Pourquoi les petites entreprises doivent faire face aux menaces émergentes de cybersécurité

septembre
2, 2020

5 min de lecture

Les opinions exprimées par les contributeurs Entrepreneurs sont les leurs.

Des entreprises du monde entier ont pris des dispositions pour le travail à domicile (WFH) pour les employés tout en essayant de se concentrer sur l’acquisition de clients. Alors que la plupart ont été en mesure de continuer à fonctionner, il y a une crise qui menace de se produire. Les menaces de cybersécurité deviennent de plus en plus dangereuses à mesure que les criminels profitent de la crise en monétisant les identités volées, en installant des virus et des logiciels malveillants et en détournant les mots de passe et les fonds numériques.

Selon le rapport sur la cybersécurité 2020 d’Accenture, les organisations qui mènent la mise en œuvre des meilleures pratiques sont quatre fois plus efficaces pour arrêter les attaques, trois fois plus efficaces pour corriger les violations et deux fois mieux pour réduire l’impact d’une violation. Les auteurs disent que les entreprises les mieux préparées font trois choses: investir pour la vitesse opérationnelle, générer de la valeur des investissements et maintenir ce qu’elles ont.

J’ai parlé avec le Dr Oren Eytan, ancien chef de l’unité de cybersécurité de Tsahal et PDG d’Odix, pour obtenir ses idées sur la façon d’améliorer la sécurité des entreprises en ligne. Et il a averti que «les pirates informatiques développent constamment de nouvelles variantes de logiciels malveillants plus complexes pour contourner les solutions de sécurité conventionnelles».

Voici les menaces courantes que vous verrez, ainsi que des suggestions pour protéger votre entreprise.

Des mots de passe plus longs empêchent le vol d’identité

Près de 40 millions d’Américains ont demandé des allocations de chômage depuis mars. Malheureusement, les escrocs aux États-Unis et l’étranger profitent des systèmes de chômage étatiques débordés. Cette année, les pirates utiliseront des identités volées pour collecter au moins 26 milliards de dollars de paiements frauduleux, selon l’estimation du Congrès. Le ministère du Travail pense que dans le meilleur des cas, 10% des indemnités de chômage constitueront du gaspillage et des abus.

«À l’ère du social et du mobile, votre identité numérique est votre vie», déclare le Dr Eytan, ajoutant qu’à la suite de l’expansion de ces points de vente, «un mot de passe long et facile à retenir est essentiel pour sécuriser sa connexion en ligne. profil, comptes financiers et prévention du vol d’identité. “

Envisagez de combiner des mots-clés, des phrases, des noms, des dates et des événements que vous seul connaissez. Par exemple, «briansdogbunny20» ou «love20starbucks» ou «proud77armyvet» sont tous faciles à retenir et extrêmement difficiles à deviner pour une personne non autorisée. «Feedmycat730pm» ou «fianceweddingMay2021» sont d’autres exemples de mots de passe longue durée. Vous devez également changer les mots de passe une ou deux fois par an pour plus de sécurité.

En relation: Il est temps de l’arrêter avec les terribles mots de passe

Les logiciels malveillants aident les criminels à rester silencieux

Les logiciels malveillants constituent une menace silencieuse pour les petites entreprises et les particuliers. Des logiciels malveillants peuvent être programmés pour contrôler partiellement un ordinateur ou un appareil. L’année dernière, il y a eu 9,9 millions d’attaques de logiciels malveillants, selon le rapport de cybersécurité 2020 de SonicWall. Plus d’un tiers (37%) des logiciels malveillants récemment détectés se cachent dans les fichiers Microsoft Office et Adobe PDF. Le rapport de transparence de Google jette un peu de lumière sur l’origine des logiciels malveillants.

Bien qu’il existe de nombreux produits sur le marché pour aider à lutter contre les logiciels malveillants, Eytan avertit qu’ils ne sont pas tous identiques. «Alors que les solutions antivirus et anti-malware sont monnaie courante chez les utilisateurs d’ordinateurs, ces solutions sont souvent insuffisantes pour répondre aux souches de malwares plus récentes et de plus en plus complexes», dit-il. «Les malwares polymorphes peuvent automatiquement modifier leur code afin d’échapper à la détection basée sur les signatures. la plupart des antivirus utilisent. “

Les employés travaillant à domicile peuvent accéder aux ressources de l’entreprise via des appareils et des réseaux non sécurisés. Les entreprises doivent mettre en œuvre des mesures pour protéger leurs données tout en permettant aux travailleurs de collaborer en ligne. Près des deux tiers (62%) des professionnels de la cybersécurité pensent que l’équipe de cybersécurité de leur entreprise manque de personnel, selon un rapport 2020 de l’Information Systems Audit and Control Association (ISACA).

Dans un cas particulier, des pirates ont exploité la crise des coronavirus en renommant leur malware «Coronavirus Finder», qui aurait détecté des personnes à proximité infectées par Covid-19. En réalité, les criminels ont utilisé l’application mobile pour accéder aux coordonnées bancaires des personnes et intercepter les SMS et les codes d’autorisation à deux facteurs.

Connexes: 5 meilleures pratiques pour rester exempt de logiciels malveillants

Le cryptojacking est une menace émergente

Le cryptojacking est en hausse depuis que les crypto-monnaies sont devenues plus précieuses. Le cryptojacking est l’utilisation non autorisée d’un ordinateur, d’un ordinateur portable, d’un serveur ou d’un smartphone pour extraire des crypto-monnaies et voler des utilisateurs. Malheureusement, les pirates détournent également la capacité informatique et l’électricité de votre matériel à leurs fins.

Ils incitent généralement les victimes à visiter un faux site Web, à installer une application virulente et / ou à cliquer sur un faux lien qui installe secrètement un code malveillant sur votre appareil. Selon un rapport de 2018 de Cyber ​​Threat Alliance (CTA), en 2018, il y a eu «une augmentation de 459% des détections de logiciels malveillants de minage de crypto-monnaie illicites depuis 2017». Les cryptos sont une nouvelle classe d’actifs que même les investisseurs de Wall Street trouvent précieuse, les cybercriminels sont donc incités à voler des fonds numériques.

La pandémie devrait rendre les entreprises et les particuliers vigilants face aux escroqueries en ligne. L’État le plus touché pour les demandes de chômage frauduleuses est l’État de Washington. Jusqu’à présent cette année, l’État a perdu 650 millions de dollars en avantages pour les criminels (bien que les responsables aient déclaré avoir récupéré 350 millions de dollars). L’énorme perte provient du fait que 200 000 demandeurs d’asile ont été signalés au drapeau rouge, bien que beaucoup soient des personnes innocentes dont la vie a été bouleversée grâce à des fraudeurs qui ont déclenché des enquêtes lentes de la part des bureaucraties d’État.

Les consommateurs doivent supprimer les applications, les navigateurs et les logiciels inutiles pour empêcher le code malveillant de fonctionner en arrière-plan. Vous ne devriez visiter que des sites Web crédibles. En passant, les sites pour adultes sont des vecteurs notoires de logiciels malveillants et de virus. Les escroqueries et les cyberattaques prolifèrent dans le monde entier. En suivant des pratiques informatiques sûres, vous pouvez protéger vos actifs personnels et professionnels contre le vol.

chargement …