Après plusieurs semaines de confinement posé par la pandémie COVID-19, la plupart des employés sont désormais contraints de travailler de chez eux, ces agissements représentent un danger sans précédent. Les employés sont relativement protégés lorsqu'ils sont sur le lieu de travail et s'ils reçoivent un e-mail suspect, ils n'ont qu'à interroger leurs collègues pour en vérifier l'authenticité. En revanche, quand on travaille à domicile, de façon isolée, cela devient plus compliqué. Phishing, usurpation d'identitéet piratage Les attaques les plus fréquemment observées durant cette période relèvent du phishing (hameçonnage) ou ciblent l'identité des internautes) , et c'est ce que nous voyons depuis le début de la crise du COVID-19. Cette avalanche d'attaques a poussé la DGSSI à publier des mises en garde. Il est donc opportun de se demander ce que recherchent les hackers et comment ils procèdent. Tout d'abord, ils vont chercher à récupérer vos données personnelles, ou vous pousser à installer des logiciels malveillants sur votre système. Et cela ne touche pas que les individus mais les entreprises et les organisations publiques constituent également des cibles très attrayantes. En effet, la grande majorité des e-mails utilisés fournissent de fausses informations ou de fausses promesses d'aide liées à la pandémie du COVID-19.Mais ces e-mails ne sont pas le seul vecteur des attaques par hameçonnage. Toutes les formes de médias sociaux et de communication sont concernées, en particulier les SMS, qui sont utilisés de façon identique pour cibler les utilisateurs. La plupart de ces attaques sont remarquablement sophistiquées et mènent vers des pages conçues si intelligemment qu'elles téléchargent directement différents types de logiciels malveillants sur les ordinateurs. En effet, les VPN, les serveurs proxy et les autres services critiques constituent désormais une partie essentielle des activités et, ce faisant, ils sont une cible attrayante pour les pirates informatiques qui peuvent exploiter des vulnérabilités connues. La firmeCheck Point affirme que les données de plus de 4 000 noms de domaines liés au coronavirus auraient été créées à travers le monde depuis janvier 2020. Au total, 3% seraient malveillants et 5% de plus seraient suspects. Comment se prémunir face aux attaques * Méfiez-vous des e-mails ou des fichiers envoyés par des inconnus. Evitez de cliquer sur des liens dans des e-mails non sollicités, et soyez particulièrement attentifs aux pièces jointes. * Utilisez des sources fiables, telles que des sites gouvernementaux légitimes, pour obtenir des informations à jour et factuelles sur le COVID-19. * Ne révélez aucune information personnelle ou financière dans des e-mails. * Avant d'effectuer un don, vérifiez l'authenticité de l'organisme caritatif. * Activez l'authentification à deux facteurs ou plus. * N'utilisez jamais le même mot de passe sur plusieurs sites. * Soyez attentif aux questions de récupération de mots de passe. * Installez un antivirus réputé pour votre plateforme, et veillez à ce qu'il soit constamment à jour. * Gardez les logiciels et le système d'exploitation de votre ordinateur à jour. * Ne faites pas confiance aux logiciels gratuits notamment les applications disposant d'accès critiques telles que les VPN. * Ne soyez pas le maillon faible de votre organisation et signalez toute activité suspecte, comme vous le feriez en travaillant au bureau. Soyez vigilants! *Enseignant-Chercheur en Informatique Spécialité : Sécurité des Systèmes d'Information (SSI) ENSA El Jadida
