Alors que la pandémie de COVID-19 continue d'avoir un impact sur d'innombrables aspects de la vie quotidienne, Les chercheurs du CyLab surveillent ses effets sur la cybersécurité et la confidentialité des personnes.

Jason Hong, professeur à l'Institut d'interaction homme-machine de Carnegie Mellon, pense que maintenant, les gens doivent être encore plus conscients et prudents en ligne.

Une grande partie de vos recherches se concentrent sur les escroqueries en ligne, des e-mails de phishing aux sites Web proposant des offres folles, qui entraînent l'infection des machines des utilisateurs par des logiciels malveillants. Avez-vous vu une légère augmentation de ce genre d'escroqueries pendant cette pandémie de coronavirus?

Chaque fois qu'il y a un gros problème ou une menace comme en ce moment, les escroqueries commenceront à circuler en s'attaquant aux peurs des gens – c'est sans aucun doute le cas avec la pandémie de coronavirus en ce moment. Et étant donné que le projet de loi de relance vient d'être adopté, Je ne serais pas surpris si plus d'arnaques commençaient à arriver. Chaque fois qu'il y a de l'argent en jeu, il y aura toujours des escrocs qui essaieront de trouver un moyen de vous faire gagner de l'argent. Ceux-ci se présentent généralement sous la forme d'une attaque de phishing, un e-mail que vous recevez qui peut sembler légitime, mais c'est vraiment juste quelqu'un qui essaie de vous faire partager vos informations d'identification, ou pour cliquer sur quelque chose qui peut mettre des logiciels malveillants sur votre ordinateur.

Compte tenu de tout cela, les gens doivent savoir que ces escroqueries circulent, et ils doivent faire très attention aux e-mails qu'ils reçoivent leur demandant de se connecter à quelque chose ou de télécharger une pièce jointe. En général, les gens ne devraient jamais cliquer sur un lien ou télécharger une pièce jointe dans un e-mail s'ils ne savent pas qui est l'expéditeur.

Selon certaines informations, cette augmentation soudaine du travail à domicile pourrait rendre les entreprises et les organisations plus vulnérables. Quelle est la pensée derrière cela?

Je n'ai aucune donnée à l'appui pour le moment, mais je ne serais pas surpris si des pirates malveillants n'essayaient pas de profiter de cette situation où tous ces employés de bureau essaient de travailler à domicile, où ils peuvent être sur des réseaux moins sécurisés qu'ils ne le seraient au bureau. S'ils utilisent leurs ordinateurs personnels, ceux-ci ne sont généralement pas aussi sécurisés. S'ils l'utilisent pour regarder des vidéos ou parcourir les réseaux sociaux, ils pourraient recevoir par inadvertance des logiciels malveillants sur leur ordinateur, ce qui pourrait être un problème pour l'employeur.

Pour les grandes entreprises, si la personne du support informatique travaille à domicile, ils pourraient ne pas être en mesure de surveiller facilement ce qui se passe avec leurs réseaux internes. Avec toutes les détections d'anomalies en cours, maintenant vous avez ce point majeur dans la façon dont les comportements des gens ont changé, qui affectera les modèles d'apprentissage automatique ou tout type de détection d'intrusion, conduisant à des difficultés de déchiffrement des signaux.

Quelles sont vos suggestions pour que les personnes travaillant à domicile fassent les choses différemment ?

Essayez de protéger votre ordinateur. Si vous utilisez un ordinateur portable professionnel, ce sera probablement beaucoup mieux car ce sera déjà assez sécurisé, mais si vous utilisez un ordinateur personnel, et il a des logiciels malveillants, cela pourrait être vraiment mauvais non seulement pour vous, mais aussi votre employeur. Vous n'avez peut-être jamais pensé à exécuter un logiciel anti-malware sur votre ordinateur, mais c'est le moment de le faire, parce que vous ne vous mettez pas seulement en danger, mais aussi l'entreprise qui vous envoie un chèque de paie chaque mois.

Aussi, assurez-vous que vos enfants n'utilisent pas votre ordinateur portable de travail, car les enfants ne sont pas toujours les meilleurs pour éviter les logiciels malveillants.