La pandémie COVID-19 apporte son lot de nouvelles menaces et de cyberattaques.

À moins d’être complètement coupé du monde, il est impossible de ne pas avoir entendu parler du pandémie de coronavirus ou de COVID-19 (maladie des coronavirus) qui impacte toute la planète.
En ce moment, des millions de cas confirmés de COVID-19 dans plus de 200 pays à travers le monde.
À ce stade, la pandémie est vraiment un événement mondial aux proportions épiques.

Nous avons tous entendu parler des façons dont nous pouvons nous protéger et protéger nos proches contre cette épidémie:
lavez-vous les mains, ne touchez pas votre visage, pratiquez la distanciation sociale, etc.
Les risques de cette épidémie de virus sont réels et nous avons tous un rôle à jouer dans le ralentissement, de sa propagation.

Cependant, nous devons également réaliser que, dans le monde de la technologie, par extension de nos jours le monde réel puisque tout et tout le monde est connecté, vous devez être aussi prudent que vous devez l’être dans la vraie vie.

Depuis le début de l’épidémie mondiale, nous avons constaté une augmentation des cyberattaques en cette période d’incertitude et nous devons donc être extrêmement vigilants.

Dans le même temps, comme presque tout le monde travaille à domicile ces jours-ci, les organisations pour lesquelles ils travaillent sont confrontées à de nouveaux défis alors que de nouveaux vecteurs d’attaque sont introduits dans leurs réseaux.
Depuis le début de la pandémie à la fin de 2019, nous avons vu différentes attaques, allant d’attaquants ciblant l’Organisation mondiale de la santé (OMS) au vol d’informations, d’e-mails de phishing de masse et de campagnes de spam ciblant les travailleurs à distance.
Nous avons même vu des cas où des cybercriminels lancent des sites Web avec des noms de domaine liés à Coronavirus et COVID-19, exploitant la curiosité ou l’inquiétude des gens pour éventuellement lancer des attaques de rançongiciels (ransomware).

En matière de cybersécurité, tout comme la santé publique, la prévention peut être meilleure que le remède.

Nous vous fournissons des directives communes et des meilleures pratiques de sécurité qui, une fois suivies, peuvent vous donner une meilleure chance de combattre les personnes qui tentent de tirer parti du chaos de cette pandémie.

Ce que vous devez faire pour protéger vos réseaux et vos données contre les cyberattaques

-Formez vos employés sur les meilleures pratiques de sécurité et de travail à domicile et assurez-vous qu’ils sont conscients du risque qu’ils peuvent poser par inadvertance pour la sécurité de l’organisation.

-Si possible, assurez-vous que vos employés utilisent uniquement leurs appareils d’entreprise pour accéder aux données de l’entreprise.

-Assurez-vous également que les appareils qu’ils utilisent disposent des derniers correctifs de sécurité installés et que les mises à jour sont activées.

-Ajustez les paramètres de protection des e-mails de votre entreprise pour vous assurer qu’aucun hameçonnage ou spam ne parvienne à vos employés.

-Formez vos employés à repérer les e-mails de phishing, à ne pas cliquer sur les liens suspects et à les alerter des e-mails de phishing qui ont réussi.

-Assurez-vous que les utilisateurs distants accèdent aux applications SaaS via le réseau d’entreprise au lieu d’accéder directement aux applications via Internet depuis leur domicile.
Cela garantirait que vos solutions de sécurité telles que les CASB ont une visibilité sur tout le trafic accédant à vos services dans le cloud.

La plupart des fournisseurs de SaaS facilitent cet accès à leurs services; cependant, vous devrez peut-être activer quelques paramètres pour le faire fonctionner.

-Assurez-vous de surveiller de près tout le trafic de votre réseau, en particulier le trafic SaaS.
Les violations de données sont une menace réelle pendant cette crise, et vous devez vous assurer qu’aucun transfert de données non autorisé n’a lieu sous couvert de «travail à distance normal».

-Assurez le contrôle d’accès des locataires si possible, pour éviter les violations de données ou l’accès illégitime aux données.
Achetez ou activez les capacités DLP fournies par vos fournisseurs SaaS pour assurer une protection supplémentaire des données.

-Assurez-vous que tous vos employés accédant à votre réseau d’entreprise utilisent des VPN pour ce faire.

-Si vous avez déjà une solution d’inspection TLS / SSL dédiée que vous n’avez jamais eu à installer, ce serait le bon moment pour la déployer, afin de ne manquer aucune attaque chiffrée ou violation de données.

N’oubliez pas que la majeure partie du trafic Internet est cryptée et sans un décryptage approprié, vous ne pourrez pas arrêter les attaques cryptées.

-Si vous ne disposez pas d’une solution d’inspection TLS / SSL dédiée mais que vous disposez de NGFW capables de décrypter le trafic TLS / SSL, activez la fonction comme correctif temporaire pendant que vous évaluez votre stratégie de décryptage dédiée.
Cela ralentira probablement votre réseau et créera des goulots d’étranglement, mais ce serait toujours mieux que d’être soumis à des attaques cryptées.

-Si vous disposez d’une solution de protection DDoS, surveillez-la de près et réévaluez vos configurations et stratégies.

-Si vous disposez d’une solution de gestion et d’analyse centralisée, assurez-vous de la surveiller de près.

-Assurez-vous que vos solutions d’analyse peuvent suivre l’IT fantôme. Si vous avez suivi les étapes précédentes, cela devrait faciliter le suivi de l’utilisation non autorisée des applications.

Pratiquez le “Zero Trust”

Enfin, comme le recommande le modèle Zero Trust, pratiquez le principe de «ne faire confiance à personne» et assurez-vous qu’aucun utilisateur n’a accès à des données dont il ne dépend pas pour ses fonctions quotidiennes.
Limitez autant que possible l’accès, assurez-vous d’avoir une visibilité sur tous vos utilisateurs, le trafic, les données et les charges de travail, et appliquez des politiques de sécurité uniformes sur tous les sites pour vous assurer qu’aucune faille de sécurité n’existe.

Tout comme un simple morceau de savon peut vous protéger contre le COVID-19, la prise de mesures de sécurité simples et de bon sens peut nous protéger tous contre les cybercriminels exploitant le chaos.

 

Source : A10 Networks

En savoir plus sur les solutions A10 Networks