Le fournisseur mondial de solutions et de services de transformation numérique et de cybersécurité, Softline, a publié certains faits clés du rapport du Boston Consulting Group sur les problèmes de cybersécurité pour le travail à distance.
Il a également précisé que « les risques ont augmenté, car dans la même proportion, la concentration de cybercriminels sur les vulnérabilités a également augmenté : des escroqueries par hameçonnage aux logiciels malveillants liés à la covid-19 », a commenté Ariel Fillipazo, Ventes de solutions de cybersécurité de Softline. « Les pirates informatiques tirent parti des systèmes de travail et de technologie décentralisés en trouvant des fissures à travers lesquelles fuir », a ajouté l'expert.
Pour mieux expliquer les risques, Softline a partagé une liste des principaux risques lorsque nous travaillons à domicile :
1. Campagnes de phishing. Ils restent le principal mode d'attaque, car cela dépend à près de 100% du facteur humain. « Quelle que soit la protection du système, si l'utilisateur tombe dans le piège de cliquer là où il ne devrait pas cliquer ou de laisser ses données sans être clair sur les risques, la sécurité s'effondre », explique Fillipazo.
2. Campagnes de Troie. Ce type d'attaque se produit à l'insu de l'utilisateur au moment où elle se produit. Le cybercriminel établit des connexions d'accès à distance qui aboutissent finalement à des dénis de service (DoS), à l'exécution de processus non autorisés ou à la paralysie de tâches essentielles à une entreprise.
3. Botnets. C'est l'une des plus grandes menaces de ces dernières années. Dans cette modalité, ils ciblent les anciennes vulnérabilités des produits IoT afin d'accroître la puissance de l'attaque. En l'absence de mises à jour de sécurité, les pirates informatiques en profitent pour se faufiler dans les informations les plus sensibles des entreprises.
4. Exécution de code à distance. Il s'agit d'un type d'attaque très sophistiqué. Il permet aux attaquants d'accéder au serveur mère de l'entreprise et d'installer des logiciels malveillants afin de voler des informations ou d'arrêter des processus clés pour une organisation.
Cela peut vous intéresser : Retard dans la livraison des stations TransMilenio, qui ne fonctionnent toujours pas
Voici quelques conseils donnés par le spécialiste de Softline :
1. Formation du personnel. Les cybercriminels étant en constante évolution, les employés sont également tenus de se tenir au courant des menaces les plus courantes.
2. Utilisation d'applications sécurisées pour créer des réseaux privés virtuels (VPN) et disposer de pare-feu et d'anti-programmes malveillants. Il s'agit de deux outils facilement accessibles pour les organisations.
3. Activation automatique des mises à jour de sécurité sur les appareils de l'entreprise L'équipe informatique de l'entreprise est la clé pour maintenir les processus à jour sans avoir à investir beaucoup de temps.
4. Vérification des réseaux WiFi de chaque employé. Il s'agit de la première porte de sécurité pour les organisations. L'équipe de sécurité doit donc vérifier la sécurité du réseau ou ne pas accepter de réseaux ouverts.
C'est ainsi qu'il a été conclu qu'avec un système de sécurité robuste pour les entreprises, un mode de travail hybride peut être établi qui augmente la productivité des organisations de 28%, selon les données de la Confédération des employeurs de la République mexicaine (Coparmex).
CONTINUEZ À LIRE :