Cyber Threat Intelligence, une agence spécialisée dans le renseignement des menaces cyber, a remarqué des pratiques à risque concernant la surveillance des entreprises en ligne et la protection des marques, pendant le confinement. Vous pouvez adopter certaines habitudes pour mieux vous protéger. L’essentiel est de minimiser les risques en évitant de dévoiler des données, d’usurper la marque ou d’exposer les identifiants, les informations confidentielles et les secrets d’entreprise.
Les pratiques à risque en détail
Si vos collaborateurs doivent travailler sur des répertoires personnels publics comme Trello ou GitHub, il est important de contrôler le niveau d’information pour éviter les fuites de données. S’ils utilisent des outils d’affichage public comme PastBin pour partager des codes, le risque de fuite est plus élevé. Ce genre d’outil est très utilisé par des pirates. Ils y insèrent des données accessibles par tous les internautes, qui favorisent les cyberattaques.
Si des administrateurs proposent des accès à distance, cela peut exposer les serveurs sensibles via RDP. Il en est de même, lors des visioconférences web ou chat. Par exemple, il suffit d’avoir le lien ou l’ID sans avoir besoin de mot de passe pour participer à une conversation privée Zoom. Par ailleurs, de nombreuses personnes postent leurs photos sur les réseaux sociaux comme Twitter, Instagram, Linkedin ou RemoteWork. Les pirates trouveront facilement l’identifiant et le petit post-it avec un mot de passe pour y accéder.
Pour tout stockage sur Cloud (dropbox, docs ou drive), il est important de chiffrer les données, de restreindre les accès ou d’exiger une authentification pour y accéder. À défaut d’autorisation, les pirates peuvent atteindre facilement vos données. Désormais, il existe différents types d’outils comme les campagnes de phishing pour analyser les fichiers malveillants. Dans ce cas, l’idéal est de ne pas télécharger de données personnelles.
L’interface VPN est une porte ouverte aux hackers. Pour éviter qu’ils y accèdent, testez la sécurité de votre infrastructure. Pour toute présentation corporate contenant des informations confidentielles, utilisez Office et évitez les outils de création en ligne, pour ne pas exposer vos données à des actes malveillants. Si vous souhaitez partager des URL confidentielles, évitez les raccourcisseurs de liens, car ils présentent un risque de sécurité informatique.
Autres risques
La sécurité informatique au sein d’une entreprise sert à éviter les pertes financières et de données. Toutefois, elle peut être compromise de différentes manières. La connexion est le vecteur principal du malware, des logiciels malveillants, des virus informatiques, des courriers électroniques et du rançonnage. Les rootkits et les virus s’attaquent à l’appareil infecté en arrière-plan pour récupérer les informations sensibles. Dans le cas de l’e-mail, l’utilisateur en reçoit un et effectue une action qui compromet la sécurité, ce qui donne ainsi un accès aux pirates pour s’attaquer aux données et leur cryptage. Comme la plupart des salariés utilisent des téléphones intelligents, des tablettes, des ordinateurs portables ou de bureau, ils sont exposés aux risques de piratage, car ces appareils contiennent des données sensibles, pouvant être volés ou perdus. Si un collaborateur fait une mauvaise manipulation, cela peut également causer des préjudices.