Vacances et appareils mobiles : le duo gagnant des cyberattaques
Chaque été, on assiste à une hausse non négligeable des cyberattaques. Conscients du relâchement de la vigilance des utilisateurs et du rallongement du temps de détection et de réponse aux incidents - lié aux congés des équipes de sécurité - les hackers profitent de cette période pour multiplier leurs attaques. Leurs cibles privilégiées restent les appareils mobiles, que les collaborateurs utilisent, pendant leurs congés, tant pour des besoins professionnels que pour un usage personnel.
Selon Zimperium, qui est une plateforme de sécurité mobile pour les appareils et les applications, 4 règles d'or sont à respecter pour garantir la cybersécurité des entreprises cet été.
Ne mordez pas à l'hameçon
Phishing, Spearphishing ou Smishing, toutes ces attaques véhiculées par email ou sms peuvent infiltrer les systèmes ou paralyser une entreprise en plein cœur de l'été via des collaborateurs peu vigilants. Il faut traiter avec prudence tout email ou sms non sollicités. Mieux vaut d'ailleurs supprimer tous les messages inattendus et ne pas répondre à l'expéditeur.
Ne cédez pas aux sirènes de la recharge gratuite
Les gares, les aéroports, les trains, les hôtels proposent tous désormais des solutions gratuites pour recharger portables, tablettes ou ordinateurs mais elles sont parfois corrompues pour accéder aux données sensibles des particuliers et des entreprises et voler leurs données, c'est ce qu'on appelle le " juice jacking ". Il est donc recommandé de limiter l'usage des bornes de recharge publiques, ou de veiller à utiliser son propre chargeur et câble USB via des prises électriques ou encore de s'équiper de batteries externes.
Ne succombez pas au man-in-the-middle
L'été, particulièrement à l'étranger - eut égard aux coûts de connexion - le recours à un Wi-Fi public peut apparaître comme une aubaine ... c'est malheureusement une mauvaise idée ! Les réseaux Wi-Fi publics ne sont pas toujours sécurisés et sont particulièrement alléchants pour les pirates en quête de proies faciles. Quel que soit le lieu, recourir à un réseau Wi-Fi public gratuit est à proscrire. S'il n'est pas possible de faire autrement il faut s'équiper d'un service VPN pour s'assurer de protéger toutes ses connexions.
Ne vous laissez pas piéger par des applications hasardeuses
Nul n'est censé l'ignorer, il est fondamental de vérifier l'origine des applications mobiles que l'on télécharge et de n'utiliser que les versions les plus à jour. Des applications douteuses peuvent effectivement permettre aux hackers d'accéder aux données de l'entreprise via un smartphone. Il faut donc être très prudent et ne télécharger que les applications à partir de sites de confiance, vérifier leur évaluation et lire les commentaires pour s'assurer qu'elles sont bien fiables et largement utilisées.
Les cyberattaques n'arrivent pas qu'aux autres. Dans son rapport Global Mobile Threat Report 2023, Zimperium souligne la part croissante et ininterrompue des entreprises équipées de mobiles et les risques de sécurité de plus en plus sophistiqués auxquels elles sont confrontées (spyware, phishing, ransomware, ...).