Discussion :

[Sandra Coret]

Un quart des personnes utilisent des e-mails ou des mots de passe du travail pour se connecter à d'autres sites, d'après une nouvelle étude de la plateforme d'automatisation Ivanti

Les employés travaillant à domicile sur un ordinateur fourni par l'entreprise mettent les entreprises en danger : un consommateur sur quatre admet avoir utilisé son courriel ou son mot de passe professionnel pour se connecter à des sites et des applications destinés aux consommateurs, tels que la livraison de nourriture, les achats en ligne et même les applications de rencontre.

Une nouvelle étude de la plateforme d'automatisation Ivanti a interrogé 1000 Américains travaillant à domicile pendant la pandémie sur un ordinateur fourni par l'entreprise afin d'examiner comment les habitudes des consommateurs et des entreprises en matière de cybersécurité ont changé.

"Le FBI a émis un avertissement concernant une augmentation des attaques par usurpation d'identité en septembre 2020 et pourtant les consommateurs continuent d'utiliser des e-mails et des mots de passe professionnels pour se connecter à des applications et des sites web destinés aux consommateurs, ce qui expose l'entreprise à un risque important d'attaque par usurpation d'identité", explique Phil Richards, OSC chez Ivanti.

Bien que les entreprises aient pris des mesures pour renforcer leur cybersécurité, près d'une sur quatre ne suit toujours pas les meilleures politiques de sécurité de confiance zéro, telles que l'authentification multifactorielle et la ségrégation de l'espace de travail des entreprises.

Parmi les personnes interrogées, 30 % déclarent que leur organisation n'exige pas que les travailleurs à distance utilisent un outil d'accès sécurisé, tel qu'un VPN. 28 % des employés ne sont pas tenus d'avoir un logiciel de sécurité spécifique sur leurs appareils pour accéder à certaines applications lorsqu'ils travaillent à distance, et 24 % des entreprises n'exigent pas de leurs employés qu'ils mettent à jour leur mot de passe tous les six mois ou qu'ils utilisent un générateur de mot de passe unique.

"Étant donné l'augmentation des violations de données des entreprises de consommation et des communautés en ligne, il est très probable que les courriers électroniques et les mots de passe des entreprises soient déjà exposés sur le web noir. Les entreprises de tous les secteurs doivent mettre en œuvre un dispositif de confiance zéro pour s'assurer que les entités qui accèdent aux informations, aux applications ou aux réseaux de l'entreprise sont valides et n'utilisent pas d'identifiants volés", ajoute M. Richards.

Source : Ivanti

Et vous ?

Que pensez-vous de ce rapport ?
Votre entreprise est-elle suffisamment sécurisée pour éviter ce type d'attaques avec le travail à distance ?

Voir aussi :

Au moins 30 000 organisations US ont été piratées via des failles dans le courrier électronique de Microsoft, des correctifs ont été publiés mais l'attaque continuerait sur les serveurs non patchés

Une nouvelle catégorie de cybercriminels commet des infractions et vend ensuite les accès, d'après de nouvelles recherches de Digital Shadows

Le dernier trimestre de 2020 a vu une augmentation de 10 000 % de l'activité des logiciels de rançon, selon un nouveau rapport de Nuspire, fournisseur de services de sécurité gérés

Les pirates informatiques exploitent les sites Web pour leur donner un excellent référencement, avant de déployer des logiciels malveillants

[esperanto]

Tiens encore une attaque gratuite contre le télétravail... sachant que beaucoup de salariés avaient déjà la possibilité d'accéder au mail du bureau depuis le PC personnel (histoire de ne pas pouvoir séparer travail et vie privée) bien avant la généralisation du télétravail.

[tanaka59]

Bonsoir,

Un quart des personnes utilisent des e-mails ou des mots de passe du travail pour se connecter à d'autres sites, d'après une nouvelle étude de la plateforme d'automatisation Ivanti

Que pensez-vous de ce rapport ?

Cela ne me surprend pas ... certains vont même jusqu'à utiliser le "numéro privatif mobile" ... pour leur comm perso . Des qu'un contact sort du contexte pro ... passer sur un canal non pro et donc perso.

Les employés travaillant à domicile sur un ordinateur fourni par l'entreprise mettent les entreprises en danger : un consommateur sur quatre admet avoir utilisé son courriel ou son mot de passe professionnel pour se connecter à des sites et des applications destinés aux consommateurs,

Pour commander sur Amazon c'est non professionnel ... donc sanctionable

tels que la livraison de nourriture

quid du presta de service comme food cheri qui exige une authentification via mail pro ? C'est en gros une cantine "commandable" à distance uniquement pour les pros ... Si c'est du uber ou deliveroo , la c'est du perso donc rien sur le mail pro.

les achats en ligne et même les applications de rencontre.

Si c'est pour commander des fournitures pour la boite pas de problème. Thinder et j'en passe la c'est clairement hors sujet

Votre entreprise est-elle suffisamment sécurisée pour éviter ce type d'attaques avec le travail à distance ?

C'est clairement noté dans le règlement ... s'inscrire avec son mail pro sur un site à vocation perso est interdit ... Rien de plus limpide