Alors que les 9 jours de l'Aïd al-Adha ont rendu les employés heureux, les experts ont mis en garde les entreprises contre les cyber-attaquants, qui deviennent chaque jour une menace plus importante.
Lorsque les vacances de l'Aïd-al-Adha ont été liées au 15 juillet, Journée de la démocratie et de l'unité nationale cette année, de nombreuses entreprises ont prolongé les vacances à 9 jours. La fermeture des lieux de travail pendant ce long congé, qui est une bonne alternative pour ceux qui veulent prendre des vacances en été lorsque les écoles sont également fermées, a également créé une opportunité pour les cyber-attaquants. Il a été indiqué que les attaquants, qui savaient qu'il n'y avait personne travaillant activement dans les bureaux et à la tête des systèmes, intensifiaient leurs attaques telles que les ransomwares pendant les périodes de vacances.
Partageant ses évaluations sur le sujet, le directeur général de Berqnet, Hakan Hintoğlu, a déclaré : « Les vacances à long terme offrent un moment et un environnement appropriés pour que les acteurs de la menace augmentent leurs attaques. On sait que le Federal Bureau of Investigation (FBI) américain a observé une augmentation des attaques efficaces de ransomwares les jours fériés, les week-ends et les jours spéciaux où les bureaux sont fermés en 2021. "Les entreprises doivent s'assurer qu'elles prennent les précautions de sécurité adéquates avant de longues vacances", a-t-il déclaré.
Menace les entreprises de toutes tailles
L'étude State of Ransomware 31, publiée après une étude menée auprès de 5.600 2022 professionnels de l'informatique d'entreprises de taille moyenne dans 66 pays, a révélé que 2021 % des entreprises ont été exposées à une attaque de ransomware en 57. Soulignant que les cybercriminels utilisent chaque année des méthodes d'attaque plus sophistiquées et des technologies plus avancées, Hakan Hintoğlu a déclaré : « Selon le rapport, 59 % des entreprises signalent une augmentation du volume des attaques, tandis que XNUMX % déclarent que la complexité des attaques a augmenté. Les attaquants, qui ciblent spécifiquement les périodes de vacances lorsque le personnel de support informatique et de sécurité réseau est limité, peuvent effectuer des attaques avec l'effet qu'ils ne peuvent pas faire pendant les jours ouvrables. Cette situation menace non seulement les grandes entreprises, mais aussi les petites et moyennes entreprises. Les PME, qui ne se considèrent pas comme une cible de cyberattaques et ne privilégient donc pas les solutions de cybersécurité, risquent d'être significativement affectées par les attaques auxquelles elles seront exposées pendant leurs vacances.
"Une solution de sécurité de bout en bout basée sur la confiance zéro doit être utilisée"
Exprimant que l'augmentation des méthodes des cyber-attaquants et le développement de leurs technologies apportent de nouvelles approches en matière de cybersécurité, le directeur général de Berqnet, Hakan Hintoğlu, a conclu ses évaluations par les déclarations suivantes : "Le dernier point de la cybersécurité et de la gestion du réseau est l'accès sécurisé SAV (SASE). SASE comprend également la solution Zero Trust Network Access (ZTNA), qui est indispensable pour la sécurité du réseau à l'ère du travail hybride. Travaillant avec une approche telle que "ne jamais faire confiance, toujours vérifier", ZTNA offre la possibilité de déterminer les utilisateurs qui peuvent accéder aux systèmes à distance pendant des périodes telles que les vacances et les autorisations de ces utilisateurs dans les moindres détails. Chaque utilisateur tentant de se connecter au réseau est soumis à des processus de vérification basés sur la localisation, l'identité et d'autres critères déterminés. Architecture SASE fonctionnant entièrement dans le cloud ; Il comprend également des composants tels que le pare-feu en tant que service et des passerelles Web sécurisées. De cette façon, les entreprises peuvent contrôler l'état de leurs systèmes avec un accès à distance à partir d'un seul écran et s'assurer que des protocoles de sécurité complets sont mis en œuvre.
Soyez le premier à commenter