Covid-19 et Cyberattaques : la cybersécurité ne s’improvise pas

fsecure - Mikko Hyppönen
Par  Mikko Hyppönen, Directeur de la recherche chez F-Secure 

La pandémie de Covid-19 n’a pas de frontières et nous mesurons alors à quel point il est urgent de faire plus attention à la sécurité de ses appareils et systèmes informatiques.

Depuis le début de la crise sanitaire, la majorité de la population travaille de chez soi avec soit son ordinateur professionnel ou personnel. Or cela est très risqué pour la sécurité des serveurs de l’entreprise, car cela multiplie les différentes surfaces d’attaque. Les managers devraient absolument demander à leurs salariés de s’assurer d’avoir un mot de passe fort, et que leurs accès soient sécurisés par des antivirus à jour.

Au-delà de son caractère inédit et unique, cette vague de télétravail a forcé en quelque sorte les managers à faire confiance en leurs salariés : Comment s’assurer qu’ils n’utilisent pas de plateformes de divertissement sur leur temps de travail ?

Il est alors facile pour les entreprises de limiter l’accès aux VPN depuis la maison. Par exemple, il est simple de bloquer YouTube. Mais c’est un réseau aussi professionnel à contrario d’applications telle que Twitch qui est avant tout un divertissement.

Retour sur Zoom :

Tout le monde utilise cette application et il est dur, par ces temps, de lutter contre son usage. En tant qu’expert en cybersécurité, F-Secure sait que ZOOM a eu des problèmes de sécurité avec notamment des intrusions d’inconnus dans des conversations privées. Maintenant ce problème a été relativement bien traité et la question de la vie privée a pris le pas, mais on ne sait pas avec certitude l’usage qu’est fait des données. Nous avons remarqué récemment que Zoom s’est éloignée de Facebook, à qui elle fournissait les données de ses utilisateurs.

Autre point, ZOOM doit être utilisé avec soin.

  • Ne pas partager ses liens ROOM publiquement.
  • S’ils sont partagés publiquement, mettez un mot de passe puisque des gens extérieurs peuvent vous rejoindre sans que vous y preniez garde.

Ne partagez pas vos identifiants publics.

Augmentation des Hoax :

Ils sont de plus en plus fréquents.

Les fake news se propagent. Il faut faire attention à vos mails et ne pas partager n’importe quoi. On a vu que certaines tentatives de phishing utilisent fréquemment un article de presse véritable pour renforcer l’ambiguïté dans l’esprit des utilisateurs. Ainsi le Whatsapp hoax sur la version Gold se basait sur un article de la BBC.

Les criminels en ligne prennent avantage de la situation :

Spams ; phishing campaigns… toutes ces attaques se multiplient. On l’a vu avec Kobe Bryan et avec le Covid-19, cette campagne de mails véreux est bien le pire exemple récent puisqu’il jouait sur la santé du lecteur en insistant sur comment le destinataire aurait pu être contaminé par le coronavirus.

De plus dans ce genre de cas, il y a souvent un fichier Excel joint qui contient un virus. Toujours vérifier à deux fois avant de cliquer sur n’importe quel fichier !

Les applications dites Chiffrées

Attention, elles ne chiffrent pas de bout en bout. Telegram ne chiffre rien, pareil pour Tiktok, Google etc… Si on veut un produit de chiffrement irréprochable, il faudrait payer. Si c’est gratuit, ce sont vos données le produit. C’est à dire vous même !

Attaques contre les hôpitaux et institutions de santé

Recrudescence des ransomwares. Ces établissements ont toujours été la cible des attaques car elles ont énormément de dépenses, et n’ont que quelques milliers d’euros à dépenser dans la sécurité informatique. Certains hôpitaux tournent encore avec Windows 7 et XP or il n’y a plus de patchs de sécurité à jour pour ces interfaces. C’est très tentant pour des pirates informatiques même débutants.

Europol a mis en avant récemment dans un rapport, que les hôpitaux sont faciles à contrôler de l’extérieur d’autant que les données de santé sont le véritable or de l’économie numérique. Et l’informatique est omniprésent dans la médecine moderne. Ainsi, sur les photos des hôpitaux en Italie par exemple, on voit toujours un ordinateur à côté d’un patient.

Sans plus de sécurité et de prise de conscience, nous aurons la même dépendance vis à vis d’internet que nous le sommes vis à vis de l’électricité aujourd’hui. Dès qu’internet tombera, nous tomberont.

Nous voyons également que les cas de faillites d’hôpitaux augmentent, comme par exemple la clinique Simi Valley en Californie qui a fait faillite en septembre 2019 après avoir été touchée par une attaque informatique.

Depuis le début de la crise Covid-19, il y a eu quelques attaques isolées contre des hôpitaux dans le monde, mais nous pouvons toutefois noter qu’il n’y en a pas eu plus que d’habitude et que les pirates ne profitent heureusement pas de cette pandémie pour organiser des attaques massives.

Pour conclure, mon message aux hôpitaux est simple : comme la médecine, la cybersécurité ne peut s’improviser.