France World

C’est toujours la période la plus merveilleuse de l’année – pour les hackers

L’année 2021 s’est terminée avec les ventes au détail des fêtes les plus élevées jamais enregistrées, les entreprises intensifiant leurs efforts pour capter l’attention, l’argent et les données des consommateurs. Et ça a marché !

Les ventes au détail du commerce électronique ont augmenté de 11% à 15% dans la période des fêtes 2021-2022. Cela représente environ 210 milliards de dollars de ventes de commerce électronique liées aux informations personnelles, aux informations d’identification bancaires, aux comptes financiers de l’entreprise et même aux dossiers de santé des employés.

Le nombre total de cyberattaques entraînant des données compromises a augmenté de 27% cette année par rapport à 2020montrant que les entreprises sont plus vulnérables que jamais aux risques de sécurité.

Pour contrer cette menace croissante et éviter d’exposer les données aux pirates, les entreprises doivent identifier et résoudre les points de sécurité faibles et accroître la formation des utilisateurs finaux.

Les gens sont le point faible que vous ne pouvez pas corriger

Imaginez que vous receviez un e-mail urgent de votre patron pour examiner une présentation PowerPoint jointe avant de prendre congé cet été. Le nom de l’expéditeur semble correct, vous connaissez le dossier de présentation comme votre poche et vous avez hâte de prendre la route et de terminer votre journée de travail.

Un conseil : réfléchissez bien avant de cliquer.

Les entreprises sont souvent piratées pour deux raisons : des vulnérabilités logicielles ou des failles dans le comportement humain. Même les infrastructures de sécurité d’entreprise les plus robustes peuvent être détruites par un employé qui tombe sous le charme d’e-mails, de SMS ou même de messages vocaux apparemment innocents.

Les attaques de phishing sont devenues plus sophistiquées au fil du temps, les pirates utilisant des lignes d’objet, des adresses d’expéditeur/IP, des URL et des images uniques qui ne se distinguent pas du logiciel que vos employés utilisent régulièrement.

Si vous pensez que votre équipe ne tombera jamais dans le piège d’un faux e-mail ou SMS, détrompez-vous. Avec plus de 258 millions d’utilisateurs en entreprise, la plateforme Microsoft 365 est un terreau fertile pour les attaques de phishing sophistiquées.

Les attaquants peuvent imiter les protocoles et l’apparence des messages et des interfaces d’Office 365 pour inciter même les utilisateurs les plus astucieux à télécharger des logiciels malveillants ou à divulguer leurs informations d’identification professionnelles.

Les pirates créent des pages de vol d’informations d’identification sur la même plate-forme que celle utilisée par le destinataire, en tirant parti de Microsoft Azure pour créer des pages de destination avec des certificats SSL signés par Microsoft. Certains fraudeurs créent même un domaine windows.net qui est presque impossible à distinguer de l’interface réelle.

Donné un augmentation de 300 % cybercriminalité Depuis le début de la pandémie, les entreprises doivent examiner les vulnérabilités innées de la nature humaine pour faire face à l’inattendu.

Alors que les menaces varient selon la taille, le secteur et le type d’organisation en question, les entreprises ont de nombreux points faibles qui sont exacerbés pendant la période des fêtes ou les vacances d’été.

L’activité anormale est la norme.

Surtout pendant les vacances ou les promotions de vente, les consommateurs et les employés sont submergés par la communication numérique des détaillants de commerce électronique sur tous les canaux. Estimation des ventes du commerce électronique de détail en 2021 s’élèvent à 207 milliards de dollarsles détaillants contactant les utilisateurs finaux via plusieurs canaux, y compris les e-mails et les SMS.

Les marques envoyant aux consommateurs une quantité pratiquement infinie de supports marketing, les utilisateurs finaux sont moins susceptibles de se méfier d’un e-mail errant provenant d’un cybercriminel.

Les gels de changement de précaution rendent les entreprises vulnérables.

Pour éviter de perturber les opérations pendant une période critique de l’année, de nombreuses entreprises imposent une certaine forme de gel des changements dans tous les systèmes de production entre Thanksgiving et le Nouvel An et à nouveau en été, garantissant que les systèmes informatiques simples continuent de fonctionner efficacement.

Les principaux détaillants ou éditeurs de logiciels évitent d’apporter des modifications importantes à leurs plates-formes ou applications de peur de sous-performer pendant une période de pointe des ventes, comme le Black Friday ou le jour de Noël.

Les ventes en ligne représentant une part de plus en plus importante des ventes totales, le gel des opérations commerciales pendant des semaines peut interrompre les activités et affecter les revenus.

Les taux de rotation du personnel augmentent.

En particulier dans le secteur du commerce de détail, les entreprises sont plus susceptibles d’embaucher des travailleurs temporaires ou d’autres employés pour combler les lacunes des employés à temps plein qui peuvent être absents du bureau. Mais, bien sûr, la même chose se produit pendant tous les « jours de congé » et vos vacances d’été.

Le risque d’une violation de données d’entreprise ou d’une attaque par ransomware augmente de manière exponentielle à certaines périodes de l’année, les criminels espérant profiter d’employés ou d’équipes distraits qui ne sont pas au complet pendant une période chargée.

Cinq bonnes pratiques de sécurité que les entreprises devraient adopter

Pour les entreprises, la sécurité de base pendant les vacances et les vacances d’été doit être différente des autres périodes de l’année. Votre équipe doit modifier sa stratégie en fonction des menaces qui peuvent survenir au fil du temps.

Identifiez les risques de sécurité, connaissez votre infrastructure et établissez les contrôles de protection dont vous avez besoin pour identifier les attaques de phishing ou autres failles de sécurité. Au-delà de la ligne de base, voici quelques moyens supplémentaires pour votre entreprise de se protéger pendant les périodes de fort trafic.

Éduquer l’utilisateur final. Offrir une formation de sensibilisation à la cybersécurité aux employés temporaires et à temps plein. Bien que cela puisse sembler évident, les entreprises de tous les secteurs devraient envisager de mettre en place un cours de recyclage sur le type de cybermenaces auxquelles votre organisation pourrait être confrontée au cours de l’année.

Étant donné que les employés sont probablement plus sujets au phishing, aux ransomwares, au vishing, au smashing ou même à la fraude caritative pendant les mois d’hiver, éduquez votre équipe sur les précautions simples qu’ils peuvent prendre pour atténuer les risques. Encouragez les employés à être prudents quant aux messages qu’ils lisent et aux liens sur lesquels ils cliquent et encouragez-les à évaluer et à vérifier en permanence les communications internes et externes.


Aller vers des techniques de micro-formation. Aucune méthode d’apprentissage unique ne fonctionne pour tout le monde, et des approches variées de la formation à la sécurité sont essentielles. Par exemple, de nombreuses organisations organisent une formation annuelle de 45 minutes, puis demandent aux employés de répondre à un quiz de 10 questions, ce qui n’est pas toujours efficace ni durable. Au lieu de cela, envisagez une formation et une éducation plus ciblées et personnalisées sur ce que les employés devraient rechercher. Par exemple, un test de phishing régulier par e-mail et SMS peut informer vos employés des types d’attaques auxquelles ils pourraient être exposés à partir de plusieurs sources.

Utilisez l’identification multifactorielle. La plupart des employés travaillant sur leur téléphone ou leurs appareils mobiles, l’authentification multifacteur (MFA) est essentielle pour sécuriser les informations de votre entreprise et l’identité des employés en ligne. MFA ajoute une couche de sécurité supplémentaire sur les sites contenant des informations sensibles et rend plus difficile pour un utilisateur non autorisé de se connecter en tant que titulaire du compte. Vos informations d’identification doivent provenir de deux catégories d’appareils différentes dans un délai imparti pour y accéder. L’une des méthodes les plus courantes consiste à envoyer à un utilisateur un code unique par téléphone, SMS ou e-mail pour qu’il le saisisse en plus de son nom d’utilisateur et de son mot de passe.

Planifiez des changements de personnel à court terme et temporaires. Un plan de réponse aux incidents solide est vital toute l’année, mais il est particulièrement essentiel de mettre à jour votre plan d’urgence pour tenir compte des périodes d’intérim ou de réduction d’effectifs de votre entreprise. En outre, toutes les entreprises doivent s’assurer que les responsabilités en matière de sécurité sont clairement comprises dans tous les départements, en particulier en cas de violation.

Effectuez une sauvegarde hors ligne des systèmes et données critiques. Diversifiez continuellement votre stratégie de sauvegarde pour éviter un point de défaillance unique. Créez une sauvegarde hors ligne et répartissez vos sauvegardes sur plusieurs technologies pour empêcher les cybercriminels d’avoir un impact sur la disponibilité de vos données. Même si vous ne pouvez pas empêcher une attaque, le stockage de vos données à divers endroits minimisera les dommages causés à votre entreprise et vous donnera suffisamment de temps pour réagir malgré la réduction des ressources en personnel.

La vie est mouvementée — Votre infrastructure de sécurité n’a pas besoin d’être

Si votre entreprise est préoccupée par les cyberattaques, vous n’êtes certainement pas seul. Dans une enquête récente, 89% des professionnels de la cybersécurité craignaient une cyber-intrusion répétée en 2022. La dotation en personnel squelettique, les travailleurs à distance, les blocages du système et une sursaturation du marketing numérique auprès des utilisateurs finaux peuvent rendre votre équipe vulnérable aux cybercriminels à tout moment de l’année. Vous n’êtes pas en sécurité simplement parce que nous avons passé les vacances.

Alors que la menace de cyberattaques persiste, vous pouvez réduire le risque d’atteinte à la sécurité en mettant en place les bonnes solutions de sécurité.

Apprendre encore plus (corebtsdotcom) sur la façon de minimiser votre risque organisationnel aujourd’hui afin que vous puissiez assurer la sécurité de votre équipe, de vos clients et de vos données grâce à un plan fiable en place.

Crédit d’image : Joshua Woroniecki ; Pexel ; Merci

Tim Grelling

Directeur national – Services de sécurité chez Core BTS

Tim Grelling est directeur de l’innovation et de la sécurité chez Core BTS. Tim est un professionnel de la sécurité chevronné qui se spécialise dans l’aide aux entreprises de taille moyenne et aux entreprises pour la mise en œuvre de solutions informatiques holistiques. Avec plus de 20 ans d’expérience dans l’industrie, il a travaillé avec de nombreuses entreprises du Fortune 500 pour évaluer les risques de sécurité et se prémunir contre les cyberattaques. En tant que directeur de l’innovation chez Core BTS, Tim aide les clients à développer des solutions de sécurité de bout en bout qui minimisent les risques organisationnels.

Source

L’article C’est toujours la période la plus merveilleuse de l’année – pour les hackers est apparu en premier sur zimo news.