Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Les cybermenaces pendant la période de fêtes de fin d’année : votre helpdesk est-il prêt ?
Les cybercriminels programment stratégiquement leurs attaques au moment où les cyberdéfenses sont les plus vulnérables. Le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont constaté une augmentation significative des attaques par ransomware contre les entreprises américaines pendant les vacances et les week-ends. En mai 2021 par exemple, à l’occasion du week-end de la fête des mères, des pirates ont infecté le système informatique d’une entreprise américaine clé du secteur de l’énergie (Colonial Pipeline) avec le ransomware DarkSide – ce qui a entraîné la suspension de l’approvisionnement en carburant de nombreuses villes pendant une semaine.
Lorsque des pirates informatiques cherchent à lancer une attaque d’ingénierie sociale, en trompant par exemple un employé d’un helpdesk avec une fausse demande de réinitialisation de mot de passe, cela fonctionne de la même manière. Dans certains secteurs d’activité, les périodes de fêtes sont l’occasion pour les travailleurs de prendre un temps de pause et de recharger leurs batteries alors que la demande des clients est réduite. Pour d’autres, c’est la période la plus chargée de l’année : la demande augmente alors que le personnel est surchargé en raison des jours fériés ou des vacances. Les cybercriminels savent que ces deux scénarios différents leur offrent la possibilité de prendre les employés des helpdesks au dépourvu.
Pourquoi les organisations sont-elles plus exposées aux cyberattaques pendant les vacances ?
Les organisations sont considérées comme plus vulnérables aux cyberattaques pendant les week-ends et les vacances – et notamment les helpdesks. Il existe plusieurs raisons à cela :
Une réduction du personnel
La plupart des entreprises fonctionnent avec moins d’employés pendant les vacances et les week-ends. Le personnel du helpdesk peut être en vacances et les personnels intérimaires peuvent être moins au fait en matière de sécurité technique, ce qui en fait des cibles plus faciles à tromper pour les cybercriminels. Les membres de l’équipe d’astreinte se voient contraints de répondre rapidement aux demandes des clients/employés, ce qui peut les amener à manquer des risques potentiels en matière de sécurité et s’exposer à des attaques d’ingénierie sociale.
Beaucoup d’organisations autorisent également leur personnel de helpdesk à travailler à distance pendant les périodes de vacances, ce qui les isole et en fait des cibles plus faciles pour l’ingénierie sociale. Si les employés utilisent leurs propres appareils à la maison, les risques sont encore amplifiés.
Contraintes de temps
Que ce soit en raison d’un manque de personnel ou d’une demande accrue, le personnel du helpdesk peut être submergé par un grand nombre de tickets de helpdesk et de demandes de renseignements émanant à la fois des employés et des clients. Dans les organisations où les processus de sécurité sont plus faibles, cela augmente le risque qu’ils contournent les mesures de sécurité mises en place pour gagner du temps, en réinitialisant par exemple les mots de passe sans identifier l’appelant correctement.
La pression de la fin d’année
La plupart des entreprises clôturent leur exercice financier à Noël. Cette activité nécessite la manipulation de données et les échanges de fichiers entre les employés des différents services, ce qui peut multiplier les points d’attaque exploitables par les acteurs de la menace. En outre, l’augmentation du nombre de clients effectuant des achats en ligne pendant les vacances signifie que davantage de données clients (personnelles et de paiement) sont conservées dans les systèmes informatiques des e-commerçants. Cela en fait des cibles plus lucratives pour les cybercriminels qui veulent voler ces précieuses données.
Les types d’attaques contre le helpdesk à surveiller
Voici les moyens d’attaque les plus courants pouvant compromettre les employés de votre helpdesk :
Ingénierie sociale
L’ingénierie sociale couvre un large éventail de cyberattaques, mais leur caractéristique commune est d’impliquer un attaquant qui piège une victime pour l’aider à atteindre son objectif. Les pirates tentent de tromper le personnel du helpdesk en se faisant passer pour des employés ou des fournisseurs autorisés afin d’obtenir un accès non autorisé à des ressources protégées. Un bon exemple de ce type d’attaque est celle ayant touché Electronic Arts (EA Games) en 2021, pendant laquelle les attaquants ont pu accéder à l’environnement informatique et voler des informations sensibles sur les utilisateurs en trompant un employé sur Slack afin qu’il fournisse un jeton de connexion.
Les attaques par ingénierie sociale ne se limitent pas à celles menées par Internet. Les pirates utilisent par exemple les appels téléphoniques pour tromper les employés du helpdesk et leur faire révéler des informations sensibles. Des pirates se sont fait passer pour un employé de MGM Resorts par le biais d’un appel téléphonique et ont convaincu un agent du helpdesk de leur donner accès à un compte. L’attaque a réussi parce que MGM Resorts ne disposait pas d’un système de vérification de l’utilisateur final au niveau du helpdesk, ce qui l’a rendu vulnérable à l’ingénierie sociale.
Hameçonnage
Le phishing est un type de tactique d’ingénierie sociale qui utilise l’usurpation d’adresse électronique pour inciter les victimes à divulguer des informations sensibles ou à télécharger des logiciels malveillants. Les attaquants envoient des messages se faisant passer pour une source fiable, comme votre banque ou un collègue de travail. Ces messages convainquent les utilisateurs non avertis de cliquer sur des liens malveillants ou de partager des données privées. Par exemple, à l’approche des fêtes, les cybercriminels peuvent créer des courriels de phishing sur le thème des vacances qui semblent offrir des cartes-cadeaux de la part de la direction. Si le personnel du helpdesk, ou d’autres employés, cliquent sur ces faux liens d’échange de cadeaux, des logiciels malveillants peuvent être téléchargés à leur insu sur leurs appareils de travail.
Les acteurs de la menace peuvent exploiter des outils et des techniques de renseignement de source ouverte (OSINT) pour collecter des informations sur le personnel des helpdesks afin de concevoir des attaques personnalisées à leur encontre. En collectant par exemple des informations personnelles sur les activités sociales des employés du helpdesk à partir de leurs profils sur les réseaux sociaux, les attaquants peuvent concocter des emails de spear-phishing plus convaincants dans le but de compromettre le compte d’un agent.
Credential staffing
Le personnel du helpdesk peut parfois réutiliser le même mot de passe pour protéger plusieurs comptes. Il s’agit d’une mauvaise pratique de sécurité qui présente un risque sérieux pour les organisations. Les acteurs de la menace pourraient utiliser les informations d’identification d’un compte volées et trouvées dans les répertoires du darkweb pour accéder au compte professionnel de l’employé du helpdesk ciblé. Par exemple, un agent du helpdesk pourrait réutiliser son mot de passe professionnel sur chaque boutique en ligne pendant la période des fêtes – si l’un des sites web est compromis, ils le sont tous.
Nos conseils pour assurer la sécurité des employés de votre helpdesk
Il est essentiel de faire appliquer les meilleures pratiques de cybersécurité par le personnel de votre helpdesk et d’utiliser les outils les plus récents pour maintenir la sécurité de votre organisation. Voici nos conseils cruciaux pour assurer la sécurité du personnel de votre helpdesk :
- Formation à la cybersécurité : La formation continue du personnel du helpdesk lui permettra d’améliorer sa capacité à détecter les attaques par hameçonnage, à éviter les infections via des logiciels malveillants et à être plus vigilant afin d’éviter d’être victime d’autres types d’attaques d’ingénierie sociale. Néanmoins, même si une formation continue de sensibilisation à la sécurité peut être utile, les cybermenaces évoluent constamment et les attaques passeront inévitablement par les humains, qui constituent la dernière ligne de défense.
- Contrôles d’accès : Il s’agit des politiques de sécurité, des procédures et des outils utilisés pour sécuriser l’accès aux ressources protégées. La procédure la plus importante à appliquer dans ce domaine consiste à mettre en œuvre le principe du moindre privilège afin de s’assurer que le personnel de helpdesk ne dispose que de l’accès nécessaire à l’accomplissement de ses tâches, et rien de plus. Ainsi, en cas de compromission, les dommages causés par un attaquant sont limités.
- Améliorez votre procédure de réinitialisation des mots de passe : Plutôt que d’appeler les employés du helpdesk pour réinitialiser les mots de passe des utilisateurs, les organisations peuvent permettre aux employés de réinitialiser eux-mêmes les mots de passe en toute sécurité. Specops uReset permet aux employés de réinitialiser eux-mêmes leurs mots de passe Active Directory et de mettre à jour leurs informations d’identification mises en cache localement, en toute sécurité et sans connexion VPN. Cela réduit les interactions relatives à la réinitialisation des mots de passe avec le helpdesk et empêche les scénarios d’ingénierie sociale observés lors du piratage de MGM Resorts.
- Une meilleure vérification des utilisateurs finaux : Specops Secure Service Desk permet aux helpdesks d’appliquer une vérification sécurisée des utilisateurs à l’aide de différentes méthodes comme l’envoi d’un code d’accès à usage unique au numéro de téléphone mobile associé au compte de l’utilisateur ou l’utilisation d’autres services d’authentification tels que Duo Security, Okta, PingID et Symantec VIP pour vérifier l’identité des appelants. Cette couche de défense supplémentaire peut contrecarrer les tentatives d’ingénierie sociale.
Protégez votre helpdesk pendant les fêtes de fin d’année
Les risques posés par les cyberattaques ciblant les employés des helpdesks soulignent la nécessité d’une vigilance constante, en particulier pendant les vacances et les week-ends. Alors que les cybercriminels cherchent à exploiter les vulnérabilités lorsque les défenses sont perçues comme plus faibles, la prévention proactive et la détection précoce des menaces doivent rester des priorités tout au long de l’année. Contactez-nous dès aujourd’hui pour découvrir comment uReset et Secure Service Desk pourraient s’intégrer à votre organisation.