Avec l’essor des nouvelles technologies et l'ampleur de la crise sanitaire, la dématérialisation des postes de travail s’est imposée comme une nécessité pour bon nombre d'entreprises. Alors que le télétravail est appelé à se poursuivre avec l'après Covid, les entreprises engagées dans ce mode de travail n'ont de cesse d'être la cible de menaces mettant à mal leur sécurité et celle de leurs infrastructures informatiques. D'ordre cybercriminel, voici un aperçu des menaces pour lesquelles les entreprises en télétravail sont régulièrement la cible et contre lesquelles elles doivent se prémunir.
Les menaces cybermalveillantes les plus fréquentes
La cybermalveillance est un risque majeur auquel sont confrontées les entreprises en télétravail. Il en va de même pour les entreprises dont les services ou la chaîne de valeur reposent sur des infrastructures informatiques. Dans ce registre, les attaques par malwares, l’hameçonnage, les rançongiciels et le vol de données font partie des cybermenaces courantes. Ces menaces causent d'énormes préjudices aux organisations. De manière générale, investir dans une solution de sécurité informatique pour entreprise s'avère donc indispensable pour se protéger.
Les virus et malwares
Ciblant aussi bien les équipements mobiles que les ordinateurs, les virus et logiciels malveillants sont des menaces classiques utilisées par les cybercriminels. À défaut d’endommager l’infrastructure informatique, certains d'entre eux sont spécialement conçus pour voir, pirater ou intercepter les identifiants, mots de passe et autres données sensibles de l’entreprise. Consultez notre dossier pour en savoir plus sur les types de logiciels malveillants et comment vous en protéger.
L’hameçonnage ou phishing
Cette cyberattaque récurrente consiste à dérober ou récupérer les informations personnelles ou confidentielles de la personne ciblée, à des fins de fraude ou d’escroquerie. L’attaque piège est généralement lancée au moyen de faux sms, mails, chats ou url… incitant l’utilisateur à aller voir sur le site et à renseigner inconsciemment ses données confidentielles.
Dans l’hypothèse d’une attaque ciblant les télétravailleurs d’une PME, l’hameçonnage peut aboutir au piratage des comptes professionnels, la récupération d’informations bancaires, d’identifiants ou de mots de passe permettant une intrusion dans le réseau et le système d’informations de l’entreprise
Les rançongiciels
Les ransomwares sont aussi des menaces sérieuses auxquelles les entreprises opérant en télétravail sont exposées. Perpétrée au moyen de logiciels malveillants spécialement programmés, cette cyberattaque consiste à chiffrer ou bloquer l’accès à l’infrastructure informatique ciblée (ordinateurs, serveurs, fichiers…) et à réclamer une rançon pour restaurer l’accès aux équipements.
De telles intrusions dans le système informatique de l’entreprise sont généralement rendues possibles suite au piratage des identifiants personnels du télétravailleur ou par l’exploitation de la vulnérabilité d’un équipement dont le système de sécurité n’a pas été mis à jour.
Le vol de données
Cette cybermenace consiste à s’introduire dans le réseau informatique de l’entreprise pour dérober les données hébergées sur des serveurs locaux ou virtuels. Exercée au moyen de logiciels espions, cette menace est assez proche du rançongiciel dans son mode opératoire. La seule différence est qu’au-delà du chantage et du rançonnage, les données volées peuvent être revendues, voire utilisées pour ternir l’image et la réputation de l’entreprise victime.
LES COMMENTAIRES SONT EN DOFOLLOW