Comme le disait Pierre Lalonde : « Roum dum dum wa la dou c'est le temps des vacances.»
Car il est vrai que les vacances d’été sont attendues avec impatience par les cybercriminels, non pas pour se détendre et passer du bon temps avec leurs proches, mais plutôt pour cibler les entreprises en vue maximiser le montant de leur triple extorsion.
Les adversaires ne font pas les mêmes projets de vacances que nous!
Différentes études, incluant celles du FBI, mettent en évidence une augmentation inquiétante, en nombre et en ampleur, des cyber attaques se produisant les jours fériés, les fins de semaine et pendant le temps des vacances.
De son côté, le CISA (Cybersecurity and Infrastructure Security Agency ) rappelle aux organisations de rester vigilantes pendant les vacances, car "les adversaires ne font pas les mêmes projets de vacances".
La raison est évidente : Les adversaires profitent des périodes où les entreprises sont les moins bien armées pour se protéger, par manque de personnel ou à cause d’un relâchement de la vigilance des usagers.
C’est qu’en effet, l'été correspond à une période d’accès à distance accru combinée à une possible ignorance en ce qui concerne l'utilisation du Wi-Fi public.
En même temps, une partie du personnel de sécurité de l’entreprise étant également en vacances, la détection et la réponse aux menaces a tendance à s’allonger.
Accès à distance à partir de réseaux Wi-Fi non sécurisés
De nombreuses personnes qui s'absentent du travail pendant de longues périodes ressentent la pression de vérifier leurs courriels pendant leur absence. Ils sont donc tentés d’utiliser un réseau Wi-Fi non sécurisé pour répondre aux courriels ou aux données et aux applications corporatives, mettant ainsi la compagnie à risque.
Le CISA recommandent l'utilisation d’un VPN lors de l'utilisation du WiFi public.
Les services VPN permettent de travailler dans des cafés, des hôtels, des aéroports ou d'autres lieux publics, de telle manière à emporter la sécurité d'un VPN avec vous, où que vous soyez.
Utilisation d’appareils publics
Aujourd'hui, avec les services Cloud, et le bureau à distance, il est possible d’utiliser n'importe quel appareil pour accéder aux informations corporatives.
Il faut cependant faire preuve d'une extrême prudence lorsque vous utilisez un ordinateur public. Des pirates informatiques peuvent y avoir installé un enregistreur de frappe ou d’autres logiciels malveillants pour voler vos identifiants, code d'accès et mots de passe.
L’usage des appareils publics devrait être limité exclusivement à l’accès à des informations publiques ne nécessitant aucune authentification.
Et vous devriez utiliser votre appareil de compagnie pour vous connecter à votre session professionnelle et utiliser votre appareil personnel pour faire des transactions personnelles.
Moins de personnel pour veiller à la cybersécurité
Avec une partie du personnel de sécurité en vacances, il y a fort à parier que le temps de réponse aux incidents va augmenter, mettant ainsi l’entreprise à risque.
Il est dès lors essentiel de prendre les mesures permettant d’assurer une couverture adéquate en externalisant une partie des services de sécurité, pendant les vacances de membres de votre équipe.
Si, comme beaucoup de nos clients, vous n’avez pas les moyens, les ressources ou l’expertise pour contrer les menaces, les services de sécurité gérée de Present peuvent être la solution gagnante.
Pour conclure
Les criminels profitent des départs en vacances pendant l’été pour tenter d’exploiter des entreprises.
Cela rend d’autant plus important le droit à l’oubli, certes temporaire, consistant à déconnecter du travail pendant les vacances.
Il est moins coûteux, plus facile et moins risqué de se protéger des attaques que de faire face aux conséquences d’une préparation insuffisante. De ce point de vue, la période des vacances est certes plus risquée, mais elle a pour effet de surtout mettre en lumière la nécessité d’une approche de sécurité adaptée aux menaces actuelles.
