Alors que le monde entier se trouvait plongé dans une période de crise sans précédent, certains individus et organisations malveillantes tiraient profit du délai de réaction à celle-ci. Ce sont les organisations caritatives qui ont été le plus affectées, suivies des entreprises de fabrication et de vente au détail, et plus récemment des entreprises qui travaillent à trouver un vaccin. Les criminels associent leurs arnaques à l’actualité et aux informations qui circulent sur les réseaux sociaux. Par exemple, dans la semaine du 24 mars, lorsque le Royaume-Uni et l’Australie ont fermé leurs portes, un courriel usurpé de l’OMS invitait les victimes potentielles à cliquer sur un lien infecté. De plus, il y a toujours la propagation du Trojan Emonet qui continue de voler nos données bancaires.
Bien que la crise nous ait surpris, nombreuses sont les organisations qui ne savent pas comment réduire leurs risques ou ne connaissent pas les meilleures pratiques en termes de cyber-sécurité. Comme nous ne sommes pas dans un contexte normal, il n’est plus temps de penser à une stratégie long terme de trois, il faut agir maintenant.
Comment s’adapter à la situation d’urgence, exploitée par des criminels qui se basent sur le fait que les employés sont éloignés du noyau de l’entreprise ? Voici nos recommandations afin d’éviter de se retrouver parmi les victimes de cyber-fraudes :
1) Revoir les pratiques et les politiques de cyber-sécurité et former rapidement le personnel à une bonne cyber-hygiène
2) Accroitre la vigilance sur les moyens de communications indirects avec le personnel, via le téléphone ou les réseaux sociaux.
3) Se préparer à la résurgence d’Emonet :
Il faut être conscient qu’avec les effets de la crise sur l’activité économique, un bon nombre d’entreprises risquent de fermer leurs portes dans les prochains mois. Donc, au niveau des fournisseurs, les données clients ou employés qui ont été partagées en toute confiance risquent de se retrouver hors de tout contrôle. Il ne sera plus possible d’auditer un fournisseur qui n’est plus en affaires !
4) C’est pourquoi il faut reprendre le contrôle des informations partagées avec les fournisseurs externes. Voici quelques conseils pratiques sur comment y parvenir :
5) Il faudra combler les vulnérabilités, c’est-à-dire :
6) Enfin, il est important de protéger le personnel de sécurité informatique qui travaille de la maison car :