Cybermenaces et COVID-19

Cybermenaces et COVID-19

Pour beaucoup d’entre nous, l’arrivée du coronavirus est une catastrophe, aussi bien au niveau personnel que professionnel. Mais pour les pirates, c’est une aubaine exceptionnelle. Non seulement les gens ont peur, mais ils sont également avides d’informations ou de moyens de se protéger.

Les auteurs de cybermenaces saisissent rapidement l’occasion de profiter d’événements fortement médiatisés, surtout si ces événements soulèvent des inquiétudes ou des préoccupations. De nombreuses campagnes de cyberattaques liées à cette crise sont déjà observées dans le monde et la France n’a aucune raison de demeurer épargnée.

Méfiez-vous des tromperies

Voici une liste non exhaustive des principaux risques et cybermenaces liés au télétravail (Cf. cybermalveillance.gouv.fr)

L’hameçonnage (phishing) : Messages (email, SMS, chat…) visant à dérober des informations confidentielles (mots de passe, informations personnelles ou bancaires) en usurpant l’identité d’un tiers de confiance.

Les rançongiciels (ransomware) : Attaque qui consiste à chiffrer ou empêcher l’accès aux données de l’entreprise et à généralement réclamer une rançon pour les libérer. Ce type d’attaque s’accompagne de plus en plus souvent d’un vol de données et d’une destruction préalable des sauvegardes. Ces attaques sont généralement rendues possibles par une intrusion sur le réseau de l’entreprise, soit par ses accès à distance, soit par la compromission de l’équipement d’un collaborateur.

Le vol de données : Attaque qui consiste à s’introduire sur le réseau de l’entreprise, ou sur ses hébergements externes, pour lui dérober des données afin de la faire « chanter », ou de les revendre, ou encore de les diffuser pour lui nuire. Comme pour les rançongiciels, ces attaques sont généralement possibles par une intrusion dans le réseau ou sur les systèmes hébergés de l’entreprise via ses accès à distance ou bien encore par la compromission du poste d’un collaborateur.

Les faux ordres de virement (FOVI/BEC) : Escroquerie réalisée, parfois suite au piratage d’un compte de messagerie, par message et même téléphone, en usurpant l’identité d’un dirigeant ou d’un de ses mandataires, d’un fournisseur ou d’un prestataire, voire d’un collaborateur, pour demander un virement exceptionnel et confidentiel, ou un changement des coordonnées de règlement (RIB) d’une facture ou d’un salaire.

Comment vous protéger

Vous trouverez ci-dessous quelques recommandations de cybermalveillance.gouv.fr afin de protéger votre appareil :