Le Mois de sensibilisation à la cybersécurité nationale se poursuit cette semaine, en insistant sur le fait que chaque employé peut lui-même favoriser une culture de la cybersécurité sur son lieu de travail. Bien que la sensibilisation et la formation des employés soient importantes, il est encore plus crucial que jamais pour les entreprises d'adopter une approche globale, susceptible de réduire le nombre d'attaques qui atteignent directement leurs employés. Face à des auteurs d'attaques dont l'ingénierie sociale (ou piratage psychologique) est sans cesse plus sophistiquée et efficace, il est indispensable que les entreprises adoptent une stratégie de cybersécurité axée sur les modes de travail modernes (messagerie électronique, réseaux sociaux et appareils portables).
Tout porte à croire que l'activité des cybercriminels ne ralentit pas. Selon la récente analyse du 3e trimestre par Proofpoint :
- Le volume d'e-mails malveillants avec pièces jointes JavaScript a augmenté de 69 % par rapport au 2e trimestre, pour atteindre un niveau encore inégalé. Les auteurs d'attaques par piratage de la messagerie en entreprise (BEC) continuent d'affiner leurs stratégies afin de leurrer les employés et les solutions de sécurité classiques qui n'évitent que les logiciels malveillants incorporés.
- Le phishing via les réseaux sociaux a plus que doublé entre les 2e et 3 trimestres.
- Plus de 4 000 applis Android et 500 applis iOS associées aux Jeux olympiques de Rio 2016 au comportement suspect ou malveillant ont été détectées.
S'il y a bien une certitude, c'est que les canaux de communication numériques serviront à exploiter la faiblesse humaine (en général par le biais d'e-mails, de réseaux sociaux ou d'applis mobiles), et qu'un utilisateur finira toujours par cliquer sur l'appât. Opter pour une approche avancée de la sécurité, axée sur l'utilisateur et les données, est la meilleure façon de procéder. Les entreprises doivent pouvoir couvrir l'ensemble des canaux de communication sur lesquels les employés sont visés, de sorte que tous soient protégés, quel que soit le réseau et l'appareil qu'ils utilisent.
Les menaces modernes impliquent de pouvoir voir au-delà du réseau, et de surveiller tous les canaux et appareils utilisés par vos employés pour leur travail.