La pandémie de COVID-19 a poussé des millions d’organisations dans le monde entier à mettre en quarantaine leurs collaborateurs qui travaillent à domicile.

Pendant que les équipes informatiques s’efforcent de trouver un moyen de maintenir une continuité d’activité s’est créée une occasion idéale pour les menaces internes et externes.

Menaces internes : Certains collaborateurs ne comprennent pas les exigences de sécurité supplémentaires liées au télétravail et exposent des données sensibles par inadvertance. D’autres sont susceptibles de devenir mécontents en cette période d’incertitude et pourraient tenter d’accéder à des données confidentielles et/ou critiques voir de nuire à votre environnement IT.

Menaces externes : Les sites web infectés par des malwares, le phishing et les ransomwares profitent d’ores et déjà du COVID-19 pour se répandre plus que d’ordinaire (sites dédiés aux statistiques de propagation du virus dans le monde cachant des malwares, par exemple). Rien de nouveau sous le soleil, la menace ne prend jamais de vacances.

Nous avons voulu résumer quelques usages possibles de Netwrix liés à cette période de télétravail. Attention ! cette liste est loin d’être exhaustive. 😊

 

ProblématiquesAvec Netwrix

Connexions VPN plus nombreuses et/ou suspectes

Augmentation des connexions VPN des employés et des personnes susceptibles de représenter une menace.

Vous pouvez examiner le détail des connexions VPN pour identifier les activités suspectes.

Détecter les signes d’attaques par bruteforce.

Téléchargement de documents

Des données importantes et/ou sensibles sont téléchargées à partir de sources d’entreprises.

Vous pouvez détecter des pics d’activité dans les fichiers (par exemple, téléchargement, lecture, modification ou suppression).

Également, vous pouvez détecter les changements de privilèges.

Privilèges élevés dans les équipes Microsoft Teams

Les détenteurs de comptes accèdent aux données sensibles en modifiant leurs autorisations.

Vous pouvez détecter lorsque des privilèges élevés sont accordés ou que des changements sont apportés à des affiliations d’équipes – comme de nouveaux membres ou de nouveaux privilèges.

Accès non autorisés à des données sensibles

De nombreuses personnes disposent d’un accès à des données qu’elles ne devraient pas voir.

Vous pouvez détecter rapidement une activité non autorisée à des données sensibles.

Lacunes dans la sécurité des serveurs

Le non-respect des bonnes pratiques dans la configuration de serveur Windows peut donner un point d’entrée à des attaques externes.

Vous pouvez effectuer une évaluation des risques pour identifier les serveurs présentant des faiblesses en matière de sécurité et comprendre les données à risques.

Ransomware

La probabilité d’infiltration de ransomwares augmente dans une situation de télétravail.

Vous pouvez détecter quand trop de fichiers sont lus, modifiés ou supprimés afin de contenir les menaces.

Difficile de faire la distinction entre les activités légitimes et illégitimes

La surveillance habituelle ne fonctionne pas dans ce nouveau modèle de télétravail. Il est difficile de savoir quelle activité est suspecte.

Vous pouvez obtenir une liste hiérarchisée des utilisateurs qui ont un comportement anormal, et approfondir les informations correspondantes.

 

Pour toute information complémentaire, n’hésitez pas à nous contacter.

Merci et bonne journée.

Partagez cet article