[À VOIR ] COVID-19 et Cybersécurité : La nouvelle vague de virus numériques se propage sur nos appareils
Nick Bugeja, travaillant pour SiGMA, a rencontré Keith Fitzpatrick, le Directeur des Opérations d’iGaming Security, afin d’identifier les nouveaux défis auxquels sont confrontées les entreprises
La cybercriminalité a toujours été une préoccupation pertinente et n’a cessé de croître au fil des ans, en particulier avec le développement constant de la technologie.
Les hackers ont trouvé de nouveaux moyens de pénétrer dans les entreprises, la cybersécurité devient donc une nécessité. Le besoin de cybersécurité a continué à croître, et encore plus maintenant en raison de la pandémie COVID-19.
La pandémie a touché un certain nombre d’industries dans le monde entier. De nombreuses entreprises ont fermé leurs portes tandis que d’autres ont été contraintes de télétravailler.
La barrière de sécurité a été brisée parce que des entreprises se sont lancées dans le travail à distance. La sécurité des “affaires” a été compromise car le personnel n’était pas dans les locaux de travail pendant cette période, ce qui a entraîné une augmentation des affaires pour les entreprises de cybersécurité.
Cette situation est due au fait que de nombreuses entreprises ne se rendent pas compte des risques liés au télétravail.
“L’année 2020 a été perturbatrice pour tout le monde, car les entreprises n’ont pas réalisé les risques liés au fait d’envoyer leur personnel travailler à domicile.
De nombreuses entreprises ont été attaquées et, malheureusement, elles ont dû fermer leurs portes car elles n’ont pas pu se redresser.
Pour contrer ces attaques, Keith Fitzpatrick identifie une approche à trois niveaux utilisée par de nombreuses entreprises de cybersécurité :
“Utilisation une approche à trois niveaux. La sensibilisation à la formation est très importante car les gens supposent que le personnel doit savoir qu’il ne faut pas cliquer sur un e-mail mais c’est loin d’être la vérité. Formation de pénétration, nous attaquons en fait le client (une attaque éthique) gérée avec l’équipe informatique de cette entreprise et nous vérifions les vulnérabilités du système”.
Le troisième niveau est le phishing, qui est considéré comme la méthode d’attaque la plus populaire et la plus facile. Il s’agit d’une tentative de piratage visant à recueillir des informations personnelles en utilisant des courriels et des sites web trompeurs.
Par conséquent, à cause cette méthode, personne n’est vraiment en sécurité. La sécurité d’une entreprise se résume à celle de ses employés, puisque vous pouvez avoir la meilleure sécurité, si quelqu’un de l’intérieur les laisse entrer, c’est fini pour vous. En fin de compte, l’éducation des employés est le meilleur moyen pour l’entreprise de lutter contre la cybercriminalité et d’éviter tout type d’attaque au cheval de Troie, sous quelque forme que ce soit.
De plus, les cyber-attaques deviennent de plus en plus sophistiquées, même des entreprises comme Google ont été victimes d’une attaque récemment, comme l’a déclaré Keith Fitzpatrick :
“Google est le géant. Si un géant est mis à terre pendant 45 minutes, une heure, (malgré le niveaux de sécurité dont dispose Google), alors les entreprises qui ne sont pas des géants et qui sont visées seront mis à terre et y resteront”.
Les hackers ont également commencé à utiliser la méthode de “l’ingénierie sociale” qui connaît un grand succès grâce à la méthode exploitant la confiance des gens. Les hackers suivront vos informations personnelles et vos amis par le biais des médias sociaux et créeront tout un scénario avant d’attaquer. Les cyber-attaques ne sont jamais aléatoires, mais très bien pensées et planifiées.
Rien qu’à Malte, 900 entreprises ont été piratées l’année dernière et Keith Fitzpatrick conseille aux entreprises d’engager une équipe de cybersécurité pour attaquer de manière éthique “votre entreprise”, car vous pourriez facilement être le prochain.
