Que faites-vous en ces temps où une pandémie perturbe les pratiques de travail environnementales ? De nombreuses entreprises, y compris des géants de la technologie comme Microsoft, Alphabet, Facebook et Apple, ont commencé à encourager les employés à travailler depuis chez eux. Cependant, lorsque les employés travaillent à distance en temps de crise, il est beaucoup plus difficile de mettre en place des pratiques d'authentification réseau solides.
Non seulement les vérifications de télémétrie réseau deviennent problématiques, mais il y a également une augmentation spectaculaire des tentatives de phishing et d'autres tentatives de violation alors que les cybercriminels cherchent de plus en plus à tirer profit de la panique liée au coronavirus, comblant le vide d'information pour tromper les gens et voler leurs données.
Comment protéger votre organisation contre de telles attaques ? Voici quelques conseils de base que vous pouvez utiliser pour assurer un flux de travail productif sans compromettre la sécurité :
1. Reconnaître et éviter les escroqueries par hameçonnage
Plus des deux tiers des employés victimes d'attaques de cybersécurité succombent aux e-mails de phishing. Le plus souvent, ces types de violations se produisent lorsque qu'un employé de l'entreprise clique sur un lien dans un e-mail qui le mène vers un faux site Web contrôlé par l'attaquant.
Pendant une crise comme celle-ci, les cybercriminels sont à l'affût de nouvelles opportunités de phishing, sachant très bien que les gens sont secoués par la panique et sont susceptibles d'ouvrir des e-mails ou de cliquer sur des sites qui promettent des informations pertinentes. Voici quelques articles utiles sur les nouvelles escroqueries de phishing désignées par le coronavirus :
- Alerte à l'arnaque du coronavirus : Attention à ces sites Web et e-mails risqués COVID-19
- Alerte à l'arnaque du coronavirus : Attention à ces sites Web et e-mails risqués COVID-19
- Des pirates se faisant passer pour le CDC, l'OMS utilisent le coronavirus dans des attaques de phishing
Une entreprise peut prendre plusieurs mesures pour se protéger contre de telles attaques. Tout d'abord, il est nécessaire de sensibiliser vos employés aux tactiques de hameçonnage et de les encourager à ne pas ouvrir d'e-mails suspects. Examinons brièvement certaines des principales recommandations supplémentaires :
- Configurer des filtres de messagerie électronique pour se protéger contre le spam
- Survolez la pièce jointe du lien pour vérifier les informations SSL (les sites sécurisés utilisent un chiffrement SSL, ce qui signifie que leurs adresses commencent par HTTPS au lieu de HTTP.)
- Ajuster les paramètres du navigateur pour éviter les pièces jointes de liens malveillants
2. Utilisez une authentification multi-facteurs lorsque c'est possible
L'authentification multi-facteurs est une combinaison de facteurs d'authentification qui offrent une protection supplémentaire pour vos comptes. Si vous êtes une entreprise qui interagit régulièrement avec d'autres entreprises en ligne, l'authentification multi-facteurs peut protéger les données les plus sensibles, telles que les informations financières et personnelles, et réduire massivement le risque de fuite entre de mauvaises mains. L'authentification multi-facteurs englobe un large éventail de technologies d'authentification, telles que la biométrie, les applications/codes reçus via des messages texte ou des jetons de sécurité sans fil, qui fourniront une couche de sécurité supplémentaire.
Les services qui proposent et recommandent différents types d'authentification multi-facteurs sont Apple (iCloud et autres services), Google (Gmail et autres services), Microsoft Office 365, Yahoo !, PayPal, Dropbox, Facebook, Twitter, Instagram, LinkedIn, Snapchat, Tumblr, etc. Tout ce dont vous avez besoin est d'ajuster les paramètres de compte nécessaires.
3. Obligez vos employés à utiliser des mots de passe forts
Les gens ne sont pas très créatifs lorsqu'il s'agit de générer des mots de passe ; ils utilisent généralement leur date de naissance, leur adresse, leur numéro de téléphone, leur numéro de sécurité sociale, le numéro d'immatriculation de leur voiture, le nom de leur mère et de leur père, etc. Selon les recommandations du NIST, les systèmes informatiques devraient permettre un minimum de 8 caractères et un maximum de 64 caractères et inclure tous types de caractères, y compris des lettres minuscules et majuscules, des chiffres, de la ponctuation et des espaces. De tels types de mots de passe sont plus difficiles à déchiffrer d'un point de vue cryptographique. Cependant, le National Institute of Standards and Technology recommande d'abandonner les mots de passe complexes et d'utiliser plutôt l'authentification multi-facteurs (MFA).
Si vous recherchez une protection supplémentaire pour votre entreprise, vous pouvez utiliser un dispositif de sécurité multifonctionnel tel que Hideez Security Key, qui peut vous aider à gérer efficacement toutes les tâches susmentionnées et ce, sans efforts supplémentaires. Il représente une bonne solution car c'est un dispositif de mot de passe et de clé de sécurité contrôlé par l'administrateur, avec une protection anti-hameçonnage intégrée via le coffre-fort de ressources/mots de passe.
Hideez peut agir comme une authentification à deux facteurs pour les employés de l'entreprise et peut stocker environ 1 000 comptes par appareil. Quelques personnalisations simples et c'est tout ! Toutes les informations d'identification des travailleurs sont sécurisées, et l'authentification fonctionne en arrière-plan.
Pour en savoir plus sur le dispositif – consultez les fonctionnalités et spécifications de Hideez Key ou planifiez une démonstration gratuite :