Comme nous le rappelons toujours, les cybercriminels s’adaptent constamment aux nouvelles circonstances sociales, politiques, économiques et technologiques.
Le télétravail, ou travail à distance à 100%, est devenu une réalité de plus en plus courante dans les secteurs privé et public. En particulier dans les entreprises ou entités où la présence au bureau n’est pas une condition préalable (par exemple, les entreprises numériques, les centres d’appels, le développement de logiciels, les start-ups, etc.) ou même si elles deviennent entièrement virtuelles (métavers).
Mais cette nouvelle situation de travail comporte des risques et des menaces. C’est pourquoi, dans le TIP d’aujourd’hui, nous aimerions vous transmettre une RÉCENTE MISE EN GARDE DU F.B.I. DES ÉTATS-UNISqui a émis une alerte concernant de faux candidats, qui parviennent à surmonter les obstacles des processus de sélection et sont officiellement embauchés comme employés à distance.
Une fois qu’ils ont obtenu l’accès nécessaire aux systèmes, ils tentent de s’emparer de toutes sortes d’informations, de frauder au nom de cette entreprise ou d’installer des logiciels (virus ou ransomware) qui leur permettent de collecter des données ou d’endommager l’entité. Plus le poste vacant auquel ils postulent en tant que faux candidats est de haute technologie, plus ils peuvent obtenir des privilèges d’administration et de gestion.
COMMENT POUVONS-NOUS ÉVITER CELA ?
Appliquer le principe de confiance zéro à tout moment, même aux utilisateurs connus et dûment autorisés. Cela implique, entre autres choses :
- Avant d’engager un candidatAvant d’engager un candidat, vérifiez par les voies officielles ses qualifications, ses références et toute autre information relative à son emploi qui nous permettra de vérifier son identité.
- Ne jamais embaucher à l’aveugle et à 100% à distanceIl est important d’avoir une certaine forme d’interaction, au-delà des téléconférences. Même si cela signifie que le nouvel employé ou l’employeur doit déménager à un moment ou à un autre.
- Garantir le principe du moindre privilègene pas permettre, même si l’on travaille géographiquement dans un autre pays, de disposer de permissions administratives qui lui permettent d’installer et de désinstaller des logiciels sans aucun type de contrôle ou de supervision télématique.
- Exiger une authentification à deux facteursde veiller à ce que, dans la mesure du possible, les connexions aux systèmes et le trafic d’informations/communications, non seulement entrants mais aussi sortants (par exemple via VPN), soient tracés.
- Surveillance constante des systèmesCela peut se faire au moyen de dispositifs de sécurité (antivirus et pare-feu), mais aussi, si possible, au moyen d’un système ou d’un service SOC, qui permet de reconnaître rapidement les activités inappropriées, anormales, voire frauduleuses. Et complétée par des examens périodiques des journaux d’activité des plateformes et des nuages utilisés, afin d’évaluer si les utilisateurs téléchargent, éditent, impriment et suppriment des documents et des informations, conformément aux activités et fonctions autorisées liées à leur poste ou à leur emploi.
- Au moindre soupçon, même de la part d’un collègue, signalez-le à votre supérieur hiérarchique et au service informatique.La Commission bloque, si nécessaire, l’accès et effectue un audit de contrôle (de préférence par des experts en informatique), dans le respect des principes de proportionnalité, d’adéquation et de nécessité, et toujours en cas de suspicion raisonnable de fraude ou d’infraction.