Covid-19 & risques informatiques : comment faire face à la cybermenace ?
La Covid-19 n’est malheureusement pas la seule menace active de ces derniers mois. Sans mettre sur le même plan les équipes médicales et les équipes informatiques, ces dernières doivent elles aussi lutter depuis mars dernier contre des cyberattaques aussi nombreuses que sournoises. Comment les détecter, quelles conduites adopter pour y faire face ? Nos réponses dans cette nouvelle rubrique consacrée aux "nouvelles technologies".
Coronavirus : une aubaine pour les hackers
Une hausse des attaques sur internet
INTERPOL, l’ANSSI, l'ENISA, tous les éditeurs de sécurité et les organes d’État en charge des questions de sécurité sont unanimes : la Covid-19 a conduit à une hausse des cyberattaques et ce, dans tous les domaines. Selon INTERPOL, l’augmentation du rythme de ces cyberattaques serait même alarmante.
Dernières victimes en date : TWITTER, CANON ou encore GARMIN. Barack OBAMA et Bill GATES ont vu leur compte TWITTER piraté. Les attaquants ont réussi àexploiter des accès sur les serveurs internes de l’entreprise. La société japonaise CANON a été victime d’un ransomware qui a occasionné un vol de données estimé à plus 4 de 10 To. GARMIN a vu ces services rendus inaccessibles à des millions d’utilisateurs durant plusieurs jours.
La pénurie : un ingrédient idéal pour le phishing
La Chine étant l’usine du monde et l’usine du monde étant à l’arrêt, les fortes demandes face à la faiblesse de l’offre ont engendré des pénuries dans plusieurs secteurs.
Les équipements informatiques de type laptop étaient quasiment introuvables, toutes les sociétés ayant passé commande auprès de DELL, LENOVO, HP, etc., ont eu bien du mal à équiper leurs employés dans le cadre du télétravail. La peur comme la pénurie sont souvent exploitées par les pirates. C’est donc tout naturellement que de nombreux phishing, renvoyant vers des faux sites aux offres très attractives sur des équipements informatiques, ont fleuri sur les réseaux. Dès le mois de mars, on estimait à plus de 16 000 le nombre de noms de domaine enregistrés portant un lien avec la Covid-19. Ces nombreux faux sites proposant des masques, du gel hydroalcoolique ou des équipements informatiques ont permis la récupération d’informations personnelles (nom, prénom, email, coordonnées bancaires,etc.) par les pirates à l’origine des campagnes de phishing. Mais ces sites ne se limitaient pas nécessairement à la vente de produits. Des campagnes de collectes de fonds au profit de l’OMS, par exemple, furent nombreuses. Ces fausses campagnes n’avaient pour seul réel objectif que de déployer sur vos postes informatiques "un cheval de Troie " permettant d’octroyer un accès à distance au pirate à l’origine du phishing.
(...) Extrait du dernier numéro Maître n° 252 : feu vert sur le véhicule professionnel .
Connectez-vous pour lire la suite dans "L'e-kiosque"