Alors que de nombreuses entreprises ont adopté un modèle de travail hybride en 2022, leurs équipes de sécurité ont réfléchi à de nouveaux moyens créatifs de protéger les utilisateurs contre les menaces émergentes. En effet, près de la moitié (48 %) des responsables de la sécurité des systèmes d'information (RSSI) interrogés pour les besoins du rapport Voice of the CISO 2022 de Proofpoint estimaient que leur entreprise risquait d'être victime d'une cyberattaque d'envergure au cours des 12 prochains mois.
À mesure que vous compilez des indicateurs pour évaluer la réussite des programmes de formation et de sensibilisation à la sécurité informatique que vous avez lancés en 2022, vous vous demandez sûrement comment former efficacement vos collaborateurs à l'aube d'une nouvelle année. Le kit de sensibilisation à la sécurité informatique « En route pour 2023 » de Proofpoint peut vous aider. Il offre trois semaines de contenu sur les bonnes pratiques de cybersécurité et de ressources pédagogiques pour aider vos utilisateurs à développer leurs connaissances sur les cybermenaces. Ils pourront ainsi :
- Éviter de tomber dans le piège des attaques de ransomwares
- Rester protégés lorsqu'ils sont en télétravail
- Rester vigilants face aux leurres de phishing
Les attaques de ransomwares sont difficiles à détecter — et peuvent avoir des conséquences désastreuses
Les ransomwares demeurent en tête des préoccupations des équipes de sécurité, et à juste titre. Les cybercriminels qui ont recours à cette technique ne se contentent pas de chiffrer des fichiers et des informations : ils exigent un paiement en échange de la restitution des données. Les ransomwares peuvent également conduire les entreprises à suspendre leurs activités pendant qu'elles évaluent l'étendue des dégâts. D'après notre rapport State of the Phish 2022, 78 % des entreprises ont été victimes d'attaques de ransomwares en 2021, et près de 15 millions de messages de phishing contenaient une charge virale entraînant la distribution ultérieure d'un ransomware.
Bien que les passerelles de messagerie sécurisées soient conçues pour bloquer les emails malveillants, les cybercriminels parviennent de plus en plus souvent à les contourner en intégrant des ransomwares à des attaques en plusieurs phases, que les passerelles traditionnelles détectent difficilement. Dans les attaques en plusieurs phases, la pièce jointe ou le lien initial peut être inoffensif, mais les utilisateurs sont invités à interagir avec plusieurs ressources et à cliquer sur divers éléments avant d'être infectés par un ransomware, ce qui rend ces attaques quasiment impossibles à détecter.
Une fois qu'une attaque de ransomware a échappé à la passerelle et a atteint la boîte de réception des utilisateurs, ces derniers doivent avoir des connaissances suffisantes pour identifier l'email comme malveillant, prendre les mesures adéquates et disposer du temps et de la motivation nécessaires pour adopter des habitudes saines en matière de cybersécurité. C'est pourquoi il est essentiel de mettre en place une approche multicouche de la sécurité afin d'offrir une protection optimale à vos utilisateurs. Pour protéger votre entreprise, vous devez combiner dispositifs de sécurité, protocoles et formations destinées aux utilisateurs finaux.
Vos utilisateurs finaux doivent comprendre les dangers des ransomwares et comment rester vigilants face à ces attaques afin de contribuer à la protection de l'entreprise. Les mesures à prendre en cas de ransomware doivent devenir des réflexes, de façon à ce que les collaborateurs puissent réagir rapidement même s'ils sont distraits, s'ils croulent sous les emails ou s'ils sont fatigués.
Le télétravail impose la mise en place de mesures de protection pour éviter les compromissions de comptes personnels et professionnels
De nombreux collaborateurs sont désormais en télétravail pendant une grande partie de la semaine. Si la plupart d'entre eux ont consacré du temps et des ressources à la mise en place d'un espace de travail ergonomique, calme et propice à la concentration, combien se sont penchés sur la sécurité de leur réseau Wi-Fi, la complexité des mots de passe de leurs comptes et leur présence sur les réseaux sociaux ?
Si le domicile est généralement associé à la sérénité et à la sécurité, plusieurs vecteurs permettent aux cybercriminels de lancer des attaques et de parvenir à leurs fins si les collaborateurs ne s'y attendent pas ou ne savent pas les identifier. Si un mot de passe Wi-Fi est faible, par exemple, les cybercriminels peuvent facilement le deviner et infiltrer votre réseau.
Lors de la configuration de leur réseau Wi-Fi domestique, les utilisateurs vérifient qu'ils peuvent facilement regarder des films, écouter de la musique, passer des appels vidéo, etc. S'assurer que leur réseau est protégé par un mot de passe fort, que l'administration à distance est désactivée ou que le micrologiciel de leur routeur est à jour ne fait pas forcément partie de leurs priorités.
Qui plus est, les collaborateurs utilisent leurs terminaux personnels pour accéder à des ressources professionnelles et à leurs réseaux sociaux, et partagent même leur ordinateur portable ou leur tablette avec plusieurs membres de leur foyer. Par conséquent, si un utilisateur interagit avec un email malveillant sur son terminal personnel, cela peut entraîner la compromission non seulement de ses données personnelles, mais aussi de celles de toute l'entreprise. Il est donc crucial que vos utilisateurs finaux mettent en place des mesures de protection appropriées pour s'assurer que leur réseau, leurs terminaux, leurs comptes et leurs données sont protégés et difficiles à pirater par les cybercriminels.
Apprenez aux utilisateurs à éviter de tomber dans le piège des leurres de phishing — et à les signaler
Les utilisateurs ont l'habitude de parcourir quotidiennement leurs emails, parfois à la fin d'une longue journée de travail ou alors qu'ils gèrent plusieurs projets, ce qui peut augmenter le risque qu'ils tombent dans le piège d'un email de phishing. Les cybercriminels savent que les utilisateurs sont distraits et emploient des tactiques d'ingénierie sociale pour les inciter à commettre des actes malveillants.
Par exemple, en utilisant un langage chargé émotionnellement, les cybercriminels tentent de susciter des émotions « rapides » comme la peur, la curiosité, l'empathie ou la cupidité. Ces émotions sont qualifiées de « rapides », car elles incitent les individus à agir à la hâte avant qu'ils n'aient eu le temps de réfléchir à ce qu'il se passe — ce qui les pousse à cliquer ou à effectuer l'action demandée avant de se rendre compte de la supercherie.
Si tomber dans le piège d'un email de phishing peut sembler un inconvénient mineur, les conséquences peuvent être graves : compromissions de données, exposition de secrets commerciaux et pertes financières pour les entreprises. Les utilisateurs peuvent également être victimes de vols de données, d'usurpations d'identité et de dommages émotionnels dans leur vie privée.
Il est donc essentiel de former les utilisateurs aux bonnes pratiques de cybersécurité et de leur apprendre à ne pas faire aveuglément confiance aux emails qui paraissent confus, qui suscitent de fortes réactions émotionnelles ou qui les poussent à effectuer une action donnée. Mais surtout, il est primordial que les collaborateurs comprennent l'importance de signaler les messages suspects, afin qu'aucun de leurs collègues ne tombe dans le piège de ces attaques, même s'ils n'ont pas eux-mêmes ouvert les emails de phishing.
Passez à l'action : téléchargez notre kit de sensibilisation à la cybersécurité pour protéger votre entreprise en 2023
La réduction des risques de cybersécurité et la protection de votre entreprise dépendent de la bonne collaboration entre les équipes de sécurité et les utilisateurs finaux ayant eux aussi adopté des habitudes saines en matière de cybersécurité. Pour vous aider à renforcer la résilience de vos utilisateurs face à des attaques encore inédites, nous vous proposons une sélection de ressources gratuites à intégrer à vos formations de sensibilisation à la sécurité informatique pour commencer l'année 2023 du bon pied.
Le kit de bonnes pratiques de cybersécurité de Proofpoint est un programme de trois semaines :
- Semaine 1 : Éviter de tomber dans le piège des ransomwares
- Semaine 2 : Rester protégés en télétravail
- Semaine 3 : Rester vigilants face aux leurres de phishing
Téléchargez le kit et appuyez-vous sur le guide de démarrage pour élaborer vos messages hebdomadaires et aider vos utilisateurs à devenir une ligne de défense robuste, qu'ils travaillent sur site ou à distance.