Cybersécurité - Atténuer vos risques

Les cybercriminels menacent les voyageurs d'affaires et les organisations qu'ils représentent de dommages à leur réputation et de pertes financières. Les recherches montrent que les voyageurs se rendant dans un large éventail de pays sont confrontés à une menace croissante d'activités cybercriminelles, émanant à la fois de groupes sophistiqués et de groupes moins compétents. Les cybercriminels utilisent des techniques telles que les téléchargements en voiture et les attaques de phishing pour faciliter la fraude financière et voler des informations d'identification (pour les opérations bancaires en ligne, par exemple). Ils utilisent également généralement des chevaux de Troie d'accès à distance (RAT) pour installer des logiciels malveillants, leur permettant ainsi de surveiller le comportement des victimes sur leurs appareils.

Les hôtels sont une cible particulièrement attractive pour la fraude par carte de crédit, car leurs réseaux WiFi sont publics et n'offrent aucune protection pour les communications. Les cybercriminels peuvent configurer des réseaux WiFi prétendant appartenir à des hôtels ou à des organisations de confiance pour surveiller le comportement en ligne et obtenir des mots de passe, ou analyser des réseaux WiFi légitimes mais vulnérables pour voler des informations sensibles sur les appareils connectés à ces réseaux.

Plusieurs groupes de cyberespionnage sont également connus de personnes de grande valeur via les réseaux WiFi des hôtels. Les réseaux d'hôtels ont généralement un cryptage plus faible que les réseaux d'entreprise, ce qui rend les communications sur les appareils connectés vulnérables à l'interception par les cybercriminels.

Les voyageurs sont également confrontés à un risque accru de violation de données sur leurs appareils alors que les gouvernements renforcent les mesures de sécurité aux postes frontières sensibles. Cela peut inclure la confiscation des appareils pour inspection, puis l'installation de logiciels malveillants tels que des logiciels espions pour recueillir des informations. Il existe une forte probabilité que les voyageurs, en particulier ceux occupant des rôles stratégiques, soient ciblés de manière plus secrète, par exemple par l'ingénierie sociale et l'interception de communications électroniques.

Sécuriser les informations lors de vos déplacements

Les voyageurs doivent prendre des mesures de précaution avant, pendant et après leur voyage, en particulier vers les endroits à haut risque. Les appareils professionnels et personnels traiteront et stockeront des informations de grande valeur pour les acteurs de la cybermenace. Avant de voyager, les organisations doivent s'assurer que les voyageurs n'emportent que les appareils nécessaires à leur voyage, et sécuriser ces appareils ainsi que les données qu'ils détiennent. Les mesures de protection incluent la mise à jour des logiciels sur les appareils, l'activation de l'authentification multifacteur pour les comptes en ligne, le cryptage des données stockées sur un appareil et l'utilisation de réseaux privés virtuels pour protéger les communications.

Lorsqu'ils voyagent, les voyageurs doivent être vigilants quant à l'endroit et à la manière dont ils utilisent leurs appareils. En particulier lorsqu'ils se trouvent dans des lieux publics tels que les aéroports, les hôtels et les restaurants, les voyageurs doivent surveiller étroitement leurs appareils et éviter d'accéder à des informations sensibles, notamment les services bancaires en ligne, des données commercialement sensibles et des informations personnelles. Les voyageurs peuvent utiliser des écrans de confidentialité pour limiter la visibilité de leurs appareils aux personnes à proximité, et des serrures à combinaison pour sécuriser les sacs d'ordinateurs portables. À leur retour, les voyageurs doivent exécuter des analyses antivirus sur tous les appareils pour supprimer les logiciels malveillants potentiels, et doivent modifier les mots de passe sur les appareils et les services en ligne utilisés pendant leur voyage. Les voyageurs doivent également supprimer tous les réseaux WiFi auxquels ils se sont connectés pendant leur voyage, en utilisant le paramètre « oublier le réseau ».