Les recherches montrent que plus de 16 millions de menaces de cybersécurité liées à Covid-19 ont été détectées en 2020 – une année où nombre de nos entreprises, industries et secteurs ont donné la priorité au travail en ligne.
Ces attaques de cybersécurité allaient d’URL malveillantes aux spams et aux logiciels malveillants – et nombre d’entre elles faisaient directement ou indirectement référence à la pandémie mondiale, tandis que d’autres impliquaient des escroqueries Covid-19. Sur ces 16 millions de menaces, près de 90% étaient du spam malveillant.
«Alors que le monde passait rapidement (et de manière inattendue) à un modèle de travail à distance, la transformation numérique a été propulsée vers l’avant et les entreprises du monde entier ont été confrontées à des vulnérabilités et des failles de sécurité résultant du travail des employés à domicile», déclare Zaheer Ebrahim, ingénieur commercial senior. chez TrendMicro.
La protection de votre organisation et de vos employés est essentielle car le travail à distance et les environnements de travail hybrides sont devenus des affaires comme d’habitude.
Ebrahim partage quatre considérations simples pour protéger votre entreprise contre les cybermenaces:
Contrôles de périphérie, périmètre et paramètres
Les cyberattaques peuvent se produire à travers différents points d’entrée de l’entreprise. C’est pourquoi il est essentiel de comprendre comment activer les paramètres de sécurité pour les points de terminaison, les applications cloud, la messagerie électronique et le Web. L’utilisation de solutions de sécurité qui fournissent des informations proactives sur les menaces mondiales contre les menaces zero-hour garantit que vous êtes toujours protégé.
La politique, le processus et les procédures sont indispensables
Les documents de politique internes et les guides de bonnes pratiques devraient être non négociables pour toute organisation avec des employés distants, y compris pour informer les employés, nouveaux et actuels, des attaques de phishing, des URL potentiellement dangereuses ou même des e-mails de l’entreprise.
S’il est connecté, il doit être protégé
En 2020, le nombre d’attaques malveillantes liées aux smartphones a augmenté de 67% par rapport à 2019, y compris Cerberus, un cheval de Troie bancaire Android qui permettait aux attaquants d’infecter et de prendre le contrôle des appareils Android, permettant aux attaquants de mener des attaques par superposition, de prendre le contrôle des SMS et de récolter la liste de contacts de la victime..
Les meilleures pratiques à garder à l’esprit pour les smartphones incluent:
* Mettre en œuvre les mêmes meilleures pratiques de sécurité contre les menaces réseau courantes;
* Protéger physiquement les appareils mobiles contre les menaces et la falsification; et
* Installer des solutions de sécurité mobile et des solutions de sécurité mobile multicouches.
Investissez dans la formation à la sécurité pour les utilisateurs
Les employés ignorants sont souvent les maillons les plus faibles des chaînes de sécurité d’entreprise. La mise en place de sessions de formation régulières et le partage des compétences est cruciale pour permettre aux employés de se protéger eux-mêmes et de protéger l’organisation.
«L’incapacité de planifier et de se prémunir contre cette nouvelle génération de cybermenaces reste l’une des plus grandes chutes pour les organisations», conclut Ebrahim. «Les conclusions de notre rapport annuel sur la cybersécurité 2020 montrent que le passage à une main-d’œuvre distante a ouvert un monde de nouvelles vulnérabilités qui pourraient nuire gravement à la situation financière et à la réputation des organisations du monde entier.
« Il ne s’agit pas seulement d’apprendre aux employés à reconnaître les méthodes les plus récentes et les signes de tentatives de violation potentielles, mais aussi à changer les comportements des employés et à créer une culture de responsabilité pour les appareils personnels et professionnels, ainsi que les habitudes en ligne. »