19 septembre 2020

Nous recueillons chaque jour 8 tonnes de signaux de menace, explique Ann Johnson, de Microsoft

Les cybercriminels profitent de l’épidémie de coronavirus et ciblent les employés d’entreprises avec un phishing et des logiciels malveillants liés à Covid-19. Cette situation est exacerbée par le fait que la main-d’œuvre est désormais largement éloignée et soumise à un stress important, a déclaré Ann Johnson, vice-présidente du groupe des solutions de cybersécurité de Microsoft Corp. Mme Johnson, qui supervise les stratégies de mise sur le marché des solutions de cybersécurité de la société basée à Redmond, Washington, a déclaré que les organisations doivent utiliser la technologie pour aider les employés, les clients et les professionnels de l’informatique à traverser cette crise.

“Ils (les employés) n’étaient peut-être pas équipés chez eux pour travailler à distance et la façon dont ils mènent leur vie quotidienne aussi simplement que d’acheter de la nourriture pour la famille a peut-être changé”, a déclaré M. Johnson. “Vous devez leur construire des systèmes qui soient très sûrs et faciles à utiliser et leur fournir une formation”, a-t-elle ajouté.

M. Johnson a déclaré qu’en Inde, entre le 2 février et le 2 mai 2020, les outils de détection de Microsoft ont détecté 9100 menaces liées aux coronavirus, y compris des logiciels malveillants, des URL, des pièces jointes et des courriels de phishing qui utilisaient la crise du Covid-19 comme appât pour inciter les gens à télécharger des logiciels malveillants sur leurs systèmes ou à renoncer à leur identité. Au total, en Asie, Microsoft a connu 19 millions d’attaques pendant cette période. L’Inde est en fait l’un des pays les moins touchés, à part l’Australie, que Microsoft suit. “Vous (l’Inde) avez donc mis en place d’assez bons contrôles”, a déclaré M. Johnson.

A VOIR AUSSI : Allègement de l’EPFO pour 650 000 employeurs : pas de pénalité pour les dépôts tardifs à l’EPF

Microsoft observe beaucoup de malware de cryptocurrency mining et de campagnes de rançonnement opérées par l’homme qui font des ravages dans les organisations. En outre, elle observe beaucoup d’activités d’ingénierie sociale et de phishing pour tirer parti de la psychologie vulnérable des employés qui travaillent dans des environnements stressants. Nous assistons à des attaques qui disent : “Si vous cliquez sur ce lien, vous serez la première des 1000 personnes à recevoir le tout nouveau vaccin contre le coronavirus”, a déclaré M. Johnson. “Il y a donc ce sentiment d’urgence que les mauvais acteurs essaient de faire naître parce qu’ils ne veulent pas que les employés aient la possibilité d’aller demander à un collègue, ils savent qu’ils travaillent chez eux”, a-t-elle déclaré.

Avant de rejoindre Microsoft, M. Johnson a occupé plusieurs postes de direction, notamment celui de directeur général de Boundless Spatial, un spécialiste des logiciels géospatiaux. Elle a également été présidente et directrice de l’exploitation de Qualys, pionnier de la gestion des vulnérabilités, et vice-présidente des ventes mondiales de produits d’identité et de lutte contre la fraude chez RSA Security.

Selon M. Johnson, Microsoft constate également des cyberattaques liées aux coronavirus dans les endroits les plus vulnérables, tels que les organismes de santé, les gouvernements et les systèmes étatiques et locaux, impliqués dans la sécurité des personnes. “Il y a beaucoup de patience dans le monde de la cybercriminalité pour accéder à une entreprise, faire beaucoup de reconnaissance avant même de lancer une attaque”, a déclaré M. Johnson.

Les capacités d’intelligence artificielle intégrées dans les solutions de sécurité de Microsoft sont formées sur 8 billions de signaux de menace quotidiens et sur les connaissances de 3 500 experts en sécurité. “Nous pouvons détecter des versions de logiciels malveillants jusqu’alors inconnues en quelques millisecondes”, a déclaré M. Johnson.

À l’heure où les menaces de cybersécurité liées au Covid-19 se multiplient, il est nécessaire d’aider les employés à adopter de bonnes habitudes de sécurité pendant la crise. Cela inclut l’authentification multifactorielle, qui est essentielle car les employés travaillent à distance et ne sont pas potentiellement protégés par le pare-feu de l’entreprise. Les organisations doivent également s’assurer que les dispositifs des employés sont sécurisés, même si ces machines ne sont pas émises par l’entreprise et doivent être équipées de solutions anti-phishing sur le courrier électronique.

LIRE AUSSI : Augmenter la TPS, mais autoriser le crédit de taxe sur les intrants pour les QSR qui emploient beaucoup de personnes : Amit Jatia

M. Johnson a déclaré que les organisations devraient avoir une “empathie numérique” envers leur personnel éloigné, en particulier pendant cette pandémie. Cela signifie comprendre que les employés font vraiment de leur mieux dans un environnement qui n’est peut-être pas idéal pour le travail, et avoir beaucoup d’empathie pour eux. “Du point de vue de la sécurité, cela signifie que toute erreur qu’ils ont commise est fortuite et non malveillante, et qu’il faut leur donner des outils simples à utiliser et qui n’entravent pas leur productivité”, a-t-elle déclaré.

Selon M. Johnson, les clients sont actuellement sur le chemin de la confiance zéro. Ils comprennent que les contrôles de sécurité traditionnels, comme le fait de se trouver dans un environnement de pare-feu, un réseau privé virtuel ou les contrôles de sécurité des réseaux existants, ne fonctionneront plus. Comme les organisations permettent des expériences à distance, comme l’accès direct aux équipes via Internet, elles doivent assurer la sécurité et l’intégrité en interrogeant l’utilisateur, l’application, le dispositif, les données et en attribuant une note de risque en permanence. Les organisations doivent également disposer d’une “cyber-résistance” dans le cadre du plan global de continuité des opérations et des activités de l’entreprise. Selon M. Johnson, cela inclut la capacité d’identifier et de protéger les systèmes critiques et de remettre rapidement en service une entreprise après une cyberattaque majeure, à l’aide d’une technologie appropriée et d’un cadre réglementaire et juridique.