Comment le travail à domicile pendant la pandémie crée de nouvelles menaces de cybersécurité

Comment le travail à domicile pendant la pandémie crée de nouvelles menaces de cybersécurité Les directives relatives aux abris sur place signifient que de plus en plus de personnes travaillent à distance depuis leur domicile, ce qui génère davantage de vulnérabilités technologiques. (Mimi Thian / Unsplash)

COVID-19 a changé presque tous les aspects de notre vie quotidienne, y compris notre façon de magasiner, de socialiser, de faire de l'exercice et de travailler. Si vous êtes un travailleur de première ligne ou que vous travaillez à domicile, vous devez également réfléchir à la façon dont ces adaptations offriront des opportunités aux criminels qui souhaitent exploiter cette crise.

Au cours des prochains mois, beaucoup d'entre nous seront soumis à une série de menaces de cybersécurité, telles que trop courantes attaques de phishing. La sensibilisation du public est nécessaire pour protéger l'infrastructure numérique des institutions, des entreprises et des organisations de toutes sortes, y compris nos hôpitaux et nos établissements de santé publics. Les menaces de cybersécurité se déplacent très rapidement pendant la pandémie de COVID-19, ce qui pose des problèmes uniques pour atténuer ces risques.

En tant que professeur adjoint de médias numériques Centre pour les humanités numériques at Université Brock, Je recherche les enjeux historiques, éthiques et même littéraires liés à la vie en ligne en toute sécurité. J'enseigne également sur des sujets liés à sécurité de l'application et ingénierie sociale.

Travailler à distance - et en toute sécurité

La cybersécurité est un problème humain: la personne à l'écran ou au clavier est toujours le point le plus faible de tout système technique. Les attaquants utiliseront un ensemble de techniques - largement décrites comme l'ingénierie sociale - pour nous inciter à divulguer des informations sensibles.

Tout comme nous avons appris à réduire le risque de coronavirus grâce à des mesures de distanciation sociale et à un bon lavage des mains, nous devrons développer de bonnes habitudes de sécurité pour réduire ces risques. Après tout, nous sommes au milieu de la plus grande expérience de travail à domicile de l'histoire.

Services cloud de Microsoft signalé une augmentation de 775% de la demande sur toutes leurs plateformes lorsque des mesures strictes d'isolement social ont été mises en place.

Cette situation présente également des opportunités pour les cybercriminels. Les attaquants ont de réelles opportunités de profiter des changements de nos habitudes pendant que nous passons au travail à distance, mais il existe plusieurs bonnes pratiques qui atténueront les risques accrus. le Electronic Frontier Foundation a publié quelques directives utiles pour travailler à distance.


Obtenez les dernières nouvelles d'InnerSelf


Habitudes de sécurité

Les campagnes de phishing utilisent le courrier électronique ou la messagerie instantanée pour contraindre un utilisateur à aider par inadvertance un attaquant en cliquant sur un lien mal dirigé, en téléchargeant un fichier malveillant ou en entrant des informations de connexion.

Pour contrecarrer de telles tentatives, cliquez sur le nom de l'expéditeur et confirmez que son nom correspond à l'e-mail que vous avez enregistré. Si vous cliquez sur un lien à des fins professionnelles, vérifiez l'adresse du lien avant de cliquer en le survolant. La plupart des navigateurs afficheront l'adresse dans le coin inférieur gauche. Vous pouvez tester cette fonctionnalité en survolant ce lien pour example.com.

Plutôt que d'envoyer des fichiers par e-mail, utilisez un système de fichiers partagé mis en place par votre employeur, tel que DropBox, Bac or onedrive. Si vous avez des questions sur un fichier ou un lien, consultez un collègue ou votre service de sécurité informatique.

Évitez d'ouvrir des pièces jointes à partir des services de messagerie ou de messagerie. Certains d'entre eux sont connus pour avoir subi des failles de sécurité: par exemple, WhatsApp, Messager or iMessage.

Vos coordonnées peuvent être facilement accessibles en ligne et la vitesse des communications par messagerie instantanée permet des clics rapides et involontaires pour compromettre votre système, souvent en téléchargeant des logiciels malveillants. Ralentissez le rythme des communications pour vous assurer que les personnes avec lesquelles nous communiquons sont authentiques. Soyez prudent et réfléchissez à la légitimité de toutes vos communications.

Protéger les organisations de soins de santé

Une attaque de ransomware utilise un logiciel qui verrouille les utilisateurs légitimes d'un système informatique en chiffrant des fichiers et exige un paiement pour retrouver l'accès au système affecté. À l'heure actuelle, les opérateurs de deux grands outils de rançongiciels, Maze et DoppelPaymer, ont promis de réduire l'impact de leurs escroqueries sur les infrastructures de santé essentielles.

Les organisations de santé publique et les médias nationaux du monde entier ont été invités à envisager les pires scénarios à la suite de COVID-19. Un exemple de pire situation de cybersécurité pendant une pandémie est une attaque de ransomware contre les hôpitaux. Le département américain de la Santé et des Services sociaux a publié un rapport en 2016 sur attaques de rançongiciels pour préparer les travailleurs de la santé.

Les ransomwares étaient un problème croissant avant COVID-19 et l'urgence actuelle ne fera qu'aggraver la situation.

Il y a eu récemment une tendance à utiliser un ransomware dans les petites municipalités dans toute la France et dans les grands centres métropolitains comme Johannesburg, Afrique du Sud Baltimore, Md.,, Albany, NY, et Atlanta, Ga., aux États-Unis.

Les ransomwares ont été utilisés contre des organisations comme les hôpitaux et les aéroports, notamment Attaque de ransomware WannaCry 2017 du National Health Service au Royaume-Uni. Le Canada a également connu des augmentation des attaques de ransomwares.

Les hôpitaux et autres infrastructures essentielles risquent d'être ciblés pendant le pic de la crise, où le gouvernement et les responsables de la santé publique seront épuisés par des communications constantes. Par exemple, une campagne de phishing dirigée contre des responsables hospitaliers ou de la santé publique promettant un équipement de protection individuelle a le potentiel de paralyser une partie de l'infrastructure numérique qui soutient notre système de santé.

Si une attaque de rançongiciel se produisait dans une telle situation, il serait logique qu'un administrateur paie simplement une rançon et continue de sauver des vies, ce qui ne ferait qu'encourager de futures attaques.

Une vigilance accrue

Nous devons être vigilants pour ne pas diffuser COVID-19, et nous devons également faire preuve de vigilance pour protéger notre infrastructure numérique. Toutes les institutions, y compris les hôpitaux et les organisations de santé publique, devraient disposer de sauvegardes récentes qui leur permettraient de restaurer rapidement les services en cas d'attaque de ransomware.

COVID-19 représente une opportunité de construire une meilleure infrastructure numérique qui comprend plusieurs points d'authentification, tels que l'authentification à deux facteurs par SMS ou par application mobile, par défaut. Cette infrastructure numérique plus résiliente devrait également inclure des systèmes qui ne se font pas confiance, afin que les attaquants ne puissent pas se déplacer horizontalement dans l'infrastructure organisationnelle.

Bien que ce ne soit pas une tâche simple, ce qu'on appelle Architecture «zéro confiance» et authentification multi-facteurs deviendra de plus en plus une pratique courante dans toutes les institutions, petites et

Nous devons être prêts à avoir une conversation publique sur les dimensions juridiques, techniques et personnelles des menaces de cybersécurité auxquelles nous serons confrontés pendant la pandémie COVID-19, mais nous devons d'abord être équipés des questions et des problèmes qui émergent du travail en ligne dans les années à venir. années.La Conversation

A propos de l'auteur

Aaron Mauro, professeur adjoint de médias numériques, Université Brock

Cet article est republié de La Conversation sous une licence Creative Commons. Lis le article original.

livres_sécurité

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}

DES ÉDITEURS

Blue-Eyes vs Brown Eyes: Comment le racisme est enseigné
by Marie T. Russell, InnerSelf
Dans cet épisode d'Oprah Show de 1992, Jane Elliott, militante et éducatrice antiraciste primée, a enseigné au public une dure leçon sur le racisme en démontrant à quel point il est facile d'apprendre les préjugés.
Un changement va arriver...
by Marie T. Russell, InnerSelf
(30 mai 2020) Alors que je regarde les informations sur les événements de Philadéphie et d'autres villes du pays, mon cœur a mal pour ce qui se passe. Je sais que cela fait partie du plus grand changement qui prend…
Une chanson peut élever le cœur et l'âme
by Marie T. Russell, InnerSelf
J'ai plusieurs façons d'utiliser pour effacer l'obscurité de mon esprit quand je trouve qu'elle s'est infiltrée. L'une est le jardinage ou passer du temps dans la nature. L'autre est le silence. Une autre façon est la lecture. Et celui qui ...
Pourquoi Donald Trump pourrait être le plus grand perdant de l'histoire
by Robert Jennings, InnerSelf.com
Toute cette pandémie de coronavirus coûte une fortune, peut-être 2 ou 3 ou 4 fortunes, toutes de taille inconnue. Oh ouais, et, des centaines de milliers, peut-être un million, de personnes mourront prématurément en direct…
Mascotte de la pandémie et chanson thème de la distance sociale et de l'isolement
by Marie T. Russell, InnerSelf
Je suis tombé sur une chanson récemment et en écoutant les paroles, j'ai pensé que ce serait une chanson parfaite en tant que "chanson thème" pour ces temps d'isolement social. (Paroles en dessous de la vidéo.)