Les menaces d'initiés accidentelles sont souvent le résultat de la négligence des employés. La pandémie n'a fait qu'accentuer leur inattention. Les gens cherchant à se protéger, ils sont plus susceptibles de cliquer sur des courriels de phishing prétendant fournir des informations sur le COVID-19. Comme de nombreux employés se connectent depuis leur domicile, les données confidentielles de l'entreprise sont également menacées. Toutes ces actions créent des points d'entrée pour les attaquants.
Les courriels d'hameçonnage sur le thème du COVID-19 se faisant passer pour ceux d'organisations gouvernementales telles que les Centers for Disease Control and Prevention (CDC) des États-Unis et l'Organisation mondiale de la santé (OMS) sont en augmentation. Des marques de confiance, comme FedEx, sont également usurpées.
La plupart des escroqueries par courrier électronique demandent aux victimes d'ouvrir des documents ou de télécharger des pièces jointes. Lorsqu'elles le faisaient, leurs appareils étaient infectés par des logiciels malveillants tels que LokiBot, Agent Tesla Keylogger ou AZORult. Tous ces logiciels siphonnent les informations sensibles de l'utilisateur à partir de l'appareil de la victime. Dans d'autres cas, les victimes ont été redirigées vers des domaines malveillants agissant comme des leurres vers des domaines dignes de confiance.
Aujourd'hui plus que jamais, il est crucial d'analyser le comportement de l'utilisateur. Les solutions traditionnelles de gestion des informations et des événements de sécurité (SIEM) qui déclenchent des alertes basées sur des règles ne peuvent pas analyser le comportement de l'utilisateur. En outre, les solutions SIEM ne sont pas très évolutives lorsque le périmètre informatique s'étend au-delà des locaux de l'entreprise, selon le rapport 2018 sur les tendances mondiales de la sécurité dans le Cloud.
Compléter votre solution SIEM avec un outil comme AD360, une solution complète de gestion des identités et des accès (IAM), qui offre un audit des changements en temps réel et une analyse du comportement des utilisateurs (UBA) vous aidera à identifier et à atténuer rapidement les tentatives d'exfiltration de données et les nouveaux processus qui apparaissent dans vos serveurs.
Pour vous aider à renforcer votre défense contre les menaces d'initiés accidentelles qui se profilent à l'horizon et garantir à vos employés une expérience de travail à distance sans faille, nous vous offrons gratuitement AD360.
Obtenir ma licence gratuite de 60 jours.
À propos d'AD360 : AD360 est une solution IAM à part entière qui vous aide à gérer les identités des utilisateurs, à régir l'accès des utilisateurs, à renforcer la sécurité et à assurer la conformité