Covid-19 et Cyberattaques : la cybersécurité ne s’improvise pas.
La pandémie de Covid-19 n’a pas de frontières. Nous mesurons alors à quel point il est urgent de faire plus attention à la sécurité de ses appareils et systèmes informatiques.
Depuis le début de la crise sanitaire, la majorité de la population travaille de chez soi avec son ordinateur soit professionnel soit personnel. Or cela est très risqué pour la sécurité des serveurs de l’entreprise, car cela multiplie les différentes surfaces d’attaque. Les managers devraient absolument demander à leurs salariés de s’assurer d’avoir un mot de passe fort, et que leurs accès soient sécurisés par des antivirus à jour.
Au-delà de son caractère inédit et unique, cette vague de télétravail a forcé en quelque sorte les managers à faire confiance à leurs salariés : comment s’assurer qu’ils n’utilisent pas de plateformes de divertissement sur leur temps de travail ?
Il est alors facile pour les entreprises de limiter l’accès aux VPN depuis la maison. Par exemple, il est simple de bloquer YouTube. Mais c’est un réseau aussi professionnel à contrario d’applications telle que Twitch qui est avant tout un divertissement.
Retour sur Zoom :
Tout le monde utilise cette application et il est dur, par ces temps, de lutter contre son usage. En tant qu’expert en cybersécurité, F-Secure sait que ZOOM a eu des problèmes de sécurité avec notamment des intrusions d’inconnus dans des conversations privées. Maintenant ce problème a été relativement bien traité et la question de la vie privée a pris le pas, mais on ne sait pas avec certitude l’usage qu’est fait des données. Nous avons remarqué récemment que Zoom s’est éloignée de Facebook, à qui elle fournissait les données de ses utilisateurs.
Autre point, ZOOM doit être utilisé avec soin.
● Ne pas partager ses liens ROOM publiquement.
● S’ils sont partagés publiquement, mettez un mot de passe puisque des gens extérieurs peuvent vous rejoindre sans que vous y preniez garde.
Ne partagez pas vos identifiants publics.
Augmentation des Hoax :
Ils sont de plus en plus fréquents.
Les fake news se propagent. Il faut faire attention à vos mails et ne pas partager n’importe quoi. On a vu que certaines tentatives de phishing utilisent fréquemment un article de presse véritable pour renforcer l’ambiguïté dans l’esprit des utilisateurs. Ainsi le Whatsapp hoax sur la version Gold se basait sur un article de la BBC.
Les criminels en ligne prennent avantage de la situation :
Spams ; phishing campaigns… toutes ces attaques se multiplient. On l’a vu avec Kobe Bryan et avec le Covid-19, cette campagne de mails véreux est bien le pire exemple récent puisqu’il jouait sur la santé du lecteur en insistant sur comment le destinataire aurait pu être contaminé par le coronavirus.
De plus dans ce genre de cas, il y a souvent un fichier Excel joint qui contient un virus. Toujours vérifier à deux fois avant de cliquer sur n’importe quel fichier !
Les applications dites chiffrées :
Attention, elles ne chiffrent pas de bout en bout. Telegram ne […..]
Source:: Covid-19 et Cyberattaques : la cybersécurité ne s’improvise pas.
