COVID-19 a changé presque tous les aspects de notre vie quotidienne, y compris comment nous achetons, socialiser, exercice et travail. Si vous êtes un travailleur de première ligne ou que vous travaillez à domicile, vous devez également considérer comment ces adaptations présenteront des opportunités pour les criminels désireux d'exploiter cette crise.

Dans les mois à venir, beaucoup d'entre nous seront soumis à une série de menaces de cybersécurité, telles que les attaques de phishing bien trop courantes. La sensibilisation du public est nécessaire pour protéger l'infrastructure numérique des institutions, entreprises et organisations de toutes sortes, y compris nos hôpitaux et nos établissements de santé publique. Les menaces de cybersécurité évoluent très rapidement pendant la pandémie de COVID-19, et cela pose des problèmes uniques pour atténuer ces risques.

En tant que professeur adjoint de médias numériques au Center for Digital Humanities de l'Université Brock, Je recherche l'historique, questions éthiques et même littéraires liées à une vie sécurisée en ligne. J'enseigne également sur des sujets liés à la sécurité des applications et à l'ingénierie sociale.

Travailler à distance et en toute sécurité

La cybersécurité est un problème humain :la personne à l'écran ou au clavier est toujours le point le plus faible de tout système technique. Les attaquants utiliseront un ensemble de techniques, généralement décrites comme de l'ingénierie sociale, pour nous amener à divulguer des informations sensibles.

Tout comme nous avons appris à réduire le risque de coronavirus grâce à des mesures de distanciation sociale et à un bon lavage des mains, nous devrons développer de bonnes habitudes de sécurité pour réduire ces risques de sécurité. Après tout, nous sommes au milieu de la plus grande expérience de travail à domicile de l'histoire.

Les services cloud de Microsoft ont signalé une augmentation de 775% de la demande sur leurs plateformes lorsque des mesures strictes d'isolement social ont été mises en place.

Cette situation présente également des opportunités pour les cybercriminels. Les attaquants ont de réelles opportunités de profiter de l'évolution de nos habitudes lors de la transition vers le télétravail, mais il existe plusieurs meilleures pratiques qui permettront d'atténuer les risques accrus. L'Electronic Frontier Foundation a publié quelques lignes directrices utiles pour le travail à distance.

Habitudes de sécurité

Les campagnes de phishing utilisent le courrier électronique ou la messagerie instantanée pour contraindre un utilisateur à aider par inadvertance un attaquant en cliquant sur un lien mal dirigé, le téléchargement d'un fichier malveillant ou la saisie des identifiants de connexion.

Pour déjouer de telles tentatives, cliquez sur le nom de l'expéditeur et confirmez que son nom correspond à l'e-mail que vous avez enregistré. Si vous cliquez sur un lien à des fins professionnelles, vérifiez l'adresse du lien avant de cliquer en passant la souris dessus. La plupart des navigateurs affichent l'adresse dans le coin inférieur gauche. Vous pouvez tester cette fonctionnalité en survolant ce lien vers example.com.

Plutôt que d'envoyer des fichiers par e-mail, utiliser un système de fichiers partagé mis en place par votre employeur, tels que DropBox, Box ou OneDrive. Si vous avez des questions sur un fichier ou un lien, vérifiez auprès d'un collègue ou de votre service de sécurité informatique.

Évitez d'ouvrir les pièces jointes des services de messagerie ou de messagerie. Certains d'entre eux sont connus pour avoir subi des atteintes à la sécurité :par exemple, WhatsApp, Messenger ou iMessage.

Vos coordonnées peuvent être facilement accessibles en ligne et la vitesse des communications par messagerie instantanée permet une communication rapide, clics involontaires pour compromettre votre système, souvent en téléchargeant des logiciels malveillants. Ralentissez le rythme des communications pour vous assurer que les personnes avec lesquelles nous communiquons sont authentiques. Soyez prudent et réfléchissez à la légitimité de toutes vos communications.

Protéger les organismes de santé

Une attaque de ransomware utilise un logiciel qui verrouille les utilisateurs légitimes d'un système informatique en cryptant les fichiers et exige un paiement pour retrouver l'accès au système affecté. Maintenant, les opérateurs de deux grands outils de ransomware, Maze et DoppelPaymer, ont promis de réduire l'impact de leurs escroqueries sur les infrastructures de soins de santé essentielles.

Les organisations de santé publique et les médias nationaux du monde entier ont été invités à envisager les pires scénarios à la suite de COVID-19. Un exemple de pire situation de cybersécurité pendant une pandémie est une attaque de ransomware contre des hôpitaux. Le département américain de la Santé et des Services sociaux a publié un rapport en 2016 sur les attaques de ransomware pour préparer les travailleurs de la santé.

Les ransomwares étaient un problème croissant avant COVID-19 et l'urgence actuelle ne fera qu'exacerber la situation.

Il y a eu une tendance récente à l'utilisation de ransomwares dans les petites municipalités de France et dans les grands centres métropolitains comme Johannesburg, Afrique du Sud, et Baltimore, Maryland., , Albany, NEW YORK., et Atlanta, Géorgie., aux Etats-Unis.

Les ransomwares ont été utilisés contre des organisations comme les hôpitaux et les aéroports, notamment l'attaque du ransomware WannaCry de 2017 du National Health Service au Royaume-Uni. Le Canada a également connu une augmentation similaire des attaques de ransomware.

Les hôpitaux et autres infrastructures critiques risquent d'être ciblés au plus fort de la crise, où le gouvernement et les responsables de la santé publique seront épuisés par des communications constantes. Par exemple, une campagne de phishing dirigée contre les hôpitaux ou les responsables de la santé publique promettant des équipements de protection individuelle a le potentiel de paralyser une partie de l'infrastructure numérique qui soutient notre système de santé.

Si une attaque de ransomware se produit dans une telle situation, il serait logique qu'un administrateur paie simplement une rançon et continue de sauver des vies, ce qui ne ferait qu'encourager de futures attaques.

Vigilance croissante

Nous devons être vigilants pour ne pas propager le COVID-19, et nous devons également faire preuve de vigilance dans la protection de notre infrastructure numérique. Tous les établissements, y compris les hôpitaux et les organismes de santé publique, devraient avoir des sauvegardes récentes qui leur permettraient de restaurer rapidement les services en cas d'attaque de ransomware.

COVID-19 représente une opportunité de construire une meilleure infrastructure numérique qui comprend plusieurs points d'authentification, comme l'authentification à deux facteurs par SMS ou par application mobile, par défaut. Cette infrastructure numérique plus résiliente devrait également inclure des systèmes qui ne se font pas confiance, les attaquants ne peuvent donc pas se déplacer horizontalement dans l'infrastructure organisationnelle.

Bien que ce ne soit pas une tâche simple, l'architecture dite « zéro confiance » et l'authentification multifacteur deviendront de plus en plus une pratique courante dans l'ensemble des établissements, à la fois grand et petit.

Nous devons être prêts à avoir une conversation publique sur les aspects juridiques, dimensions techniques et personnelles des menaces de cybersécurité auxquelles nous serons confrontés pendant la pandémie de COVID-19, mais nous devons d'abord être équipés avec les questions et les problèmes qui émergent du travail en ligne dans les années à venir.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.