Face à la pandémie de coronavirus Covid-19, le Président de la République, Emmanuel Macron, a encouragé, lors de son allocution à la nation, les entreprises à favoriser autant que possible le travail à distance..

Bien évidemment, les cybercriminels profitent de l’inquiétude générale, des chamboulements dans l’organisation des entreprises et de la dispersion des équipes IT pour intensifier leurs cyberattaques. Fakenews, emails BEC, usurpation d’identité de collaborateurs, chantages… tout est bon pour exploiter la situation actuelle à leur profit.

Proofpoint publie une infographie rappelant 5 conseils essentiels

1 – Réfléchissez bien avant de cliquer sur des liens :
En cette période particulière, les emails de phishing se multiplient avec leurs liens menant à des sites factices malveillants destinés à voler les identifiants (et particulièrement ceux d’Office 365, G Suite, Paypal, banques, etc.) ou des sites exploitant les vulnérabilités des systèmes pour pousser des malwares.

2 – Confirmez toutes les transactions par téléphone :
L’une des grandes tendances du moment , c’est de profiter de la panique ambiante pour provoquer des actions dans l’urgence que se soit à travers des emails réclamant des versements urgents (et faussement signés par un directeur) ou des appels téléphoniques avec des voix imitées grâce à l’intelligence artificielle. Ne prenez aucune décision douteuse sans vérifier par un coup de fil avisé l’authenticité des ordres reçus.

3 – Utilisez des mots de passe complexes :
Utilisez des mots de passe unique pour chaque compte. N’utilisez pas les mêmes identifiants pour vos comptes personnels et professionnels. Activez l’authentification multi-facteur sur tous vos comptes de réseaux sociaux, d’achats, et de collaboration en ligne.

4 – Renforcer votre Wi-Fi :
Le WiFi des foyers est souvent mal protégé avec des mots de passe trop faciles à craquer. C’est le moment d’activer les dernières techniques de chiffrement et de renforcer le mot de passe d’accès au WiFi.

5 – Surveillez votre connexion VPN :
Si vous devez vous connecter et travailler depuis un point d’accès WiFi public (restaurant, hôtel, etc.) ou depuis le point d’accès d’un voisin ou d’un ami, activez un VPN sur votre ordinateur.
Toutes les entreprises devraient également renforcer les accès à distance à leur système d’information en imposant une connexion VPN ou en supervisant davantage les accès distants.