CGPA IS TAKING STOCK OF THE THREATS TO BE AWARE OF TO PREVENT CYBER RISKS

IN ORDER TO BEST SUPPORT YOU DURING THE COVID-19 PANDEMIC, CGPA IS TAKING STOCK OF THE THREATS TO BE AWARE OF TO PREVENT CYBER RISKS

 

Cyber-attacks have increased since the outbreak of the Covid-19 (coronavirus) pandemic. While work from home is spreading on a massive scale, e-mail boxes are the first to be targeted and are particularly sensitive at the moment. That’s why CGPA is providing you with an update on current threats through three examples that you and your employees may face.

 

Phishing attacks exploiting preventive measures against the virus 

Research published by several entities indicates the exponential growth of cyberphishing attacks exploiting public concern about Covid-19 through prevention emails, or purchases of surgical masks.

 

An “official” World Health Organization press release hides a phishing attack.

Attackers posing as the World Health Organization are taking advantage of Covid-19 to lure their victims with e-mails containing a link to a website imitating the official website, in order to recover their e-mail addresses and passwords.

 

Malware on Microsoft Office

A three-page Microsoft Office document dealing with coronavirus was released some days ago, supposedly originating from the Public Health Centre of the Ukrainian Ministry of Health.

 


All Covid-19 email campaigns should be watched with caution, even on personal computers. Finally, great attention should be paid to cash flow and your information systems.


Good practices

A few simple steps to take to enhance your cyber security:

  1. Don’t rush and always take time for confirmation;
  2. Make regular backups of your data (computers, phone…) and keep a disconnected copy of your data;
  3. Apply security updates to your connected equipment (servers, computers, phones…) as soon as they are available;
  4. 4. Use strong, unique passwords and enable dual authentication.

CGPA vous informe : trois menaces à connaître pour prévenir les risques cyber

 

Les cyberattaques se multiplient depuis le déclenchement de la pandémie de coronavirus Covid-19. Particulièrement sensibles au moment où le télétravail se répand massivement, les messageries sont les premières ciblées. CGPA, votre assureur spécialiste de la Responsabilité civile professionnelle, vous accompagne et fait le point sur l’actualité des menaces, à travers trois exemples auxquels vous et vos collaborateurs pouvez être confrontés.

 

Phishing exploitant les mesures préventives contre le virus

Messagerie

Une recherche publiée par plusieurs fournisseurs note la croissance exponentielle des cyberattaques par phishing exploitant les inquiétudes du grand public à propos du Covid-19 à travers des emails de prévention ou d’achat de masques chirurgicaux.

Un communiqué “officiel” de l’OMS cache une campagne de phishing

Messagerie

Des attaquants se font passer pour l’Organisation mondiale de la Santé profitent du Covid-19 pour hameçonner des victimes au travers d’emails contenant un lien vers un site imitant l’officiel, afin de récupérer adresses e-mail et mots de passe.

Logiciel malveillant sur Microsoft Office

Malware, phishing, porte dérobée

Diffusion d’un document Microsoft Office de trois pages sur le coronavirus censé provenir du centre de santé publique du ministère de santé ukrainien.

 


Toutes les campagnes email Covid-19, sont à regarder avec précaution, même sur les ordinateurs personnels. Enfin, il convient d’apporter une grande attention aux flux de trésorerie et à vos systèmes d’information.


 

Bonnes pratiques

Quelques gestes simples à adopter pour renforcer votre cyber-sécurité

1. Ne vous précipitez pas et prenez toujours le temps de la réflexion/confirmation
2. Faites régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et gardez en une copie déconnectée
3. Appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles

4. Utilisez des mots de passe uniques et solides et activez la double authentification