LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le télétravail représente une grave menace pour la cybersécurité des entreprises et la confidentialité des données, selon de nombreux experts. Les hackers peuvent s'attaquer aux appareils personnels des employés, ou les piéger avec des contrefaçons de logiciels dédiés au télétravail comme Zoom ou Microsoft Teams…
Afin de lutter contre la propagation du coronavirus Sars-CoV-2, le confinement est imposé en France depuis le 17 mars et jusqu'au 15 avril 2020 avec une reconduction probable.
De nombreuses entreprises sont donc contraintes de demander à leurs employés de continuer à travailler depuis chez eux. Cependant, les experts avertissent : le télétravail représente un risque pour la cybersécurité.
L'avocat spécialisé Alexander Urbelis du Blackstone Law Group, basé à New York, tire la sonnette d'alarme. Alors qu'il a récemment détecté une tentative de piratage du réseau de l'OMS, il estime que les télétravailleurs sont eux aussi menacés par les hackers.
Pour cause, les employés officiant à domicile utilisent davantage leurs appareils personnels. Or, ces appareils sont utilisés pour stocker et traiter des données hautement confidentielles de leurs entreprises. Ils représentent donc de nouveaux points d'accès hors site exploitables par les cybercriminels.
Il est donc très important que les » télétravailleurs » adoptent des pratiques de cybersécurité adéquates. En guise d'exemple principal, Alexander Urbelis cite l'authentification multifacteurs. Pour cause, si un employé se contente d'un simple mot de passe pour sécuriser l'accès à son compte, les hackers pourront facilement trouver ce mot de passe et l'utiliser.
C'est particulièrement le cas si le mot de passe est déjà utilisé sur d'autres sites web, puisque les fuites de données se multiplient au fil des dernières années. Il suffit que votre mot de passe ait été exposé lors d'une fuite de données pour que n'importe qui puisse le trouver sur le Dark Web et s'en servir pour accéder à vos autres comptes utilisant les mêmes identifiants…
Télétravail : Zoom, Microsoft Teams, Google Classroom attirent les hackers
Un autre risque inhérent au télétravail est lié aux contrefaçons de sites web et de logiciels dédiés à cette pratique. Ainsi, alors que l'application de visioconférence Zoom connaît une explosion de popularité depuis le début du confinement, des criminels enregistrent des centaines de noms de domaines liés à Zoom à des fins malveillantes.
Ce n'est pas vraiment une surprise, puisque les hackers exploitent systématiquement les tendances pour orchestrer leurs campagnes. Par exemple, de nombreux malwares ayant pour thème le coronavirus ont été détectés récemment.
Ainsi, depuis le début de l'année, 1700 noms de domaine contenant le mot » Zoom « ont été enregistrés dont 25% la semaine dernière. Parmi eux, 4% comportaient des caractéristiques suspectes.
Les chercheurs de Check Point ont également découvert des fichiers malicieux utilisant un schéma de nom » zoom-us-zoom_##########.exe « . Une fois exécuté, un installeur InstallCore est lancé et tente d'installer des applications tierces indésirables ou des malwares.
Cette application potentiellement malveillante a aussi été détectée dans l'installeur de Microsoft Teams qui connaît également une hausse d'adoption massive depuis le début de la crise. Toujours selon les chercheurs de Check Point, les hackers tentent d'exploiter les utilisateurs de Google Classroom et Microsoft Teams en produisant des contrefaçons de ces plateformes.
New Neshta.A samples communicating with https://t.co/NIMRr5nL2ghttps://t.co/uoHd4xaGl2
SHA-256:
91abd7b5b4f3b5421ff8836e08f23070331b90d0aa700e141e8f4dc9cc680a6ab802f7dceb5efc9a7e8c5c2106243331446de50d0a9e37862ffaa6fc1ac34d5d#Zoom #Neshta #FileInjector #installer #malware
— ЩΣB BΣПDΣЯ ♣ (@W3B_B3ND3R) March 30, 2020
Selon d'autres chercheurs, des utilisateurs de Zoom ont également été infectés par le malware Neshta capable de collecter des données sur les applications installées, les programmes en cours d'exécution ou les comptes mail. On ignore pour l'instant si ces utilisateurs avaient déjà ce virus et ont infecté leurs clients Zoom, ou s'ils ont téléchargé une version déjà infectée du logiciel sur un site web…
Il est très important de faire attention à ne pas se rendre sur un site web frauduleux, car ces derniers permettront aux hackers de mettre la main sur vos identifiants, vos informations personnelles ou vos coordonnées bancaires…
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
