Tout au long de la pandémie de Covid-19, lorsque les gens travaillaient à domicile et n’étaient pas autorisés à sortir de lieux publics, les incidents de cyberattaques sur les systèmes des entreprises étaient raisonnablement faibles et gérables. L’année suivante, lorsque la nécessité du travail à distance est devenue un modèle de travail à distance qui ne disparaîtrait pas, même si les individus pouvaient travailler à partir de n’importe quel lieu public, les cyberattaques contre les systèmes d’entreprise ont atteint des niveaux sans précédent, au point que de nombreux les entreprises ont été frappées par des primes de cyberassurance qui ont grimpé en flèche – celles qui n’ont pas été touchées par des ransomwares ou des attaques de phishing, c’est-à-dire. Les risques liés à la connexion Wi-Fi publique aux ordinateurs semblaient clairs, mais quels sont-ils exactement et que pouvez-vous faire pour les atténuer ?
C’est banal mais vrai de dire qu’une personne des plus grands dangers de la connexion au système informatique wifi public est… le grand public. Plus le nombre de personnes travaillant dans des lieux publics augmentait, plus la cybercriminalité augmentait, c’est que les systèmes étaient soudainement exposés à une plus grande partie du public, ce qui signifie un pourcentage plus élevé de chances de rencontrer un cybercriminel à long terme ou opportuniste avec votre système non sécurisé.
Le manque de cryptage des fichiers.
La seule chose que le Wi-Fi au bureau et à la maison partage est qu’il comporte probablement un minimum de composants de sécurité de base, pour arrêter la cybercriminalité opportuniste. Ces aspects de sécurité courants, comme le cryptage des fichiers pour le partage de fichiers, sont très probablement absents du wifi public. Cela implique que si vous emmenez votre ordinateur portable dans un café, vous êtes plus susceptible de chercher (et de contourner toutes les procédures de sécurité de votre entreprise) sur un réseau qui n’a absolument rien pour éviter tout cybercriminel opportuniste.
Si vous partagez des fichiers sur la dernière acquisition top secrète de votre entreprise à partir d’une table d’angle dans Starbucks, il y a de fortes chances qu’un cybercriminel opportuniste ait simplement eu vent de vos tours, car la probabilité que des lieux publics aient activé le cryptage de fichiers pour le partage de fichiers est slim.
De plus, s’ils savent ce qu’ils font, et il y a de fortes chances qu’ils le sachent, les cybercriminels sur un réseau non chiffré peuvent injecter du code JavaScript dangereux sur votre ordinateur portable, puisque vous n’êtes en fait pas difficile à identifier (en supposant qu’ils se soucient de quelle machine provient de qui), et attaquent de cette façon sur un réseau wifi public.
Le manque de chiffrement suffisant et d’autres fonctionnalités de sécurité est la menace « d’entrée » du wifi public connexions du système informatique– c’est l votre système est victime de toutes sortes d’autres menaces de la part de cyberattaquants trompeurs.
Snooping.
L’espionnage du réseau est un risque courant de Wi-Fi public. Cela se produit lorsque vous utilisez votre ordinateur portable sur un réseau Wi-Fi public et que les cybercriminels utilisent des logiciels sur le réseau pour « espionner » les activités des utilisateurs, y compris les mots de passe, les informations de carte de crédit ou les détails commerciaux que vous saisissez sur votre ordinateur portable pour accéder à vos systèmes.
À moins que l’emplacement ou que vous ne le rendiez particulièrement difficile à faire, vous pouvez être un livre ouvert en très peu de temps pour un fouineur de réseau, c’est le cyber-équivalent du détournement de voiture. Et s’ils parviennent à pénétrer dans les systèmes de votre entreprise de cette manière, l’entreprise elle-même pourrait être touchée par des logiciels malveillants, des rançongiciels ou une gigantesque violation de données.
Malare.
Cela amène nous à l’une des menaces les plus courantes de la connexion du système informatique wifi public – les logiciels malveillants. Qu’il s’agisse d’un virus, d’un ver, d’un petit morceau de code de recherche de machine ou de toute autre chose qui ne devrait pas être sur votre fabricant, le malware est un océan qui existe complètement, à la recherche d’un point faible et d’un moyen d’accéder à n’importe quel ordinateur et n’importe quel système. Ce n’est pas difficile et il ne fait pas de discrimination, sauf qu’il a un faible pour la faiblesse. Lorsque vous restez sur votre lieu de travail ou à la maison, il y a de fortes chances que votre connexion soit protégée d’au moins une partie de cet océan de logiciels malveillants intrusifs.
Liez-vous à un réseau Wi-Fi public, sans le même niveau de sécurité, et boum ! Vous devenez la faiblesse recherchée par les logiciels malveillants.
Il existe une très grande variété de logiciels malveillants. Certains gâcheront simplement votre vie, par exemple en supprimant tous vos fichiers, de façon permanente, sans reprise. Certains peuvent vraiment vous embêter, voler les détails de votre carte de crédit, vos informations de connexion à vos systèmes de travail, les informations monétaires de votre entreprise, et après cela, vous avez un événement majeur de ransomware dans votre entreprise, et tout est traçable retour au point d’entrée, où les logiciels malveillants ont fait du stop sur votre ordinateur portable, comme un pou de tête électronique, puisque vous avez établi une connexion informatique wifi publique sans défense appropriée en place.
Réseaux malveillants.
Aucune de ces méthodes cybercriminelles n’est exactement ce que vous appelleriez « au-dessus de la carte », mais un réseau malveillant est délicat même par ses exigences. Ils ont établi une porte dérobée au sein du réseau Wi-Fi de l’endroit et prétendent que cette porte dérobée est un véritable réseau. Si vous cliquez pour créer un lien vers ce réseau, ce qui ressemblera à quelque chose que vous devriez faire, ils peuvent implanter tous les logiciels malveillants qu’ils ont sur votre système ou utiliser des méthodes d’espionnage pour voler vos identifiants, les détails de votre carte, l’accès de l’entreprise, etc. puisque votre ordinateur portable a en fait établi une connexion « consensuelle » à son réseau.
Détournement de session.
Un autre type de subterfuge que les cybercriminels peuvent utiliser dans les zones dotées d’un réseau Wi-Fi public est le détournement de session. De la même manière qu’un réseau escroc vous fait croire que vous vous connectez légitimement et en toute sécurité, un piratage de session permet aux malfaiteurs de littéralement détourner – en gros, de prendre – votre temps de connexion légitime, afin qu’ils puissent récupérer tout ce que vous ‘ai fait pendant que vous êtes sur le wifi public à votre endroit préféré. Donc, encore une fois, si vous avez accédé à des systèmes d’entreprise via le wifi public, les criminels pourraient bien avoir accès à ces informations – et perversement, vous pourriez ne jamais comprendre à ce moment-là que vous avez réellement été piraté. Vous – et votre entreprise – ressentirez les effets à un certain moment, lorsque les cybercriminels seront prêts.
Atténuation.
Il y a des choses que vous pouvez faire pour faire soyez plus en sécurité lorsque vous utilisez le wifi public. L’utilisation d’un VPN (réseau privé virtuel) peut aider, car il « brouille » efficacement votre place en ce qui concerne votre fournisseur.
Assurez-vous que votre logiciel de pare-feu est constamment activé, et toute application logicielle anti-virus en cours d’exécution, pour gérer tout ce qui est méchant sur votre méthode qui cherche à se verrouiller. Assurez-vous que votre connexion automatique Wi-Fi est toujours désactivée lorsque vous êtes en déplacement – la connexion automatique agit comme un tapis de bienvenue pour les cybercriminels, et il en va de même pour la découverte Bluetooth. Le fait est que vous n’aurez probablement pas besoin d’être visible lorsque vous travaillez sur le wifi public, alors désactivez-le – vous aurez une bien meilleure possibilité de vous connecter uniquement à des réseaux légitimes si vous le faites .
Si possible, utilisez un point d’accès mobile fourni par un opérateur fiable, plutôt que de vous fier au Wi-Fi public. Pourquoi? Comme pour votre Wi-Fi domestique, il est probable que le point d’accès ait plus de protections intégrées qu’un réseau Wi-Fi public.
Avant tout, commencez à penser à la puissance de votre ordinateur portable, téléphone ou tablette. Si vous traitez avec eux, vous vous connectez probablement directement au cœur des systèmes de votre entreprise. C’est une autoroute potentiellement précieuse pour les cybercriminels. Si votre défense est faible ou négligente, ils vont vous cibler, car vous avez en fait rendu la tâche trop simple pour qu’ils l’ignorent. Faites tout ce que vous pouvez pour rendre les choses plus difficiles – si rien d’autre, cela les empêchera et les incitera à chercher une victime plus simple.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur