Prolongement du confinement, conservez votre vigilance ! Les conseils de notre RSSI.

Par Fabien Dachicourt
Publié le 15 avril 2020
Lecture : 6 min.
Depuis le début du confinement, il n’y a pas de trêve pour les cyberdélinquants. Au contraire, ils utilisent cette crise sanitaire comme une opportunité. Le prolongement du confinement en France va permettre aux cyberdélinquantx de continuer d’exploiter la thématique COVID-19 et ses dérivés.
5 #Groupe

Depuis le début de l’épidémie, il y a une augmentation tous azimuts des emails de phishing, des sites de phishing, des applications factices, des faux sms. Soit directement sur le thème du coronavirus, soit sur des thèmes en lien comme la livraison.

https://www.informatiquenews.fr/le-phishing-a-augmente-de-350-depuis-le-debut-du-confinement-68635

 

Eurpol confirme cette vision dans son rapport «  Catching the virus cybercrime, disinformation and the COVID-19 pandemic »:

https://www.europol.europa.eu/sites/default/files/documents/catching_the_virus_cybercrime_disinformation_and_the_covid-19_pandemic_0.pdf

https://itsocial.fr/enjeux-it/enjeux-securite/cybersecurite/cybercriminels-profitent-de-pandemie/

 

Voici des liens qui illustrent des exemples de phishing en cours sur le thème COVID-19 :

https://www.bleepingcomputer.com/news/security/phishing-attack-says-youre-exposed-to-coronavirus-spreads-malware/

https://www.databreachtoday.com/nation-state-hackers-using-covid-19-fears-to-spread-malware-a-13951

https://www.databreachtoday.com/spear-phishing-campaign-uses-covid-19-to-spread-lokibot-a-14058

 

Certains sont même industrialisés via des kits prêts à l’emploi comme celui utilisant la carte de propagation du virus.

https://www.solutions-numeriques.com/covid-19-un-kit-malveillant-pret-a-lemploi-affiche-une-carte-de-la-propagation-du-virus/

 

Attention, cela ne veut pas dire l’arrêt du phishing en-dehors du COVID-19 comme le montre l’article de Zataz.

https://www.zataz.com/phishing-aux-couleurs-dovh-passant-par-darty/

 

Même le recrutement de « Money Mule » pour blanchir l’argent semble profiter de la situation.

https://itsocial.fr/fournisseurs/expertises/covid-19-salaries-confines-cibles-de-blanchiment-cyber/

 

Concernant les bonnes pratiques voici quelques liens :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/pro-recommandations-securite-informatique-teletravail-situation-de-crise 

https://www.cnil.fr/fr/salaries-en-teletravail-quelles-sont-les-bonnes-pratiques-suivre

https://www.enisa.europa.eu/tips-for-cybersecurity-when-working-from-home

https://www.cesin.fr/actu-coronavirus-et-cybersecurite.html 

 

Par ailleurs, le monde de la cybersécurité se mobilise pour fournir des indicateurs permettant de détecter les opérations malveillantes (nom de domaine, site web et adresse IP) :

https://github.com/MishcondeReya/Covid-19-CTI

https://blacklist.cyberthreatcoalition.org/


Vous aimerez aussi

5 #Groupe
Tout ce que vous devez savoir sur le Lean Management en IT

La production du Lean Management est imitée par des techniques de gestion inspirées du processus de production créé par Toyota. Découvrez comment l’IT s’est adapté à ce système.

Lire la suite
5 #Groupe
Charte RSE | Enjeux et engagements par Pictime Groupe

Pictime Groupe agit et met en place de nombreuses actions liées au bien-être de ses employés, au respect de l’environnement et aux enjeux sociaux et éthiques de son activité.

Lire la suite