurité.

Une fois que vous avez mis en œuvre les mesures de sécurité suggérées, lisez le document «BeyondCorp» de Google, qui explique en détail le concept de Zero Trust et de ne pas faire confiance au périmètre. Les étapes ci-dessus sont une excellente première étape pour sécuriser votre travail à distance.
Malheureusement, pendant nos plus grandes périodes de faiblesse, les attaquants feront tout leur possible pour exploiter nos vulnérabilités à leurs propres fins. Ensuite, nous allons entrer dans quelques exemples récents d'attaques lancées pendant la crise COVID-19 qui montrent à quelle vitesse les attaquants se déplacent pour nous exploiter pendant ces périodes.

Malheureusement, pendant nos plus grandes périodes de faiblesse, les attaquants feront tout leur possible pour exploiter nos vulnérabilités à leurs propres fins. Ensuite, nous allons entrer dans quelques exemples récents d'attaques lancées pendant la crise COVID-19 qui montrent à quelle vitesse les attaquants se déplacent pour nous exploiter pendant ces périodes.

ATTAQUES PENDANT LES TEMPS DE PANIQUE

Le ministère de la Santé et des Services sociaux (HHS) aux Etats Unis vient d'être attaqué par quelqu'un, et le FBI a lancé une enquête en cours. Pas assez de détails ont été rendus publics pour faire des affirmations ou des attributions au sujet de l'attaque, mais selon l'article de Bloomberg :
"L'attaque, qui impliquait une surcharge des serveurs HHS avec des millions de hits sur plusieurs heures, n'a pas réussi à ralentir considérablement les systèmes de l'agence, comme cela était apparemment prévu, selon l'une des personnes familières avec l'affaire. Ils ont demandé l'anonymat pour discuter les détails de l'incident sensible. "

Un autre article cite une source anonyme du FBI qui affirme que l'attaque était liée à la réponse du coronavirus HHS qui visait à ralentir sa propagation. Comme toujours pour les enquêtes en cours, il est important de se concentrer sur le pourquoi et le comment d' une attaque plutôt que de se concentrer sur qui l'a fait.

Désormais, pour vos employés, le risque proviendra très probablement des attaques d'ingénierie sociale, plutôt que des menaces massives contre les organisations gouvernementales.

INGÉNIERIE SOCIALE

Les escroqueries en ligne sont souvent plus efficaces pour les attaquants en période de peur et d'incertitude, lorsque des attaquants intelligents exploitent l'anxiété d'un individu à propos de quelque chose qui se passe dans le monde autour d'eux afin d'obtenir que cette cible leur fournisse des informations précieuses.

Il y a suffisamment d'attaques en cours ciblant les personnes à la pointe et soucieuses de la propagation de COVID-19, maintenant que la Cybersecurity and Infrastructure Security Agency (CISA) a formulé des recommandations pour aider à se défendre contre ce type d'attaques.

QUE FAIRE ?

Il est important non seulement d'alimenter les flammes de panique à propos de l'actualité COVID-19, mais plutôt de considérer l'impact sur la sécurité des données pour les organisations car les employés travaillent à distance, potentiellement à partir de différentes machines et ordinateurs portables, et de s'assurer également que vous êtes au courant que les employés sont plus enclins aux attaques d'ingénierie sociale pendant ces périodes.

Il est maintenant temps de vous assurer que votre environnement de travail à distance est aussi sécurisé que possible et de sensibiliser vos employés aux e-mails suspects, aux publications sur les réseaux sociaux et à tout autre contenu susceptible de provenir de contacts inconnus et d'étrangers.

 

Malick K. ALASSANE,
Analyste en Sécurité Informatique