Comment les pirates informatiques exploitent COVID-19 et comment les entreprises devraient s'organiser

  • Un service organisation et informatique dans l'entreprise, pourquoi ? Comment ? - Claude Saint-Antonin - Livre
    Occasion - Bon Etat - Organisation GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Comment s'organiser au quotidien - Daniel Ollivier - Livre
    Occasion - Bon Etat - Organisation GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • AGT Kit de crochetage 19 pièces avec kit d'extension 5 pièces
    Vous vous êtes toujours demandé comment fonctionnait une serrure et comment vos héros faisaient pour les crocheter aussi simplement ? Amusez-vous avec ce kit de crochetage : la serrure transparente vous permet de comprendr...
  • Exercices commentés d'informatique-programmation CNAM niveau 2 - Collectif - Livre
    Occasion - Bon Etat - Masson GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Histoire d'innover ou comment l'innovation vient aux entreprises - Anvar - Livre
    Occasion - Bon Etat - Interéditions GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • C'est possible ! voici comment... Lettre ouverte à notre prochain(e) président(e) - Institut De L'Entreprise - Livre
    Occasion - Bon Etat - Laffont GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Succession et transmission de l'entreprise. Comment assurer sa stabilité - Didier Mendelsohn - Livre
    Occasion - Bon Etat - Pliures - Weka GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Comment faire carrière dans l'entreprise - Julien Clerc - Livre
    Occasion - Bon Etat - La stratégie et ses tactiques - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • La diversité dans l'entreprise. Comment la réaliser ? - Yazid Sabeg - Livre
    Occasion - Bon Etat - Organisation GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Comment tourne une entreprise. Et initiation à l'analyse financière - François Giese - Livre
    Occasion - Bon Etat - CLET GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Comment vivre heureux ? dans l'entreprise, dans la société - Marcel Penvern - Livre
    Occasion - Bon Etat - Taché - La pensée universelle - Poche - Structure Coopérative d'insertion à but non lucratif.
  • Fêtez Halloween. Comment préparer organiser et réussir la fête des sorcières des vampires et des fantômes - Agnès Behar - Livre
    Occasion - Etat Acceptable - Pliures, Page de garde ?crite, Jauni, 4e marqu?e - Fêtes d'hier et d'aujourd'hui - Grand Format - Structure Coopérative d'insertion à but non lucratif.

Alors que de nombreuses personnes font désormais du télétravail à cause du virus corona, les entreprises sont confrontées à des défis de cybersécurité sans précédent. Surtout ceux des hackers désireux de profiter de la crise. Des milliers de sites Web liés à COVID-19 sont lancés par des cybercriminels.

Malheureusement, les enregistrements de domaine avec un thème COVID-19 sont 50% plus susceptibles de cibler des personnes malveillantes.

La plupart de ces sites contiennent des escroqueries par phishing qui exploitent à la fois les consommateurs et les employés anxieux pour suivre ce qui se passe. Le trafic vers ces sites malveillants est dirigé par des campagnes de courrier électronique malveillantes qui utilisent des escroqueries par hameçonnage et même des tactiques d'ingénierie sociale pour inciter l'utilisateur à agir.

Les ransomwares sont également en augmentation. Récemment, une application de suivi appelée "COVID19 Tracker" a été cachée derrière l'apparition d'un tracker de carte de géolocalisation sur l'épidémie de coronavirus. C'était en fait un ransomware qui pouvait verrouiller un téléphone et exiger un paiement de 100 $ dans les 48 heures.

L'explosion des menaces a attiré l'attention du FBI, qui a mis en garde contre une augmentation des délits de coronavirus frauduleux. Quelques exemples de cybercriminalité: faux courriels du ministère de la Santé, courriels de phishing liés aux contrôles de stimulation et promotion de faux traitements COVID-19 et / ou de produits tels que des respirateurs, des lunettes et des vestes de protection.

Bien qu'il existe une multitude d'informations disponibles en ligne sur COVID-19, les télétravailleurs doivent veiller à ne pas cliquer sur des sites Web et des liens frauduleux.

Les entreprises se tournent vers les VPN pendant l'épidémie

Avec des dizaines de millions de personnes travaillant en dehors du réseau d'entreprise, les entreprises risquent d'attaquer leurs données internes. La montée en puissance des services de visioconférence, d'accès à distance et VPN à domicile a considérablement augmenté la surface d'attaque que les pirates peuvent utiliser pour pénétrer dans un réseau.

Les VPN sont une cible claire, car ils sont utilisés par les entreprises pour sécuriser les communications avec les réseaux d'entreprise. Aux États-Unis, les VPN augmenteraient à + 150% avec la diffusion de COVID-19. Avant cela, il y avait déjà des préoccupations concernant la sécurité VPN. C'est pourquoi tous les pays touchés par COVID-19, y compris la France, ont émis un avertissement mettant en évidence des vulnérabilités spécifiques au télétravail ciblant les cyberattaques potentielles des VPN. L'avertissement conseille d'utiliser l'authentification multifacteur sur toutes les connexions VPN pour augmenter la sécurité.

Soyez productif en travaillant à domicile

COVID-19 taxe sans aucun doute la capacité des travailleurs à rester productifs. En cette période critique, voici quelques outils et idées qui peuvent rendre le télétravail plus facile à gérer.

  • Créez votre propre espace de travail. Pour de nombreux employés, la création d'un bureau à domicile est une expérience complètement nouvelle. Cela va bien au-delà de la simple possession d'un ordinateur portable ou de bureau. Après avoir identifié un espace de travail spécial, les utilisateurs doivent inventorier les éléments spécifiques dont ils ont besoin.
  • Mise à niveau vers un logiciel de collaboration. Dans un avenir proche, les équipes internes s'appuieront fortement sur les logiciels d'entreprise, qu'il s'agisse de Microsoft Teams, Slack ou Salesforce. Les logiciels de visioconférence tels que Zoom et GoTo Meeting sont devenus presque essentiels pour les équipes et les collègues qui sont pratiquement face à face voulez vous connecter. Les employés de l'entreprise reçoivent le logiciel spécifique utilisé au sein de l'organisation, mais peuvent ne pas avoir d'instructions sur la façon de l'utiliser. Pour obtenir de l'aide supplémentaire, YouTube propose d'excellents didacticiels sur ce logiciel de collaboration.
  • Ajoutez l'essentiel à la productivité. Quelle que soit la nature du travail, les télétravailleurs devraient tous avoir une imprimante de haute qualité, un routeur à large bande, de bons écouteurs, des chargeurs de téléphone et de tablette et, bien sûr, une excellente cafetière. Pour d'autres articles comme les bureaux debout et les chaises ergonomiques, voici une liste suffisamment complète pour que vous puissiez bien travailler à distance.
  • Restez vigilant sur la sécurité. En plus de respecter les paramètres de sécurité de l'entreprise, les utilisateurs doivent apprendre à se déconnecter du réseau lorsqu'ils ne l'utilisent pas, toujours utiliser un mot de passe fort (si les mots de passe actuels sont faibles, il est bon de les mettre à jour pour les rendre plus complexes), et ne cliquez jamais sur un e-mail ou un lien suspect. Renseignez-vous sur COVID-19 à partir de sources connues, et non à partir du courrier électronique d'un étranger.

Comment les entreprises peuvent répondre aux nouvelles menaces du télétravail

Alors que les entreprises et les employés naviguent dans le nouveau monde des devoirs avec les menaces qui l'accompagnent, le Forum économique mondial a préparé une liste de contrôle utile sur la manière dont les utilisateurs et les entreprises peuvent se protéger contre les cyberattaques lors de COVID-19:

– Mieux comprendre les menaces qui pèsent sur l'organisation. Comme de plus en plus d'employés télétravaillent, les équipes de sécurité doivent identifier les vecteurs d'attaque potentiels et prioriser la protection de leurs informations les plus sensibles et de leurs applications critiques.

– Fournir des directions claires et encourager la communication. Les entreprises doivent s'assurer que les politiques de sécurité des travailleurs sont claires et faciles à suivre. Cela implique de demander aux employés de contacter les équipes de sécurité interne pour signaler une activité suspecte.

– Fournir de bonnes options de sécurité. Les organisations doivent s'assurer que tous les appareils détenus ou exploités par l'entreprise disposent des meilleures capacités de sécurité en étendant les mêmes bonnes pratiques de sécurité réseau à tous les environnements distants que ceux de l'entreprise.

Comment lutter contre les attaques de cybersécurité COVID-19

Les employés jouent également un rôle dans leur environnement de travail sûr à la maison. Le Forum économique mondial leur donne les conseils suivants:

Gestion stricte des mots de passe. Les employés doivent toujours utiliser des mots de passe complexes et une authentification multiple dans la mesure du possible et changer régulièrement les mots de passe.

Mise à jour des systèmes et des logiciels. Les employés doivent installer les mises à jour et les correctifs aussi souvent que possible, y compris sur les appareils mobiles.

Hotspots Wi-Fi sécurisés Les télétravailleurs doivent modifier les paramètres et les mots de passe par défaut pour réduire l'impact potentiel sur leur travail en cas d'attaque d'autres appareils connectés.

Ne combinez pas travail et vie privée. Les télétravailleurs doivent utiliser leur équipement professionnel pour le travail et leur équipement privé pour d'autres activités.

Télécodage logiciel, stratégies pour rendre les développeurs plus productifs

Les développeurs de logiciels font également du télétravail. Ils sont confrontés aux mêmes problèmes de frustration, d'inquiétude et de besoin de sécurité que tout le monde. Il est important que les développeurs disposent d'un environnement de travail où ils peuvent produire en continu les applications dont dépend leur organisation. S'ils disposent de nombreux outils en ligne, les développeurs ont également besoin d'un processus transparent leur permettant de se concentrer sur l'écriture de code.

Mais le télétravail n'est pas idéal pour les équipes de développement. Le travail est susceptible d'être plus fragmenté, avec des interruptions menaçant de rompre l'élan d'encodage qui se produit pendant la journée. Par exemple, les tests de sécurité d'application dynamique (DAST) et les tests de sécurité d'application statique (SAST) sont de bons outils pour identifier les vulnérabilités de chiffrement, mais ils limitent la productivité car ils ne fournissent qu'un instantané dans le temps et peuvent aider les processus agiles du cycle de vie actuel du développement logiciel ne suivez pas.

La politique de sécurité des applications (AppSec) peut aider à maintenir la productivité des employés, même à distance. L'AppSec signifie également des cycles de publication plus rapides, ce qui permet de distribuer rapidement les versions importantes pour les scénarios de télétravail. Cela ne peut se produire que si l'AppSec est intégré avec des outils dans l'application afin que les vulnérabilités soient identifiées et corrigées par les développeurs dans le processus de cryptage. Voici quelques rappels que les entreprises peuvent garder à l'esprit lorsqu'elles assurent la sécurité de leurs équipes de développement récemment télétravaillées:

– Réduisez les interruptions de codage. Les approches AppSec traditionnelles peuvent être une distraction pour les développeurs, même lorsqu'ils sont au bureau. Les tests de sécurité des applications statiques (SAST) peuvent arrêter les personnes de code tout en vérifiant le code pour les vulnérabilités. Ces interruptions sont des ruptures de dynamique et engendrent également des problèmes de productivité pour les entreprises. Les développeurs doivent intégrer AppSec dans les applications afin que les vulnérabilités puissent être identifiées et corrigées pendant le processus de chiffrement.

– Automatisez tôt et souvent. L'automatisation est une nécessité pour les développeurs où qu'ils travaillent. Les développeurs n'ont pas le temps d'identifier manuellement les vulnérabilités et de vérifier leur récupération. Ils ont besoin d'une plateforme AppSec qui les empêche d'avoir un impact négatif sur le processus lui-même.

– Identifier des alertes de vulnérabilité spécifiques. Passer d'une tâche à l'autre et les interruptions sont une réalité quotidienne dans les projets de développement logiciel. Mais pour les développeurs distants, les interruptions constantes dues aux avertissements de vulnérabilité peuvent être une source de frustration. Le temps nécessaire pour évaluer toutes les vulnérabilités ralentit les cycles de productivité et de publication coûteux. Plutôt que de détecter toutes les vulnérabilités, les développeurs ont besoin d'une plate-forme AppSec qui leur permet de restreindre la liste aux éléments qui comptent.

– Réduisez les faux positifs. Les faux positifs décrivent la situation dans laquelle un test échoue, même si la fonctionnalité fonctionne toujours parfaitement. Cependant, ils nécessitent une attention particulière, ce qui peut prendre beaucoup de temps au télédéveloppeur. Cela coûte une bande passante précieuse à utiliser pour des tâches plus importantes. Dans un environnement domestique, moins il y a de distraction, mieux c'est. Les outils de sécurité peuvent pratiquement éliminer les faux positifs en suivant les chemins des applications plutôt qu'en testant le code par rapport à une liste noire.

– Réduire les travaux sanitaires. À la fin du cycle de développement logiciel, essayer de résoudre les vulnérabilités prend plus de temps et est plus difficile. Au lieu de cela, un retard dans la phase de construction fait de la sécurité une partie essentielle du processus de développement logiciel, ce qui fait gagner un temps précieux aux développeurs.

Compte tenu de la situation actuelle, la méthode de télétravail semble importante et peut prendre plusieurs mois. Il s'agit d'un ajustement important, tant pour les employés que pour les gestionnaires. Mais grâce aux bonnes pratiques et aux technologies, je suis convaincu qu'un modèle de télétravail productif et sûr peut émerger.

Comment les pirates informatiques exploitent COVID-19 et comment les entreprises devraient s'organiser
4.9 (98%) 32 votes
 
  • Comment organiser rencontres et sessions - Marcelle Boudon - Livre
    Occasion - Bon Etat - Sciences humaines - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Comment choisir son informatique - Daniel Gilbert - Livre
    Occasion - Etat Correct - Passages surlignés - SCM GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Divorce à la française. Comment les français jugent les entreprises - Hubert Landier - Livre
    Occasion - Bon Etat - Dunod GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Comment créer votre entreprise 2008-2009 - Christelle Capo-Chichi - Livre
    Occasion - Comme Neuf - Projet professionnel - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Comment juger une entreprise. Analyse et évaluation - G. Demay - Livre
    Occasion - Etat Correct - Usé - La vie de l'Entreprise - Poche - Structure Coopérative d'insertion à but non lucratif.
  • Comment créer votre entreprise - Christelle Capo-Chichi - Livre
    Occasion - Comme Neuf - Projet professionnel - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Comment créer votre entreprise - Miren Lartigue - Livre
    Occasion - Etat Correct - Guides J - Poche - Structure Coopérative d'insertion à but non lucratif.
  • Comment résoudre les problèmes en entreprise - Lise Frève - Livre
    Occasion - Bon Etat - Entreprendre - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Comment je suis devenue pirate - Yves-Marie Clément - Livre
    Occasion - Etat Correct - Livre de bibliothèque, tampons présents - Cascade - Poche - Structure Coopérative d'insertion à but non lucratif.
  • Manuel du pirate. Ou comment devenir un intrépide capitaine en 23 leçons ! - Jory John - Livre
    Occasion - Très Bon Etat - Chantecler GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Comment sauver son mariage s'il en est encore temps - Margaret Keyes - Livre
    Occasion - Bon Etat - Tranche tachée - Le corps à vivre - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Jusqu'au cou, et comment s'en sortir - Paul Emile Victor - Livre
    Occasion - Etat Correct - Dos un peu abîmé - Nathan GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.