Ces derniers temps, le télétravail a considérablement augmenté. De plus en plus de travailleurs exercent leurs fonctions à domicile. Cela a ses avantages, mais il y a aussi certains problèmes de cybersécurité dont il faut être conscient. Dans cet article, nous faisons écho à la façon dont Phishing les attaques se sont multipliées travail à distance a fait.
Le télétravail augmente les attaques de phishing
Une attaque de phishing consiste essentiellement en un appât qu'un cybercriminel lance afin de voler des mots de passe ou des informations . Par exemple, nous recevons un email qui prétend provenir d'une plate-forme telle que Netflix ou d'un réseau social tel que Facebook. Il nous alerte d'un prétendu problème et nous demande de nous connecter. Le problème est que, ce faisant, nous envoyons le mot de passe à un serveur contrôlé par les attaquants.
Télétravail a fait croître ces types d'attaques. Selon un rapport du Palo Alto Réseau, ils ont vu à quel point le nombre de pages Web de phishing a considérablement augmenté en même temps que le travail à distance.
Pourquoi cela arrive-t-il? L'une des causes est que les travailleurs, au moins une grande partie d'entre eux, ont commencé à se connecter via des réseaux qui ne sont pas protégés par un pare-feu , d'utiliser des équipements informatiques personnels pouvant être protégés et, finalement, de ne pas naviguer avec autant de sécurité. De plus, à la maison, nous avons de nombreux ordinateurs connectés en Wi-Fi et tous ne sont pas protégés.
Secteurs les plus touchés par le Phishing
Si nous nous concentrons sur quel secteurs économiques ont subi le plus d'attaques de Phishing, on peut citer les télécommunications, les industries de haute technologie, l'agriculture, l'éducation, l'administration publique, les transports, la logistique et les médias.
D'une manière ou d'une autre, tous ces secteurs ont augmenté le nombre de télétravailleurs au cours de la dernière année. Beaucoup d'entre eux ont dû s'adapter rapidement à une réalité à laquelle ils n'étaient pas préparés tant en termes de connaissances que d'équipement technique.
Cela les a rendus vulnérables à d'éventuelles attaques. Par exemple, un employé qui a dû commencer à utiliser des services tels que Zoom ou Skype e pour être en contact avec ses collègues, a pu subir des attaques de Phishing qui visent à voler les mots de passe de ces plateformes.
Maintenant, que pouvons-nous faire pour nous protéger du phishing ? Sans aucun doute, le meilleur conseil est sens commun . Nous devons éviter de commettre des erreurs qui pourraient affecter la sécurité et la confidentialité. Par exemple, soyez très prudent avec les liens que nous ouvrons. Vous n'avez jamais à vous connecter via un lien qui nous parvient par e-mail, les réseaux sociaux ou tout programme de messagerie tel que Whatsapp. Ils ont tendance à envoyer, par exemple, des liens raccourcis non sécurisés.
De plus, une autre astuce intéressante est de toujours avoir programmes de sécurité qui nous protège. Un bon antivirus, comme Windows Defender, Avast, Bitdefender ou tout autre, peuvent nous aider à protéger le système et à empêcher l'entrée de logiciels malveillants.
Par contre, un autre point à prendre en compte est de toujours garder le équipement mis à jour . Les attaquants s'appuient souvent sur des vulnérabilités pour lancer leurs attaques et voler des mots de passe. Si nous avons tous les correctifs installés, nous serons plus protégés.
