Nouvelles cyber-attaques en liens avec le COVID-19

Les analyses d’Avast ont détectés que le phishing et les escroqueries sur le Web, en lien avec le COVID-19 sont en hausse, profitant de l’anxiété ambiante. Les escroqueries proposent majoritairement de recevoir des mises à jour concernant le COVID-19, toutes axées sur le déclenchement de clics sur des liens ou des pièces jointes malveillantes.
Il est également important de noter que les enregistrements de nom de domaine autour du COVID-19 sont en augmentation, alors attendez-vous à des sites Web encore plus malveillants.

Voici deux exemples:

Arnaques par phishing COVID-19: une campagne de phishing fournit des «informations importantes» de la part des représentants de l’Organisation mondiale de la santé, avec un fichier joint. Le fichier contient un logiciel malveillant GuLoader chargé et prêt à infecter les systèmes.

Carte en ligne du coronavirus malveillant: un faux site Web propose une carte réaliste des épidémies de COVID-19 dans le monde. Pourtant, le site Web hébergeant cette carte est en fait une application qui infectera votre PC avec une variante du malware AZORult. Ce malware est conçu pour voler les données stockées sur les PC infectés.

Comment protéger les clients et les employés des PME, où qu’ils se trouvent?

Pour garder les connexions réseau et la navigation Web sécurisées et privées à partir de n’importe quel endroit, la mise en œuvre de mesures de sécurité fondamentales pour vous et vos clients est cruciale:

Assurez-vous que tous les travailleurs à distance utilisent un équipement pré-approuvé, y compris des ordinateurs portables et des smartphones. Ces appareils doivent être équipés de solutions de sécurité professionnelles.

Informer les travailleurs distants du matériel, des logiciels et des services qu’ils peuvent utiliser et qui ne sont pas fournis par l’entreprise, mais pourraient aider à se connecter et à partager des fichiers avec des collègues.

Appliquez l’authentification à deux facteurs dans la mesure du possible pour ajouter une couche de protection supplémentaire aux comptes.

Vérifiez que tout le monde a installé toutes les mises à jour pertinentes du système d’exploitation.

Assurez-vous que les points de terminaison et les réseaux disposent des dernières versions de tous les logiciels de sécurité, quel que soit le fournisseur installé.

Assurez-vous que les travailleurs distants se connectent au réseau d’entreprise via un VPN

Munissez les travailleurs distants d’une liste de numéros de téléphone, afin qu’ils puissent demander de l’aide en cas de problème informatique.

Il ne fait aucun doute que le nombre de travailleurs à distance va augmenter. Tout cela met de nouvelles pressions sur les responsables informatiques. Sans contrôles de sécurité avancés en place pour l’accès à distance, la connexion au réseau de l’entreprise à partir de nouveaux emplacements peut créer des vulnérabilités. Les travailleurs à distance doivent avoir la possibilité de se connecter en toute sécurité aux réseaux de l’entreprise et d’accéder en toute sécurité aux fichiers et aux données, le tout sans risque de menaces sur le Web et par e-mail ou de perturbations du réseau.

Si vous avez des doutes ou des inquiétudes sur la manière de garantir que vos clients peuvent exécuter leurs opérations à distance sans compromettre la sécurité, nous sommes là pour vous aider. N’hésitez pas à nous contacter.

Restez en sécurité

Nous nous soucions non seulement de la santé de votre entreprise et de vos clients, mais aussi de vous. Nous vous encourageons à vous adresser à notre équipe ou à vos chargés de clientèle, pour toute question ou besoin. Comme toujours, nous apprécions votre dévouement et votre soutien.