Les entreprises prospères dépendent d'un réseau de relations étendu. Et c'est là que réside le risque selon FireEye. Exploiter vos relations d'affaires peut être un moyen efficace pour les cybermalfaiteurs d'établir un point d'entrée. Ils voient chaque connexion comme une occasion.

Les cybercriminels cherchent toutes les occasions d'accéder à votre organisation et à ses précieux actifs. De plus en plus d’entreprises sont ciblées par les malfaiteurs du web pour diverses raisons, allant de l’espionnage industriel aux escroqueries. Pour arriver à leurs fins, les cybermalfaiteurs ont besoin de points d’entrée et de victimes internes, ce qui fait des réseaux sociaux une des voies royales pour accéder au système d’information de l’entreprise visée.

C’est ce qu’affirment les experts en sécurité de FireEye Mandiant, le service de consulting de FireEye, dans un livre blanc publié récemment. Ils y décrivent les points d’accès inattendus que les malfaiteurs ciblent à mesure que les entreprises ajoutent et étendent leurs relations commerciales. « Connaître ces risques cachés est la première étape pour aider votre entreprise à protéger ses actifs de valeur, ainsi que ceux de ses clients et partenaires », explique le livre.

Chaque point d’entrée est une vulnérabilité potentielle

Il est difficile d’admettre que l’on peut avoir un problème, ou plus justement, une lacune dans la stratégie de sécurité. « La prise de conscience est la première étape, affirme le livre blanc. En tant que décideurs, vous devez être conscients de tous les risques et vecteurs de menace potentiels ».

« Plutôt que de juger votre stratégie de sécurité en fonction de ses forces, examinez ses faiblesses », conseille le livre blanc. Chaque point de connexion peut devenir une porte d’entrée pour les activités malveillantes, ces liens méritent donc votre attention. Les attaques réussies utilisent plusieurs vecteurs, soumettez vos points d’entrée à un examen minutieux.

Ne sous-estimez pas la valeur de votre entreprise pour les cybercriminels

De nombreuses entreprises ont plus de valeur pour les cybercriminels qu’elles ne le pensent, en partie parce qu’elles offrent un moyen d’atteindre une myriade de clients et de cibles de la chaîne logistique. Et parce que les grandes organisations ont une plus grande maturité et résilience en matière de sécurité, les cybercriminels infiltrent leurs partenaires de taille petite ou moyenne pour y avoir accès.

Chaque entreprise est exposée aux risques de ses fournisseurs de services et de fournisseurs, y compris les fournisseurs de services cloud. Il y a beaucoup de choses à considérer lorsque vous évaluez vos fournisseurs. Plus vous en apprendrez à leur sujet dès le départ, plus vous serez prêt à atténuer et à gérer les risques qui accompagnent ces relations.

Sources : FireEye Mandiant