La pandémie du COVID-19 a obligé les entreprises à développer rapidement le travail à distance.
Avant l’apparition du nouveau coronavirus en 2019, de nombreux employés passaient une partie de la semaine à travailler à distance, mais aujourd’hui, les entreprises doivent permettre à la quasi-totalité de leur personnel de travailler à domicile.
Bien que certains signes indiquent que les mesures de confinement ont un effet et que le nombre de nouveaux cas commence à se stabiliser, il faudra probablement attendre un certain temps avant que les mesures de confinement ne soient assouplies et que la vie puisse reprendre son cours normal.
Même lorsque les gouvernements commenceront à assouplir les restrictions, il est probable que la plupart des salariés devront continuer à travailler à domicile pendant de nombreux mois encore.
Protéger les télétravailleurs contre les menaces cybercriminelles
Fournisseur leader de solutions de filtrage web, de filtres antispam et d’archivage des emails, nous avons vu le nombre d’e-mails de phishing sur le thème du COVID-19 et du Coronavirus augmenter régulièrement au cours des dernières semaines.
Désormais, un nombre considérable d’e-mails de phishing sont envoyés à des travailleurs distants en utilisant COVID-19 comme appât pour les inciter à divulguer leurs informations d’identification ou à installer des malwares.
Les campagnes d’e-mailing sont très variées et les appâts les plus courants sont l’offre d’un remède, les informations sur la manière de se protéger contre l’infection, les conseils pour éviter la transmission du virus et les offres d’informations récentes sur la propagation du coronavirus.
L’un des problèmes des services informatiques est que les employés veulent toutes ces informations. Il y a donc de fortes chances qu’au moins certains de ces messages soient ouverts par les employés s’ils arrivent dans leurs boîtes de réception.
Des pièces jointes à ces e-mails infectés peuvent également être ouvertes. En cliquant sur les liens intégrés à ces e-mails malveillants ou à leurs pièces jointes, les employés peuvent être redirigés vers des sites de phishing où leurs informations d’identification sont divulguées aux pirates.
Cela peut également entraîner le téléchargement de malwares.
Pour éviter la propagation du coronavirus, des ménages entiers ont dû s’isoler et de nombreuses écoles ont dû être fermées. Le nombre de demandes adressées aux employés distants augmente également, ce qui accentue le risque que ces derniers répondent à des e-mails de phishing.
Il est donc important que les entreprises prennent des mesures pour réduire ces risques. La formation des employés à la cybersécurité est essentielle pour les sensibiliser à la menace des cyberattaques lorsqu’ils travaillent à distance. Cela permet également de renforcer leur capacité à adopter les meilleures pratiques en matière de cybersécurité lorsqu’ils travaillent à distance.
Par ailleurs, il est essentiel de mettre en œuvre des mesures de cybersécurité susceptibles de réduire le risque que les employés soient confrontés à une menace, et de s’assurer que les menaces sont neutralisées si elles se concrétisent.
Deux solutions de cybersécurité pour améliorer la protection des travailleurs à distance
Il existe deux solutions importantes en matière de cybersécurité qui peuvent aider les employés à cet égard. Une solution puissante de sécurité de la messagerie électronique est essentielle pour améliorer la détection des menaces de phishing et de malwares.
À celle-ci devrait s’ajouter une solution de filtrage web pour bloquer les tentatives de visite de sites web malveillants.
Vous avez peut-être déjà mis en place des mesures de sécurité de la messagerie électronique pour bloquer les spams et les e-mails de phishing. Mais sachez que de nombreuses entreprises n’utilisent que les protections standards fournies par Microsoft Office 365.
Si le niveau de sécurité de base de Microsoft Exchange Online Protection est raisonnablement efficace pour bloquer les spams, il est beaucoup moins efficace pour bloquer les attaques de phishing et les menaces de malwares de type « zero day ».
Compte tenu du volume des menaces de phishing qui ciblent désormais les travailleurs distants, vous devriez envisager de renforcer vos défenses de sécurité de la messagerie électronique en ajoutant une couche de sécurité supplémentaire à celle fournie par Microsoft Exchange Online Protection.
SpamTitan Cloud est une solution puissante de sécurité de la messagerie électronique qui fournit une protection supérieure à celle d’Office 365. SpamTitan Cloud est complémentaire de Microsoft Exchange Online Protection et améliore la protection contre toute une variété de menaces lancées via les e-mails, y compris les menaces de type « zero day » qui passent souvent inaperçues.
SpamTitan Cloud analyse les e-mails entrants et utilise des techniques d’apprentissage machine pour identifier les menaces de phishing qui n’ont jamais été vues auparavant. Notre solution fait également appel à l’analyse des e-mails sortants pour détecter les boîtes aux lettres déjà compromises et pour bloquer les spams et les attaques de malwares.
La protection contre les malwares est améliorée grâce à deux moteurs antivirus et à l’utilisation d’une sandbox (bac à sable) qui permet de détecter et de bloquer les menaces de malwares du « zero day » en toute sécurité. Les protocoles d’authentification SPF et DMARC sont également intégrés à notre solution pour identifier et bloquer les attaques d’usurpation d’identité via la messagerie électronique.
La protection contre les menaces basées sur le web est également importante. WebTitan Cloud est une puissante solution de filtrage DNS qui peut être utilisée pour protéger les employés qui travaillent dans les locaux ou en dehors de l’entreprise.
Les entreprises peuvent appliquer des contrôles de filtrage pour empêcher les employés distants de visiter des sites web malveillants. De plus, ces contrôles permettent d’empêcher les appareils liés au travail d’accéder à des sites web à risque et à ceux qui ne servent pas à des fins professionnelles.
Outre le blocage des téléchargements de malwares et la lutte contre le cyberslacking (c’est-à-dire le fait pour un employé de se laisser distraire par la technologie, généralement en raison d’une utilisation personnelle et non professionnelle de l’Internet) cette solution peut également être utilisée pour empêcher l’installation de technologies informatiques parallèles, c’est-à-dire le téléchargement et l’installation de logiciels non autorisés.
Ces deux solutions peuvent être mises en œuvre par les entreprises et les fournisseurs de services gérés à distance sans qu’il soit nécessaire d’installer des équipements supplémentaires. Elles sont faciles à mettre en œuvre et à entretenir, et leur prix est très intéressant.
Pour plus d’informations sur l’amélioration de la cybersécurité pour vos employés distants, appelez l’équipe de TitanHQ dès aujourd’hui.