Alors que le cyber mois est fini, les chercheurs d’ESET ont défini trois domaines qui méritent d’être abordés en formation pour assurer une meilleure sécurité au sein d’une entreprise. En effet, ces derniers peuvent être amenés à devenir la cible des cybercriminels, notamment lors du télétravail.
ESET, leader européen dans le domaine de la cybersécurité, met l’accent sur la prévention et la formation des collaborateurs pour assurer la protection des données d’entreprise, focus.
L’erreur humaine constitue l’une des principales portes d’entrées des cybercriminels. En effet, en moyenne, 74 % des violations mondiales en matière de sécurité informatique sont issues d’une négligence ou d’une erreur humaine. Les formations de sensibilisation sont un élément essentiel de toute stratégie de sécurité. Les organisations doivent également disposer de politiques de sécurité strictes appliquées avec des contrôles et des outils stricts. Il est donc nécessaire d’apporter une réponse et de former les collaborateurs.
BEC & Hameçonnage
La fraude dite BEC, c’est-à-dire Business Email Compromise (compromission par email au travail) propose le plus souvent de transférer des fonds de l’entreprise à un compte externe. Il s’agit d’une arnaque reposant sur l’ingénierie sociale. L’objectif consiste à inciter la victime à approuver un transfert de fonds vers un compte sous le contrôle de l’escroc.
L’hameçonnage par courriel est la pratique la plus répandue, mais de nouveaux supports diffusent à présent l’hameçonnage et sont encore méconnues des collaborateurs : les applications de messagerie (smishing), les appels vocaux (vishing) et les nouvelles techniques comme le contournement de l’authentification multifacteur (MFA).
Sécuriser le travail à domicile
Le télétravail prend de plus en plus de place dans notre quotidien professionnel. Une étude a révélé que 80% des interrogés admettent être plus distraits et détendus lorsqu’ils télétravaillaient à domicile. Cet état d’esprit les expose plus facilement à des risques de compromissions en particulier avec les réseaux wifi domestiques, moins bien protégés que ceux des professionnels. Ainsi, mieux former ces derniers sur l’utilité des mises à jour de sécurité des ordinateurs portables, la gestion des mots de passes ainsi que l’utilisation d’appareils uniquement approuvés par l’entreprise est essentiel.
Sécuriser les travailleurs nomades
Les Spoints d’accès WIFIS peuvent être une porte d’entrée pour les cybercriminels. En effet, ces points d’accès publics, sont des portes où les pirates accèdent aux informations circulant sur le réseau et sur le routeur. Ils peuvent aussi créer un double point d’accès WIFI, sorte de “jumeau maléfique”, qui reprend les caractéristiques d’un point WIFI classique mais émit par un cybercriminel dans le but d’avoir accès aux données personnelles ou professionnelles.
Plus d’informations sur Welivesecurity.com ici.