Les ciberataques ne sont pas conservées en permanence et, en fait, elles augmentent de manière significative pendant cette période. Oui, les cyberattaques augmentent jusqu’à 30%, ce qui fait que le phishing, la fraude au PDG, le robot d’identité et le ransomware sont les plus fréquents. Les ciberdelincuentes prouvent que beaucoup d’entreprises et d’employés sont en vacances pour s’attaquer aux problèmes de sécurité.

Pendant les vacances, les mesures de sécurité se relâchent, l’attention des utilisateurs diminue et l’activité en ligne augmente, créant une ambiance propice aux attaques. Les incidents de phishing, en particulier, augmentent entre 20% et 30%. De plus, les délinquants sont en relation avec des voyages, comme de fausses offres de billets d’avion, de circuits et d’hôtels, en s’assurant que ceux-ci recherchent des offres attrayantes.

« Pendant la période, beaucoup d’entreprises opèrent avec réduction personnelle et les employés sont plus détendus, ce qui crée un environnement parfait pour les attaques de phishing », a déclaré Víctor Ronco, PDG de Zerod, qui a ajouté que « les pirates utilisent des tactiques les plus sophistiquées et personnalisées, dirigées vers des individus spécifiques au sein des organisations, augmentant ainsi la probabilité d’exécution de vos intentions malveillantes ».

10 conseils pour éviter les ciberataques

À un moment où la cybersécurité est devenue une priorité stratégique pour les entreprises, Zerod offre 10 conseils pour protéger les organisations contre le nombre croissant d’activités cybernétiques :

  • Implémenter l’authentification multifacteur (MFA) : L’authentification multifacteur ajoute une capacité de sécurité supplémentaire au demandeur en plus d’une forme de vérification avant de concéder l’accès aux données ou aux systèmes. L’entreprise doit s’assurer que tous les employés utilisent MFA pour accéder aux recours critiques, y compris le courrier électronique.
  • Actualiser et parcher des systèmes et des logiciels : Avant les vacances, vous devez vérifier que tous les systèmes et applications sont actualisés avec les dernières solutions de sécurité. Les mises à jour fréquentes corrigent les vulnérabilités que les cyberdélinquances pourraient exploiter
  • Réaliser des copies de sécurité : Avant de protéger le cartel de sécurité pour les vacances, il est important que des copies de sécurité de toutes les données importantes soient réalisées et qu’elles soient stockées dans des emplacements sécurisés et déconnectés pour se protéger contre les attaques de ransomwares
  • Sensibiliser les employés au phishing : Le phishing consiste à fournir une des solutions les plus communes et n’est possible que par une formation continue des employés sur la manière d’identifier les courriers électroniques ou les messages de texte spécifiques et d’éviter les liens ou les archives complémentaires mal connues.
  • Réaliser des essais de pénétration : Il est nécessaire de garantir que les actifs numériques, à partir des pages Web et des applications mobiles de l’entreprise, ne connaissent aucune vulnérabilité critique que les utilisateurs pourraient exploiter. Pour cela, la meilleure analyse est récurrente au piratage externe blanc pour détecter et atténuer ces risques possibles à un moment donné
  • Configurer les alertes et la surveillance continue : Les entreprises doivent utiliser des outils de surveillance pour détecter les activités inhabituelles et les avantages en temps réel. Configurer des alertes pour que le personnel informatique soit immédiatement informé de tout comportement spécifique qui est un salut
  • Restreindre les accès : Les spécialistes doivent limiter l’accès aux données sensibles et seul le personnel autorisé peut accéder à des informations critiques. De plus, vous devez considérer la personne qui doit mettre en œuvre une politique de « privilège minimum » pour restreindre l’accès seul au besoin.
  • Utiliser des réseaux sécurisés : Il est conseillé d’utiliser les réseaux Wi-Fi publics pour accéder aux services commerciaux. Si vous devez travailler à distance, l’entreprise doit s’assurer qu’elle utilise des réseaux privés virtuels (VPN) pour maintenir les connexions sécurisées.
  • Contrôler les appareils mobiles : Les appareils mobiles peuvent être une porte d’entrée pour les attaques. Chaque entreprise doit mettre en œuvre une politique de sécurité pour les appareils mobiles, y compris le chiffrement, les contraventions de sécurité et la capacité d’emprunter des données à distance en cas de perte ou de robot.
  • Renforcer les politiques de contraseñas : Les professionnels de l’informatique doivent insister sur l’utilisation de contraseñas robustes et uniques pour toutes les données. De plus, l’utilisation de gestionnaires de contraventions est recommandée pour aider les employés à maintenir des contraventions sécurisées sans difficulté.

A lire également