Logo PG Software
jeudi, 28 mai 2020 16:06

Pourquoi cet environnement de travail à distance déclenché par la crise est un foyer de menaces internes accidentelles

Évaluer cet élément
(0 Votes)

Inscrivez-vous ici pour recevoir une licence gratuite de 60 jours pour AD360

Les menaces d'initiés accidentelles, plus que les autres menaces, ont été la principale préoccupation de 54 % des responsables informatiques interrogés, a révélé la 15 ème Global Encryption Trends Study annuelle. Plus alarmant encore, une étude réalisée par Egress a révélé que 59 % des responsables informatiques interrogés ont déclaré qu'ils comptaient sur les rapports des employés pour découvrir les violations causées par des menaces d'initiés accidentelles. La pandémie obligeant les entreprises à passer rapidement au télétravail, les équipes de sécurité risquent d'assister à une augmentation des menaces internes involontaires mais préjudiciables aux affaires.


AD360 insider threat blog mai 2020

Les menaces d'initiés accidentelles sont souvent le résultat de la négligence des employés. La pandémie n'a fait qu'accentuer leur inattention. Les gens cherchant à se protéger, ils sont plus susceptibles de cliquer sur des courriels de phishing prétendant fournir des informations sur le COVID-19. Comme de nombreux employés se connectent depuis leur domicile, les données confidentielles de l'entreprise sont également menacées. Toutes ces actions créent des points d'entrée pour les attaquants.

Les courriels d'hameçonnage sur le thème du COVID-19 se faisant passer pour ceux d'organisations gouvernementales telles que les Centers for Disease Control and Prevention (CDC) des États-Unis et l'Organisation mondiale de la santé (OMS) sont en augmentation. Des marques de confiance, comme FedEx, sont également usurpées.

La plupart des escroqueries par courrier électronique demandent aux victimes d'ouvrir des documents ou de télécharger des pièces jointes. Lorsqu'elles le faisaient, leurs appareils étaient infectés par des logiciels malveillants tels que LokiBot, Agent Tesla Keylogger ou AZORult. Tous ces logiciels siphonnent les informations sensibles de l'utilisateur à partir de l'appareil de la victime. Dans d'autres cas, les victimes ont été redirigées vers des domaines malveillants agissant comme des leurres vers des domaines dignes de confiance.

Aujourd'hui plus que jamais, il est crucial d'analyser le comportement de l'utilisateur. Les solutions traditionnelles de gestion des informations et des événements de sécurité (SIEM) qui déclenchent des alertes basées sur des règles ne peuvent pas analyser le comportement de l'utilisateur. En outre, les solutions SIEM ne sont pas très évolutives lorsque le périmètre informatique s'étend au-delà des locaux de l'entreprise, selon le rapport 2018 sur les tendances mondiales de la sécurité dans le Cloud.

Compléter votre solution SIEM avec un outil comme AD360, une solution complète de gestion des identités et des accès (IAM), qui offre un audit des changements en temps réel et une analyse du comportement des utilisateurs (UBA) vous aidera à identifier et à atténuer rapidement les tentatives d'exfiltration de données et les nouveaux processus qui apparaissent dans vos serveurs.

Pour vous aider à renforcer votre défense contre les menaces d'initiés accidentelles qui se profilent à l'horizon et garantir à vos employés une expérience de travail à distance sans faille, nous vous offrons gratuitement AD360.

Obtenir ma licence gratuite de 60 jours.

À propos d'AD360 : AD360 est une solution IAM à part entière qui vous aide à gérer les identités des utilisateurs, à régir l'accès des utilisateurs, à renforcer la sécurité et à assurer la conformité

Informations supplémentaires

  • Logiciels AD: ADManager Plus
Lu 1106 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.