Cybersécurité et Covid19

Cybersécurité et Covid19

Publié le 21/03/2020

Le 19/03/2020 à 15:15

Chefs d’entreprises, Collaborateurs,
 
il faut avoir conscience que les cybercriminels cherchent à tirer profit de la situation, de la précipitation et de la baisse de vigilance des personnes
pour les abuser. Cette situation va se retrouver amplifiée par l’accroissement de l’usage numérique lié aux mesures de confinement.
Il est donc primordial de redoubler d’attention pour ne pas tomber dans leurs pièges.
 
Voici une liste non exhaustive des pièges à éviter et bonnes pratiques à appliquer :


Soyez attentifs aux fausses commandes ou aux modifications de virements bancaires frauduleux :
L’accroissement de l’usage du télétravail et
de la dématérialisation des procédures qui en découlent, associé aux difficultés économiques inhérentes à la situation de crise du CORONAVIRUS – COVID19 présentent un risque accru d’escroqueries à la fausse commande ou aux modifications de coordonnées de virement bancaire (FOVI/BEC) en usurpant l’identité d’un employé pour récupérer son salaire ou d’un fournisseur pour régler les factures ou encore émanant d’un dirigeant sous le sceau du secret.
Avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement « exceptionnel », faites confirmer en contactant directement le demandeur et faites valider l’opération par votre hiérarchie.


Soyez vigilants aux fausses informations :
Qu’il s’agisse de propos excessivement catastrophistes ou qui évoquent des solutions miraculeuses face au CORONAVIRUS – COVID19, soyez méfiant avec tout ce que vous pouvez voir sur Internet, les forums ou les réseaux sociaux car ils regorgent de fausses informations et de rumeurs infondées et farfelues. Ne relayez pas d’information que vous n’avez pas pu vérifier depuis une source officielle.
Pour rester informé sur la situation, référez-vous au site dédié du gouvernement ou contacter la CCI par mail (covid19@haute-saone.cci.fr)

Méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus :
L’hameçonnage (ou phishing) reste le premier vecteur d’attaque pour vous dérober des informations personnelles,professionnelles ou bancaires
Dans certains cas, les virus contenus dans ces pièces-jointes peuvent aller jusqu’à bloquer votre matériel voire chiffrer vos fichiers et vous réclamer une rançon pour en retrouver l’accès (Rançongiciels ou ransomware) .
Face à ce type de messages, ne cliquez pas sur les liens, n’ouvrez pas les pièces-jointes et en cas de doute, confirmez en contactant directement l’organisme qui prétend vous l’avoir envoyé.

Ne téléchargez vos applications que depuis les sites ou magasins officiels des éditeurs :
vous prendriez le risque d’installer une application piégée qui pourrait vous dérober vos informations personnelles ou bancaires,
voire infecter votre machine avec un rançongiciel (ransomware)

Vérifier plus que jamais la fiabilité et la réputation des sites que vous visitez.

Ne baissez pas la garde, au contraire, montez-là !
L’activité des entreprises et des organisations est déjà impactée par la crise du CORONAVIRUS – COVID19.
La préservation de leurs actifs doit donc relever de la priorité de tous et aux premiers rangs desquelles la préservation de la sécurité de leurs systèmes d’information qui sont souvent au coeur de leur fonctionnement.
Une intensification des cyber attaques de type «vol de données » et/ou rançongiciels (ransomware) sur les réseaux d’entreprises, cherchant à jouer sur leur possible baisse de vigilance ou défaut d’organisation, est donc prévisible.
Les mesures de sécurité visant à détecter ou éviter les cyber attaques doivent donc être renforcées :
mises à jour de sécurité,
renforcement des procédures d’authentification pour le télétravail, supervision de sécurité, sensibilisation du personnel…

 
Appliquez les gestes élémentaires de cybersécurité pour rester au mieux protégés :
Ne vous précipitez pas et prenez toujours le temps de la réflexion/confirmation.
Faites régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et gardez en une copie déconnectée;
Appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles.
Utilisez des mots de passe uniques et solides et activez la double authentification chaque fois que possible.

Pour aller plus loin:
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite

CCI de Haute-Saône membre du dispositif Cybermalveillance.gouv.fr

Thierry GUILLAUME, conseiller cybersécurité à la CCI de Haute-Saône 
t.guillaume@haute-saone.cci.fr

Voir toutes les actualités

En complément