Vacances et appareils mobiles : le duo gagnant des cyberattaques

juillet 2023 par Zimperium

Chaque été on assiste à une hausse non négligeable des cyberattaques. Conscients du relâchement de la vigilance des utilisateurs et du rallongement du temps de détection et de réponse aux incidents - lié aux congés des équipes de sécurité - les hackers profitent de cette période pour multiplier leurs attaques. Leurs cibles privilégiées restent les appareils mobiles, que les collaborateurs utilisent, pendant leurs congés, tant pour des besoins professionnels que pour un usage personnel. Zimperium, la plateforme de sécurité mobile de référence pour les appareils et les applications, enjoint les entreprises à redoubler de vigilance et rappelle les règles essentielles à partager avec les équipes avant leur départ.

1/ Ne mordez pas à l’hameçon

Phishing, Spearphishing ou Smishing, toutes ces attaques véhiculées par email ou sms peuvent infiltrer les systèmes ou paralyser une entreprise en plein cœur de l’été via des collaborateurs peu vigilants. Il faut traiter avec prudence tout email ou sms non sollicités. Mieux vaut d’ailleurs supprimer tous les messages inattendus et ne pas répondre à l’expéditeur.

2/ Ne cédez pas aux sirènes de la recharge gratuite

Les gares, les aéroports, les trains, les hôtels proposent tous désormais des solutions gratuites pour recharger portables, tablettes ou ordinateurs mais elles sont parfois corrompues pour accéder aux données sensibles des particuliers et des entreprises et voler leurs données, c’est ce qu’on appelle le « juice jacking ». Il est donc recommandé de limiter l’usage des bornes de recharge publiques, ou de veiller à utiliser son propre chargeur et câble USB via des prises électriques ou encore de s’équiper de batteries externes.

3/ Ne succombez pas au man-in-the-middle

L’été, particulièrement à l’étranger – eut égard aux coûts de connexion – le recours à un Wi-Fi public peut apparaître comme une aubaine ... c’est malheureusement une mauvaise idée ! Les réseaux Wi-Fi publics ne sont pas toujours sécurisés et sont particulièrement alléchants pour les pirates en quête de proies faciles. Quel que soit le lieu, recourir à un réseau Wi-Fi public gratuit est à proscrire. S’il n’est pas possible de faire autrement il faut s’équiper d’un service VPN pour s’assurer de protéger toutes ses connexions.

4/ Ne vous laissez pas piéger par des applications hasardeuses

Nul n’est censé l’ignorer, il est fondamental de vérifier l’origine des applications mobiles que l’on télécharge et de n’utiliser que les versions les plus à jour. Des applications douteuses peuvent effectivement permettre aux hackers d’accéder aux données de l’entreprise via un smartphone. Il faut donc être très prudent et ne télécharger que les applications à partir de sites de confiance, vérifier leur évaluation et lire les commentaires pour s’assurer qu’elles sont bien fiables et largement utilisées.

Les cyberattaques n’arrivent pas qu’aux autres. Dans son rapport Global Mobile Threat Report 2023, Zimperium souligne la part croissante et ininterrompue des entreprises équipées de mobiles et les risques de sécurité de plus en plus sophistiqués auxquels elles sont confrontées (spyware, phishing, ransomware, ...).