La crise du coronavirus a changé presque tous les aspects de notre vie quotidienne, et notre façon de travailler a connu l’un des changements les plus radicaux. Alors que le monde entier s’efforce d’arrêter la propagation du coronavirus, le grand défi des entreprises a été de faire passer leurs employés à un modèle de travail à distance à une vitesse sans précédent, tout en veillant à ce que cette transition se fasse en toute sécurité.
Une enquête menée par Gartner auprès de 800 responsables des ressources humaines ,dans le monde entier, montre à quel point le travail à distance est aujourd’hui répandu. Le cabinet de recherche et de conseil conclut que 88 % des organisations ont encouragé ou obligé leurs employés à travailler à domicile, qu’ils présentent ou non des symptômes liés au COVID-19.
Les statistiques montrent que le travail à distance s’est développé dix fois plus vite que d’autres aspect organisationnel touchant la population active, et que le nombre de personnes faisant du télétravail a augmenté de 140 % depuis 2005 : Dans le monde, 52 % des employés travaillent désormais à domicile au moins une fois par semaine. Malgré cela, le travail à distance est encore considéré avec suspicion par de nombreuses organisations. Le grand nombre de connexions ouvertes pour faciliter les communications entre les employés a été un test décisif pour la capacité technique des entreprises.
Avant la pandémie, moins de 8 % de la population active travaillait à domicile, dans certains pays européens. Les PME ont eu plus de difficultés à mettre en œuvre le travail à distance dans des délais courts, puisque seulement 14 % d’entre elles disposent de plans de numérisation. La raison en est que de nombreuses entreprises n’ont toujours pas la capacité technique de fournir des garanties de sécurité à leurs employés lorsqu’ils travaillent à domicile. Aujourd’hui plus que jamais, les cybercriminels se démènent pour tirer profit du chaos que connaissent de nombreux pays, avec de nouvelles tactiques et techniques à l’origine de nouveaux problèmes de cybersécurité.
Chez Panda, nous souhaitons aider les entreprises dans la protection et la gestion de leurs utilisateurs et appareils, où qu’ils soient, avec les outils nécessaires pour faire face aux principales menaces qui sont apparues suite à la crise du coronavirus.
- Cyberattaques dans le secteur de la santé : Dans le monde, gouvernements et forces de l’ordre locales ont lancé des avertissements concernant les attaques visant le personnel et les établissements de santé. Comme pour le ransomware Netwalker, qui utilise une pièce jointe censée contenir des informations sur le coronavirus pour inciter les utilisateurs à le télécharger. À la mi-mars, une cyberattaque a paralysé un hôpital en République tchèque. Les chercheurs de l’hôpital effectuaient des tests pour tenter d’arrêter la propagation du virus.
La meilleure façon de se protéger contre ces actions illégitimes est d’adopter une position de sécurité « zero-trust ». C’est l’approche utilisée par Panda Adaptive Defense, une solution de cybersécurité avancée qui est capable de surveiller, de classer et de catégoriser absolument tous les processus actifs (100 %) sur tous les terminaux et serveurs du réseau d’entreprise. Cela signifie que si quelqu’un tente d’effectuer une action quelconque, nous le saurons instantanément. Nous serons également en mesure de savoir d’où elle vient, comment elle a essayé de l’exécuter et ce qu’elle visait à faire. De plus, nos capacités de réaction et de remèdiation nous permettent de réagir avant même que l’action suspecte ne puisse avoir d’effets.
- Phishing bancaire : Les experts du PandaLabs, le laboratoire de Panda Security, ont détecté une campagne de spam, dans laquelle les cybercriminels utilisaient le coronavirus comme appât pour les inciter à ouvrir les messages. L’objectif de la campagne consistait à dérober les coordonnées bancaires des victimes en utilisant un faux site web, imitant le site de banque en ligne des victimes.
Panda Fusion combine gestion, contrôle à distance et sécurité avancée. Avec Endpoint Protection Plus, vous disposez de la protection pour terminaux dont vous avez besoin, ainsi que de la possibilité de gérer, surveiller et administrer à distance vos périphériques depuis le cloud avec Systems Management. Le responsable de la sécurité peut ainsi surveiller les serveurs de l’entreprise et recevoir des alertes en cas d’incident tel qu’un disque dur sur le point de tomber en panne, une surcharge RAM ou CPU, ou des ressources matérielles dégradées .
- Vulnérabilités dans les outils B2B : 98% des attaques sont facilitées par une vulnérabilité connue. Entre le 20 janvier et le 11 mars de cette année, le groupe APT41 a mené des attaques ciblées sur 75 entreprises de différents secteurs, notamment les télécommunications, la finance, l’industrie, la santé, l’administration publique et même la défense. La méthode du groupe consiste à exploiter les vulnérabilités des technologies B2B utilisées par de nombreuses entreprises, à un moment où les organisations sont confrontées à une plus grande incertitude et doivent utiliser ces outils plus souvent. Parmi les éditeurs de logiciels dont les outils ont été exploités, on peut citer Zisco, Zoho et Citrix.
Pour les aider à prioriser, gérer et déployer les correctifs et les mises à jour, les clients de Panda ont accès à Panda Patch Management. Ce module de Panda Adaptive Defense ne nécessite pas de déploiement d’agent supplémentaire . Il fournit des correctifs et des mises à jour, non seulement pour les systèmes d’exploitation, mais aussi pour des centaines d’applications tierces.
- Attaques par Force Brute contre les connections RDP : Pour faciliter le télétravail, de nombreuses entreprises utilisent des connexions de bureau à distance. Grâce à ces connexions, les employés peuvent accéder au bureau de leur ordinateur de n’importe où, ce qui signifie qu’ils peuvent travailler comme s’ils étaient au bureau. Néanmoins, elles présentent aussi un risque sérieux pour la sécurité ; Des pirates informatiques pourraient en effet prendre le contrôle de l’ordinateur usant de privilèges administrateurs, et l’utiliser comme s’il était le leur. L’un des outils les plus populaires pour établir ces connexions est le RDP (Remote Desktop Protocol), un protocole propriétaire de Microsoft. Au cours des dernières semaines, les attaques par force brute contre ces connexions ont connu un pic.
Nous avons une solution qui empêche les utilisateurs non autorisés d’accéder à des données protégées. Associé à la solution de cybersécurité Adaptive Defense, Panda Full Encryption permet de prévenir et de minimiser l’exposition en cryptant les données, renforçant ainsi la sécurité pour empêcher les accès non autorisés. Cryptez entièrement vos disques pour protéger vos informations et vous assurer que les données ne peuvent pas être exposées en cas d’exfiltration.
- Antivirus malveillant : Des cybercriminels ont été repérés en train de fournir de faux programmes antivirus pour « aider » les utilisateurs à protéger les appareils qu’ils utilisent pour travailler à domicile contre les cyberattaques. Cependant, si un utilisateur télécharge un de ces programmes, il transforme son appareil en zombie. Le dispositif en question peut alors être contrôlé par un système exploité par le cybercriminel, qui peut vendre ou louer l’accès au dispositif, ainsi qu’accéder aux informations confidentielles stockées sur l’ordinateur.
Pour faire face à ce problème, Panda Data Control identifie, audite et surveille les données personnelles et sensibles stockées sur les ordinateurs et les serveurs du réseau d’entreprise.
Aujourd’hui plus que jamais, les entreprises doivent renforcer leur cybersécurité afin de protéger la grande quantité d’informations confidentielles auxquelles les employés accèdent et qu’ils partagent chaque jour en travaillant à domicile. Tous les outils dont vous avez besoin pour gérer votre personnel à distance se trouvent dans les solutions Panda pour les entreprises.
Panda Security est spécialisé dans le développement de produits de sécurité des points d'accès et fait partie du portefeuille WatchGuard de solutions de sécurité informatique. Initialement axée sur le développement de logiciels antivirus, l'entreprise a depuis élargi son champ d'activité à des services de cybersécurité avancés avec une technologie de prévention de la cybercriminalité.
