En cette période difficile de pandémie mondiale de coronavirus, comme dans d’autres situations d’urgence, les escrocs sont de plus en plus actifs. L’environnement nerveux et la pression des circonstances extérieures sont leurs meilleurs alliés. Dans de nombreuses entreprises, les employés sont passés au travail à distance, c’est-à-dire en dehors du périmètre de sécurité des organisations. Dans une telle situation, la vigilance est réduite, tout comme la protection contre les cybermenaces. Les médecins conseillent de suivre les règles d’hygiène antivirale, et le Centre d’expertise numérique de Roskatchestvo rappelle les règles d’hygiène numérique de base pour que le travail à distance se déroule dans le calme et la sécurité.
Les principales menaces lors de la pandémie de COVID-19 :
– Augmentation du nombre de pseudo-services frauduleux : plateformes de vidéoconférence, enseignement en ligne, abonnements de cinéma en ligne, fausses applications mobiles de livraison de repas, etc.d.
– Risque accru d’attaques d’espionnage.
– Augmentation des attaques ciblées sur les employés du secteur financier.
– Augmentation des activités frauduleuses envers les personnes âgées : livraisons à domicile, offres de médicaments et de tests COVID-19, etc.
– Augmentation des attaques de l’intérieur par des employés.
– Augmentation des activités frauduleuses dans le secteur du voyage centres de remboursement pour les compagnies aériennes, les hôtels, etc. .d. .
Les experts en cybersécurité prévoient une augmentation des cyberattaques contre les ordinateurs, les équipements routeurs, caméras vidéo et les réseaux domestiques non protégés des employés des entreprises qui ont opté pour le travail à distance en raison du coronavirus. Selon Ilya Sachkov, PDG et fondateur de Group-IB, le groupe à risque comprend les employés des institutions financières, des opérateurs de télécommunications et des entreprises informatiques, et la cible des cyberattaques sera le vol d’argent ou de données personnelles. Mais cela ne signifie pas que seuls les employés des secteurs de l’informatique, de la banque ou des télécommunications sont susceptibles d’être victimes de fraudes. Tout le monde devrait faire attention.
Il y a eu des exemples où le point d’entrée initial des fraudeurs était un travailleur à distance – par exemple, en 2023, des cybercriminels ont infiltré une banque Français en attaquant un administrateur système qui accédait aux serveurs de la banque depuis son ordinateur personnel.
Malheureusement, l’installation d’un logiciel antivirus ne suffit pas à protéger vos données. Les fraudeurs ont appris depuis longtemps à utiliser des techniques d’ingénierie sociale, qu’aucun antivirus ou administrateur système ne peut contrer. Les attaquants peuvent envoyer des courriels de phishing en utilisant des sujets malveillants nouvelles et commandes relatives au coronavirus, indemnisation, annulation de voyages d’affaires, etc. .d. , attaquer le protocole RDP Remote Desktop Protocol , compromettre les équipements domestiques routeurs ou caméras . Ou ils peuvent être ciblés, vous contacter directement et obtenir toutes les informations dont vous avez besoin.
Malgré les nombreux conseils sur la manière d’établir un canal sécurisé, il existe un risque élevé de connexion VPN mal configurée, l’ordinateur personnel de l’employé se trouvant en dehors du périmètre de sécurité de l’entreprise, mais le VPN étant établi immédiatement avec les segments critiques du réseau de l’entreprise.
Dans le même temps, le passage des organisations au travail à distance signifie que les employés responsables ne seront pas en mesure de répondre aux menaces émergentes depuis leur domicile de manière opportune et coordonnée, ce qui entraînera probablement une augmentation du nombre d’attaques réussies.
Recommandations du Centre d’expertise numérique de Roskatchestvo pour un travail à distance sécurisé
1 Soyez prudent et attentif lorsque vous traitez des courriels – n’ouvrez pas les pièces jointes suspectes dans les archives, ne cliquez pas sur les liens suspects. Faites attention aux demandes de transfert de fichiers – assurez-vous qu’il ne s’agit pas d’un courriel frauduleux, mais d’une demande authentique de votre collègue. Contactez votre correspondant pour savoir si l’e-mail est le sien. N’oubliez pas que les escrocs sont passés maîtres dans l’art d’utiliser des méthodes d’ingénierie sociale.
2 N’utilisez que votre courriel professionnel, pas votre courriel personnel, même si vous travaillez à domicile. Faites preuve d’une extrême prudence lorsque vous traitez des courriels provenant de domaines extérieurs à votre organisation. Il pourrait s’agir d’un intrus se faisant passer pour votre collègue. Ne regardez pas le nom et la signature – vérifiez l’adresse de retour.
3 Utilisez le Wi-Fi avec le niveau de cryptage le plus élevé possible et un mot de passe fort pour vous connecter au Web.
4 Utilisez les services en nuage de l’entreprise pour collaborer sur des documents. Si ce n’est pas le cas et que vous utilisez des magasins de fichiers arbitraires, prenez soin de configurer l’accès et assurez-vous que vous ne mettez pas par inadvertance un document à la disposition de l’ensemble de l’internet ou d’une personne de votre liste de contacts qui n’est pas liée à votre organisation.
Continuez à suivre les principes de base de la sécurité numérique :
1 Ne pas cliquer sur des liens non vérifiés provenant de textes et de médias sociaux.
2 N’installez que des logiciels et des applications provenant de sources officielles.
3 Utilisez un antivirus.
4 Utilisez des mots de passe différents pour différentes ressources Internet. Créez uniquement des mots de passe complexes composés de lettres, de symboles et de chiffres en majuscules et en minuscules. Dans la mesure du possible, utilisez une authentification à deux facteurs.
« Veillez à ce que les membres de votre famille respectent également les règles d’hygiène numérique. C’est particulièrement important si vous utilisez les mêmes appareils. L’enfant peut accidentellement installer un logiciel malveillant sur l’ordinateur, ce qui rendrait difficile pour le parent de travailler à distance », explique Anton Kukanov, chef du centre d’expertise numérique de Roskatchestvo.
Les experts de Roskatchestvo expliquent comment travailler efficacement depuis chez soi
La pression de l’information et le stress peuvent rendre difficile pour les individus de se souvenir de certains faits et de se rappeler quand et quoi faire. Si, par le passé, vous pouviez gérer les notes et les rappels dans votre calendrier, aujourd’hui, un véritable « gestionnaire de tâches » vient à la rescousse. Roskatchestvo recommande d’examiner les évaluations des gestionnaires de tâches et de choisir celui qui convient le mieux pour gérer le flux de tâches tout en travaillant à distance. Rappel : les meilleurs gestionnaires de tâches sont iOS TickTick, Todoist, 2Do – Todo List ; Android Todoist, TickTick, MyLifeOrganised.
Pour travailler efficacement, il est préférable de suivre la routine quotidienne que vous suiviez avant l’isolement – si vous travailliez à partir de 9 heures, vous devriez être devant l’ordinateur à l’heure qu’il est et ne pas faire de sieste avant le déjeuner ou prendre un long petit-déjeuner. Évitez de reporter les tâches difficiles « pour plus tard », soyez un gestionnaire strict pour vous-même, celui qui vous contrôle au bureau.
5 conseils pour rendre le travail à domicile confortable et efficace
1. Préparez soigneusement votre lieu de travail. Disposez d’un plan de travail large et propre sur lequel vous pouvez poser votre ordinateur, placer vos poignets et donc adopter une position correcte. Préparez une chaise solide à la bonne hauteur et réglez l’éclairage.
2. Faites des pauses. Au moins une fois par heure, se lever, s’étirer, changer de position. Limitez au maximum le temps que vous passez sur le canapé ou dans le lit.
3. Buvez de l’eau. Boire 1,5 à 2 litres d’eau par jour il existe des applications pour vous aider à suivre ce rythme vous aidera à maintenir l’équilibre de votre organisme. N’en fais pas trop avec le café.
4. Réservez du temps pour le déjeuner. Prenez votre temps lorsque vous mangez, choisissez des aliments sains et reportez votre travail pendant que vous mangez. Résistez à la tentation des grignotages fréquents. Prenez une collation le matin et en milieu de journée, de préférence un yaourt ou un fruit.
5. N’oubliez pas d’être physiquement actif. Il existe des applications gratuites proposant des cours d’exercices appropriés que vous pouvez réaliser dans un espace très limité étirements, yoga, petit entraînement de différents groupes musculaires, etc.d.
« Le plus important est de ne pas paniquer et de réaliser que cette situation n’est que temporaire, ce qui signifie que vous devez maintenir votre routine quotidienne. Le travail à domicile permet de dormir suffisamment sans perdre de temps pour se rendre au bureau, de bien manger, d’accomplir plus rapidement les tâches courantes dans un environnement calme à la maison, et de passer plus de temps avec sa famille », a déclaré Ilya Loevsky, directeur adjoint de Roskatchestvo.
Comment puis-je m’assurer que mon travail à distance est organisé de manière sécurisée pendant la quarantaine à domicile ? Est-ce qu’il y a des mesures spécifiques que je dois prendre pour protéger mes données et garantir la confidentialité de mes échanges professionnels ?