Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Crise du coronavirus : un afflux massif vers le travail à domicile crée une opportunité pour les pirates informatiques,
Selon des experts en cybersécurité

Le , par Stan Adkens

67PARTAGES

3  0 
Alors que la pandémie du coronavirus a infecté plus de 210 000 personnes et en a tué 8 700 (selon les données de Reuters) dans le monde, renvoyant les gens travailler et étudier depuis chez eux, ces nouvelles habitudes pourraient profiter aux cybercriminels. En effet, les travailleurs emportant avec eux leurs ordinateurs portables et les données de leur entreprise, les experts en cybersécurité disent que les pirates informatiques suivront, cherchant à profiter de la situation et à infiltrer les entreprises, a rapporté Reuters dans une récente publication.

Reuters a rapporté que les responsables gouvernementaux aux États-Unis, en Grande-Bretagne et ailleurs ont lancé des avertissements sur les dangers inhérents à cette nouvelle population de travailleurs éloignés des bureaux, tandis que les entreprises technologiques voient augmenter les demandes d'aide pour sécuriser ces travailleurs à distance. Chez Cisco Systems Inc, par exemple, le nombre de demandes d'aide à la sécurité pour soutenir la main-d'œuvre à distance a été multiplié par dix au cours des dernières semaines, d’après Reuters.


« Des gens qui n'ont jamais travaillé à domicile auparavant essaient de le faire et ils essaient de le faire à grande échelle », a déclaré Wendy Nather, conseillère principale de la société Duo Security de Cisco, qui a passé les dix dernières années à travailler à domicile pour divers emplois. Elle a aussi déclaré que la transition soudaine impliquerait une plus grande marge d'erreur, une pression supplémentaire sur les employés spécialisés dans l'information, et une alternative supplémentaire pour les cybercriminels qui espèrent tromper le personnel en lui faisant falsifier ses mots de passe.

Selon les experts en cybersécurité, les cybercriminels déguisent les messages de vol de mots de passe et les logiciels malveillants en alertes, avertissements ou applications sur le thème du coronavirus. Reuters a rapporté que certains chercheurs ont découvert des pirates informatiques se faisant passer pour le Centre américain de contrôle et de prévention des maladies dans le but de s'introduire dans les courriers électroniques ou d'escroquer les utilisateurs de bitcoin, tandis que d'autres ont repéré ces criminels utilisant une application malveillante sur le thème du virus afin de détourner des téléphones Android.

La pandémie du coronavirus semble être également exploitée par les cyberespions avancés. En effet, selon Reuters, des chercheurs de l'entreprise israélienne Check Point ont découvert, la semaine dernière, des pirates informatiques soupçonnés d'être soutenus par l'État qui utilisent une mise à jour de coronavirus piégée pour tenter de s'introduire dans un réseau non identifié du gouvernement de la Mongolie.

Selon un récent rapport de Verizon, fournisseur américain de communications, alors que les États-Unis sont fermés au reste du monde et que les Américains sont encouragés à rester chez eux, le trafic Web global a augmenté de près de 20 %. Selon les données de Verizon, l'utilisation du réseau privé virtuel (VPN) a également augmenté de 34 %, probablement en raison du nombre d'utilisateurs travaillant à domicile et se connectant aux réseaux sécurisés de leur entreprise.

Reuters a rapporté que les autorités américaines de la cybersécurité ont publié vendredi un avis conseillant aux entreprises de mettre à jour leurs VPN et de se prémunir contre une vague de courriels malveillants visant une main-d'œuvre déjà désorientée et sous-pression. Mardi, le Centre national de cybersécurité britannique a également publié un dépliant de six pages destiné aux entreprises gérant des employés à distance, selon Reuters.


Les cybercriminels sont attentifs à la nouvelle tendance au travail à domicile « et ils font ce qu'ils peuvent pour l'utiliser afin de s'infiltrer dans les organisations », a déclaré Esti Peshin, chef de la division cybernétique de la société Aerospace Industries, société d’État israélien et le plus grand entrepreneur de défense du pays, a rapporté Reuters.

L’assouplissement des restrictions d’accès aux réseaux d’entreprise pourrait profiter également aux cybercriminels

De nombreux travailleurs transfèrent les données de leur employeur depuis des réseaux d'entreprise gérés par des professionnels vers des installations WiFi domestiques protégées par des mots de passe de base. Selon les experts en cybersécurité, certaines organisations assouplissent les restrictions afin de permettre aux employeurs d'accéder aux informations essentielles au travail depuis leur nouveau lieu de travail à domicile.

Le travail à domicile n’expose pas seulement les employés à des menaces technologiques. Ils peuvent également subir d’autres menaces comme le vol ou la perte d'équipements électroniques ou la simple erreur humaine des employés qui s'adaptent à un nouvel environnement de travail, certains d’entre eux étant à leur première situation de travail à domicile.

Nather de Cisco a déclaré que la nouvelle population d'employés travaillant à domicile pourrait également être une aubaine pour les escrocs du support technique, des imitateurs qui prétendent essayer de résoudre un problème informatique dans le but de prendre le contrôle de l'ordinateur d'une cible, a rapporté Reuters.

M. Peshin d’Israël a aussi déclaré que les réseaux utilisés par les écoliers et les étudiants étaient également menacés, car ils sont obligés de suivre des cours en ligne depuis leur domicile parce que leurs institutions ont été fermées pendant la crise. « Les sites d'apprentissage à distance ont tendance à ne pas être chiffrés et à ne pas être sûrs », a déclaré M. Peshin, les qualifiant de « terrains très mûrs pour des cyberattaques contre les enfants ».

Source : Reuters

Et vous ?

Qu’en pensez-vous ?
Selon vous, comment les entreprises peuvent-elles préparer leurs employés à cette menace ?

Lire aussi

Certains opérateurs mobiles européens partagent les données de localisation des utilisateurs avec les autorités sanitaires, dans la lutte contre le coronavirus
Attestation et justificatif de déplacement en France : la version numérique n'est plus acceptée, seul le format papier est autorisé
Open source : la solution au manque de respirateurs utilisés contre le coronavirus ? Des pistes à base de plateformes comme Arduino émergent à côté de prototypes de systèmes mécaniques à bas coût
Microsoft autorise ses employés à travailler à domicile, alors que la nouvelle épidémie de coronavirus continue de se propager dans les pays du monde entier

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de forthx
Membre éclairé https://www.developpez.com
Le 19/03/2020 à 21:08
Qu’en pensez-vous ?
Je ne sais pas trop quoi penser, c'est normal ? je n'irais pas jusqu’à dire prévisible compte tenu de la situation, mais tout de même, je ne peux pas dire que ca me surprend.

Selon vous, comment les entreprises peuvent-elles préparer leurs employés à cette menace ?
Sur une situation exceptionnelle la préparation sera minime car coûteuse face au risque.
J'ai envi de dire que le vrai problème ce n'est pas "comment" mais "quand".
Après coup il est facile de dire qu'on aurais pu préparer les gent en effectuant des sessions de télétravail. Avant, c’était moins trivial.
Certains on été sensibilisé et sont capable de filtrer quelques pièges en temps normal. Mais on n'est pas non plus en temps normal.
On fait tous des erreurs. Qui n'a jamais cliquer au radar dans une situation de fatigue ? La on a une situation de stress (changement des habitudes, ambiance anxiogène).
Il n'y a pas de remède miracle. On prévient ce que l'on peut et on soigne le reste .
0  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 19/03/2020 à 22:39
Bonsoir,

Qu’en pensez-vous ?
C'est tout à fait vrai

Selon vous, comment les entreprises peuvent-elles préparer leurs employés à cette menace ?
Hormis la communication et surveiller le trafic , je ne vois pas comment faire ... Puis en ces temps ou le nombre d'information explose ... nombreux seront ceux à passer outre ou mettre les mails ... à la poubelle sans les lires ...

D'ici la fin d'année le nombre de violation de données va exploser !
0  0