« Situation extraordinaire », télétravail et cyberattaques
D’ordinaire, une Cyberattaque c’est 7 étapes, cela s’organise, il faut élaborer des stratégies, trouver des idées originales pour débuter, mais là rien de plus facile #coronavirus, #COVID19.
La « Situation extraordinaire » officialisée par notre confédération et la majorité des pays européens, crée un terrain d’agitation favorable aux techniques d’ingénierie sociale à l’image de cette vidéo : https://www.youtube.com/watch?v=lc7scxvKQOo (rendez-vous à la 50ème seconde, pour une démonstration immédiate).
Nos outils informatiques deviennent donc encore plus vulnérables, d’autant plus que dans certains cas, les entreprises mettent en œuvre 2 notions souvent complémentaires :
- Un Plan de Continuité d’Activité (PCA)
- Le télétravail
Le PCA par définition doit être réalisé avant la crise, au calme, avant de stopper une activité. Peu d’entreprise l’on réalisé et maintenu. Les actions de continuité naissantes vont donc naturellement créer des failles dans votre sécurité.
Le télétravail, quand il n’est pas instauré depuis quelques mois, va lui aussi offrir de nombreuses opportunités aux attaquants.
Voici donc quelques recommandations simples pour la mise en place du télétravail :
| Utilisation
d’un PC ou MAC personnel | Utilisation
d’un PC ou MAC professionnel | |
| Exécution des programmes de l’entreprise sur le PC ou Mac | Non conforme ! S’il n’est pas utilisé par toute la famille, | Nécessité d’avoir un antivirus de l’entreprise avec gestion centralisée. Présence d’un service VPN vers les serveurs de l’entreprise. |
| Exécution des programmes sur un serveur
distant. (Environnement web ou bureau à distance windows) | Etanchéité
totale entre le disque local et la session distante requise. | Antivirus de l’entreprise avec gestion centralisée. |
Dans tous les cas, il est recommandé d’être
vigilant et de maintenir les bonnes pratiques :
- Maintien des OS à jour : macos ou Microsoft Windows
- Maintien de l’antivirus et des applications à jour
- Utilisation de mots de passe différenciés (1 par application), longs (>12 caractères) et forts (Chiffres, lettres, caractères spéciaux)
- Se déconnecter des services en ligne après utilisation
- Application des principes de sécurité informatique :
- Ne pas cliquer sur des liens douteux
- Ne pas communiquer de mots de passe
- Pas de divulgation d’information
- S’assurer de l’identité de la personne avec qui on communique…
Les troubles numériques attendus et « normaux » :
- Saturation des plateformes opérateur au sens large : services cloud, lignes,…
- Nombreuses sollicitations en ligne (marketing, amis, hackers,…)
- Fake news
Nous restons à votre entière disposition pour vous soutenir et vous accompagner dans vos choix de continuité.
L’équipe megahertz computer
Comment pouvons-nous vous aider?
Besoins matériels ou logiciels Nouveau projet Reprise de votre IT
Accéder au support Nous contacter
