[cmNOG] Cyberattaque durant la période de pandémie du covid-19

Musa Stephen Honlue honlue at gmail.com
Mar 7 Avr 11:34:43 UTC 2020


Salut Brice,

Il est clair que cette pandémie est un boulevard pour les hackers qui deja a 99% travaillaient a partir de leur maison.

Par contre les usagers “normaux” ne sont pas prêts, ils doivent continuer d’accomplir leurs taches quotidiennes en utilisant un système(Internet) auquel il ne sont pas familier pour la plupart.

La vaste majorité de personnes vont sur Internet pour utiliser les réseaux sociaux et ne sont pas pas prêts pour utiliser les outils qu’on a besoin en entreprise.

A. Comment est ce qu’on travaille à distance?

Le télétravail se fait généralement dans une des condition suivantes:

1. L’entreprise dispose d’un VPN et héberge toutes les applications dont elle a besoin dans son cloud privé.
2. L’entreprise dispose d’un VPN et une partie ou la totalité de ses applications est sur cloud.
3. L’entreprise n’utilise pas de VPN, mais elle héberge toutes les applications dont elle a besoin dans son cloud privé.
4. L’entreprise n’utilise pas de VPN et une partie ou la totalité de ses applications est sur cloud.

B. Implications de travailler a distance d’un point de vue sécurité 

Dans tous ces cas, le mail, les réseaux sociaux et les applications non sécurisées sur Internet sont des vecteurs que les hackers sont en train d’utiliser pour deja avoir accès aux utilisateurs.

Un utilisateurs non averti pourrait par exemple cliquer sur une piece jointe d’un mail qui va installer un outil malveillant sur son ordinateur permettant au hacker de prendre le contrôle dudit ordinateur(voler les informations personnelle comme les compte, les cartes bancaires ...) et dans tous les cas accéder aux resources de l’entreprise meme quand un VPN est disponible.

Un exemple se trouve ici: https://research.checkpoint.com/2020/vicious-panda-the-covid-campaign/ <https://research.checkpoint.com/2020/vicious-panda-the-covid-campaign/> .


Si le hacker est a proximité de votre residence, il peut se servir de votre wifi pour avoir accès a votre système.

Ceci dit, je vais essayer de proposer des réponses aux questions que tu poses ici.

> On 7 Apr 2020, at 14:26, Ndanga brice <ndangabrice at gmail.com> wrote:
> 
> Comment protéger les populations et les entreprises contre des cyberattaques pendant la pandémie de covid-19 ?

1. Il faut commencer par sensibiliser et former les usagers sur les menaces et les bonnes pratiques
  ---changer le mot de passe régulièrement, 
  ---Eviter les mots de passe facile a deviner
  —Eviter de partager son mot de passe(pire sur internet) 
  —Eviter d’ouvrir des liens et des documents de sources inconnues.
  —…
2. Former les usagers sur les outils que l’entreprise a adopté
3. Maintenir les logiciels et les antivirus a jour
4. Assurer une surveillance du réseau pour detecter et corriger les anomalies
5. S’assurer de sauvegarder les données des usagers régulièrement.

> Est-ce la menace est réel au Cameroun ? 

La menace est plus que réelle au Cameroun vu le niveau de maitrise de l’outil informatique et d’Internet encore très bas.

D’un les camerounais pour la plupart utilisent Internet pour la plus part pour accéder aux applications de réseaux sociaux et ne comprennent pas ou presque pas comment Internet fonctionne et l’interaction des applications qu’ils ont besoin pour travailler a distance. Ceci est une grosse faille que les hackers peuvent utiliser pour pénétrer dans les SIs des entreprises et meme nuire aux usagers.

De deux, très peu sont les entreprises qui ont un SI digne de notre generation. Pour la plupart, elles ne disposant pas de VPN, et encore moins leurs propres applications. 
Les usagers seront donc contraints d’utiliser des applications publiques et accéder aux réseaux de l’entreprise sans VPN exposant ainsi toute l’entreprise.

Les applications tierces sur Internet collectent souvent les données a des fins commerciales, ceci est aussi une menace pour la vie privées des usagers.
> Si oui que proposez-vous pour assurer la protection de ses personnes et entreprises ?

Les memes recommandations que plus haut et surtout, penser a identifier et installer des applications en local pour éviter que les données confidentielles de l’Etat transitent sur des réseaux publiques hors du pays.
> _______________________________________________
> cmNOG mailing list
> cmNOG at lists.cmnog.cm <mailto:cmNOG at lists.cmnog.cm>
> https://lists.cmnog.cm/mailman/listinfo/cmnog <https://lists.cmnog.cm/mailman/listinfo/cmnog>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.cmnog.cm/pipermail/cmnog/attachments/20200407/cbe1bf8c/attachment.htm>


Plus d'informations sur la liste de diffusion cmNOG