D’ordinaire, une Cyberattaque c’est 7 étapes, cela s’organise, il faut élaborer des stratégies, trouver des idées originales pour débuter, mais là rien de plus facile #coronavirus, #COVID19.
La « Situation extraordinaire » officialisée par notre confédération et la majorité des pays européens, crée un terrain d’agitation favorable aux techniques d’ingénierie sociale à l’image de cette vidéo : https://www.youtube.com/watch?v=lc7scxvKQOo (rendez-vous à la 50ème seconde, pour une démonstration immédiate).
Nos outils informatiques deviennent donc encore plus vulnérables, d’autant plus que dans certains cas, les entreprises mettent en œuvre 2 notions souvent complémentaires :
Le PCA par définition doit être réalisé avant la crise, au calme, avant de stopper une activité. Peu d’entreprise l’on réalisé et maintenu. Les actions de continuité naissantes vont donc naturellement créer des failles dans votre sécurité.
Le télétravail, quand il n’est pas instauré depuis quelques mois, va lui aussi offrir de nombreuses opportunités aux attaquants.
Voici donc quelques recommandations simples pour la mise en place du télétravail :
Utilisation
d’un PC ou MAC personnel | Utilisation
d’un PC ou MAC professionnel | |
Exécution des programmes de l’entreprise sur le PC ou Mac | Non conforme ! S’il n’est pas utilisé par toute la famille, | Nécessité d’avoir un antivirus de l’entreprise avec gestion centralisée. Présence d’un service VPN vers les serveurs de l’entreprise. |
Exécution des programmes sur un serveur
distant. (Environnement web ou bureau à distance windows) | Etanchéité
totale entre le disque local et la session distante requise. | Antivirus de l’entreprise avec gestion centralisée. |
Dans tous les cas, il est recommandé d’être
vigilant et de maintenir les bonnes pratiques :
Les troubles numériques attendus et « normaux » :
Nous restons à votre entière disposition pour vous soutenir et vous accompagner dans vos choix de continuité.
L’équipe megahertz computer