Nous informons, nous communiquons
Nous informons, nous communiquons

Retour au travail : soyez vigilant !

Le retour au bureau, que ce soit après des vacances ou bien lors du passage du télétravail à plein temps à un modèle hybride, s'accompagne

Le retour au bureau, que ce soit après des vacances ou bien lors du passage du télétravail à plein temps à un modèle hybride, s'accompagne d'habitudes et de risques inquiétants en matière de sécurité. Si les vacances ne sont pas encore un lointain souvenir, il est fort probable qu'une grande hygiène en matière de sécurité le soit. Les entreprises se doivent donc de donner la priorité à la sensibilisation et à la formation en matière de cybersécurité à l'approche de la nouvelle année. Anna Collard, SVP Content Strategy & Evangelist chez KnowBe4 (www.KnowBe4.com) AFRICA, souligne que les surfaces d'attaque ont augmenté lorsque les employés sont retournés au bureau dans le cadre d'un modèle hybride ; en d'autres termes, les entreprises et les employés doivent se préoccuper d'encore plus de vulnérabilités.

« Il devient important de donner la priorité à la sensibilisation des employés à la sécurité et au bien-être numérique autant qu'à leur santé physique et mentale, et à leur bien-être lorsqu'ils reprennent le travail », explique-t-elle. « Les RH ont pour mission de savoir si les personnes sont fatiguées, débordées et trop anxieuses afin de leur apporter le soutien dont elles ont besoin ; cela doit néanmoins s'étendre à la sécurité. Les personnes fatiguées et débordées sont des cibles plus faciles. Les personnes distraites le sont encore plus car elles ne sont pas aussi rigoureuses qu'elles le devraient en matière de sécurité. »

La réunion virtuelle est l'une des sphères dans lesquelles le cerveau de l'après-vacances peut très bien causer une brèche dans l'entreprise. Soudain, vous recevez dans votre boîte de réception une tonne d'e-mails vous invitant à des réunions. Zoom le mardi, Teams le mercredi, six autres le vendredi. Le problème, c'est que certaines de ces invitations peuvent en fait être une forme d'ingénierie sociale: de fausses réunions conçues pour ressembler aux vraies, mais destinées à capturer des informations essentielles ou à commettre un piratage malveillant. En septembre 2022, plusieurs vulnérabilités ont été découvertes dans Zoom (https://bit.ly/3IDyeX0). Par exemple, ces vulnérabilités ont permis à un pirate de rejoindre une réunion à distance et de télécharger des fichiers. En mai 2022, les utilisateurs ont été incités à télécharger une version plus vulnérable de Zoom, ce qui a permis aux cybercriminels d'y accéder plus facilement.

Microsoft Teams n'a pas non plus été épargné. En 2022, la plateforme a connu une hausse significative des attaques par hameçonnage et via des programmes malveillants et il est peu probable qu'elle en sorte indemne en 2023. Ces deux plateformes ont un tel volume d'utilisateurs et de cas d'utilisation qu'elles constituent une cible très lucrative: il suffit qu'une personne commette une erreur pour que les pirates passent à l'action.

« Il existe plusieurs zones de risque lorsqu'il s'agit de réunions en ligne. La première est de cliquer sur un faux lien. Les gens sont tellement habitués à voir ces invitations à des réunions qu'ils ont tendance à cliquer dessus sans réfléchir », explique Anna Collard. « Ce risque est accru par le fait que les entreprises travaillent souvent avec des prestataires de services tiers ou des indépendants qui envoient leurs propres demandes de réunion. Il devient de plus en plus difficile de distinguer les vraies demandes de réunion des fausses. Cela souligne vraiment la nécessité d'une formation et d'une sensibilisation continues à la cybersécurité, ainsi que de disposer de listes de fournisseurs approuvés afin que seules leurs demandes de réunion soient acceptées. »

Un autre problème réside dans le fait que les gens sont maintenant habitués à travailler sur plusieurs plateformes, sites et périphériques. Cela signifie qu'ils doivent jongler avec plusieurs mots de passe, des processus d'authentification multifactorielle (AMF) et des contraintes de temps. Il est facile de faire des erreurs quand on est submergé de travail et qu'on manque de pratique. Même l'AMF est devenue un champ de mines, les pirates informatiques trouvant des moyens innovants pour amener les gens à saisir leurs codes dans de faux systèmes ou à les communiquer par téléphone.

« Les cybercriminels et leurs attaques deviennent de plus en plus intelligents au fil des clics », conclut Anna Collard. « Les menaces augmentent, les vulnérabilités seront toujours un problème, et c'est le moment de rappeler aux utilisateurs qu'ils doivent être vigilants afin que la nouvelle année ne soit pas marquée par un nouveau piratage. Commencez 2023 avec une formation et une sensibilisation qui renforceront les messages et rappelleront aux gens comment détecter et éviter les menaces. »


Distribué par APO Group pour KnowBe4.

Les Tops Populaires


Aujourd'hui
Dernier 7 jours
Dernier 30 jours
Copyright 2024 © inf-communication.com. Tous droits réservés.
Pense Web - Vente de billets en ligne