Surmonter les défis de la sécurité du travail à domicile

Il ne fait aucun doute que l’arrivée du COVID-19 a considérablement affecté tous les aspects de la cybersécurité, car les attaquants se sont sentis encouragés à cibler les cols blancs nouvellement confinés à domicile. Profitant d’un niveau déjà élevé d’anxiété et de peur imprégnant la sphère publique, ces criminels ont lancé une vague de campagnes de spam, d’attaques de ransomwares et d’infiltrations de logiciels malveillants.Le passage soudain au travail à domicile a forcé de nombreux employés à devenir leur propre informatique. département – gestion des correctifs, des mises à jour de sécurité et des problèmes de connectivité. Naturellement, le manque d’expertise professionnelle affiché dans bon nombre de ces tâches a également permis aux cybercriminels de trouver plus facilement des liens faibles à exploiter.Selon Pieter Nel, directeur régional de la SADC chez Sophos, les verrouillages à travers le monde ont été accompagnés d’un flot de escroqueries, encouragées par le courrier indésirable. Les campagnes de spam les plus efficaces, après tout, introduisent un sentiment d’urgence, exigeant que le destinataire agisse immédiatement sur le message. « Il s’agit d’une astuce psychologique bien connue utilisée par ces criminels, même dans le meilleur des cas. Étant donné que COVID-19 avait déjà tout le monde sur un déclencheur capillaire dès le départ, la plupart des spammeurs n’ont même pas eu à faire d’efforts particuliers « , explique Nel. » Le rapport de sécurité Sophos 2021 indique qu’un phénomène croissant au cours des premiers mois de la lockdowns était celui des enregistrements de domaine. En quelques semaines, les gens enregistraient des milliers de nouveaux noms de domaine par jour, qui contenaient des combinaisons des chaînes COVID-19, Corona et virus.  » Alors que certains des sites étaient des blagues évidentes, poursuit Nel, de nombreux autres étaient similaires à ceux utilisés par les autorités sanitaires légitimes, régionales ou nationales. Bien que seul un petit pourcentage – inférieur à 1% – ait été identifié comme étant associé à du phishing ou à des logiciels malveillants, il est facile de voir comment des personnes pourraient rapidement être dupées par un site criminel qui ressemble tellement à un site authentique. « Le rapport note également que de nombreux effectifs dispersés et distants ont été touchés par des attaques de ransomwares, les criminels bloquant l’infrastructure cloud de la même manière qu’ils ciblaient les machines physiques. N’oubliez pas que les ransomwares peuvent crypter un disque dur virtuel ou un stockage objet aussi facilement que le stockage physique. « Il a été constaté que la majorité des incidents de sécurité impliquant le cloud computing étaient dus à deux causes principales: les informations d’identification volées ou hameçonnées, ou les erreurs de configuration qui ont conduit violations. En fait, sept sur 10 des plus de 3 700 professionnels de l’informatique interrogés pour le rapport ont affirmé que l’infrastructure cloud qu’ils prennent en charge avait subi une violation au cours des 12 mois précédant l’enquête. « Nel ajoute que la nature unique de la menace posée par COVID-19 signifiait que les spammeurs malveillants pouvaient jouer sur les peurs et le désir de savoir des gens. À l’échelle mondiale, il y a eu une explosion de piratage criminel; utilisant la maladie comme leurre, les spammeurs ont déguisé des messages tels que des communiqués officiels de l’Organisation mondiale de la santé, du CDC aux États-Unis, du NHS britannique et de diverses sociétés pharmaceutiques. « Le rapport indique clairement que le travail à domicile représente un nouveau défi majeur en étendre le périmètre de sécurité d’une organisation à des milliers de réseaux domestiques, qui sont protégés par des niveaux de sécurité très variables. Malgré cela, de nombreuses personnes trouvent que l’approche actuelle est, à bien des égards, une amélioration. Conscients des avantages pour l’entreprise, les employés et l’environnement, davantage de bureaux ont également décidé de continuer à autoriser le travail à distance, même après la fin des verrouillages. « Au fur et à mesure que cela continue, les périmètres la main-d’œuvre dans leurs régions éloignées. Cela signifie que le sérieux avec lequel nous considérons le rôle des réseaux domestiques comme la dernière ligne de défense devra augmenter massivement. Essentiellement, dans la « nouvelle normalité », le modem dans le placard du hall est devenu le périmètre du réseau. Cela signifie que pour le personnel de sécurité et les organisations, il est désormais nécessaire de repenser complètement la manière de fournir à ce nouveau périmètre une défense en profondeur « , conclut Nel. Pour lire le rapport de sécurité Sophos 2021 complet