Comment défendre son organisation contre les pirates informatiques pendant cette période de pandémie
Recommandations pour les PME
StreamScan est une entreprise québécoise spécialisée dans les solutions de détection de signaux de cyberattaques . Notre solution brevetée est déployée chez plusieurs entreprises au Québec et nous permet de suivre en temps réel le passage de celles-ci en mode télétravail ainsi que l’évolution des flux de cyberattaques depuis le début de la crise.
L’état de la situation
Voici notre constat sur la situation actuelle et les solutions que nous proposons aux PME pour minimiser les risques de cyberattaques.
- De manière générale, le nombre de cyberattaques n’a pas ralenti depuis les trois derniers mois. La majorité des attaques que nous voyons sont automatisées et ciblent toutes les organisations sans discrimination. Sans conteste, StreamScan prévoit une augmentation considérable du nombre d’attaques dans les mois à venir.
- Nous voyons de nombreuses attaques de différents types :
- Tentatives d’hameçonnage
- Tentatives de connexion multiples non autorisées (VPN, RDP, etc.)
- Distribution de rançongiciels
- Tentatives d’exploitation à distance de vulnérabilités existantes dans les réseaux
- Attaques par déni de service tendant à paralyser les réseaux
- La majorités des PME ne sont pas outillées pour détecter les cyberattaques liées au télétravail. Les solutions de sécurité conventionnelles (antivirus/firewall) ne peuvent pas détecter le type d’attaques nommées ci-dessus.
- Actuellement, beaucoup d’organisations passent en mode télétravail sans même respecter les bonnes pratiques de base en matière de cybersécurité. Il faut comprendre que le télétravail ouvre la porte à de nouveaux scénarios de cyberattaques et donc, les entreprises sont plus susceptibles d’être piratées.
Recommandations pour les PME
Pour défendre son infrastructure informatique, il est d’abord primordial d’être en mesure d’identifier les cyberattaques qui nous ciblent. Sans quoi, il est impossible pour une organisation de se défendre contre ce qu’elle ne voit pas. StreamScan recommande de mettre en place une solution de type IDPS comportementale qui permet de détecter tout type de cyberattaques et les comportements anormaux .
Donnez-vous les capacités de détecter tous types d’attaques :
- Attaque sur VPN
- Attaque sur protocole RDP
- Injection de codes malicieux
- Tentative d’intrusion
- Attaque brute force
- Rancongiciels
- Exploitation de vulnérabilités
- Comportements anormaux
- Exfiltration de données
Source : Streamscan