À la suite du COVID, aucune mesure de précaution et de surveillance n’a aidé les entreprises à réduire le risque de cyberattaques en Inde et à l’étranger. Pour garantir la cybersécurité et éviter les vulnérabilités, le gouvernement a publié diverses directives de sécurité, exigé des audits de cybersécurité et fait un suivi proactif. Malgré toutes ces contre-mesures, l’Inde a enregistré une multiplication par trois des violations de la cybersécurité depuis l’année dernière. Selon des données gouvernementales récentes présentées au Parlement, près de 1,16 million de cas de cyberattaques ont été signalés en 2020, soit un pic de près de 300% par rapport à l’année précédente.

Dans notre monde connecté en évolution rapide, il est presque impossible pour les utilisateurs de comprendre les types de menaces qui pourraient compromettre la sécurité en ligne des informations personnelles et de prendre les précautions nécessaires. Selon une enquête de Sophos, 52% des entreprises indiennes ont été confrontées à des attaques de cybersécurité l’année dernière, ce qui signifie qu’une entreprise sur deux dans le pays a été affectée négativement.

Lorsque les entreprises placent le fardeau de la sécurité principalement (ou entièrement) sur l’utilisateur, elles peuvent être victimes d’un certain nombre d’attaques sophistiquées d’intermédiaire (MITM) soigneusement conçues pour tromper même l’utilisateur le plus diligent. C’est pourquoi les entreprises ont besoin de solutions logicielles capables de prévenir ces attaques et de protéger leurs actifs et leurs données. Il existe des sociétés de cybersécurité qui travaillent spécifiquement sur des solutions pour éviter le risque d’attaques MITM et y faire face efficacement. Une de ces sociétés est Uniken, qui a été récompensée par le magazine Threat.Technology de Cybersecurity et d’Infosec.

Une attaque d’intermédiaire se produit lorsqu’un attaquant relaie secrètement et modifie éventuellement les communications entre deux parties qui croient qu’elles communiquent directement entre elles.

Il existe différents types d’attaques:

Spoofing IP, DNS et HTTPS – Grâce à l’usurpation d’identité, les mauvais acteurs peuvent envoyer ou détourner des victimes vers des sites Web frauduleux. L’utilisateur pense qu’il interagit avec un site Web ou un contact valide, tandis que l’attaquant peut surveiller ses interactions et voler des informations.

Détournement d’e-mails et de sessions – Après avoir accédé à des comptes de messagerie cibles ou à une session en ligne via une clé de session volée ou des cookies de navigateur, les cybercriminels peuvent surveiller les transactions entre une entreprise et ses clients. Ensuite, ils usurpent un ou tous les membres de la conversation afin de voler des fonds.

Écoute électronique Wi-Fi – Les mauvais acteurs mettent en place des connexions Wi-Fi avec des noms à consonance très légitimes, similaires à une entreprise à proximité. Dès qu’une victime se connecte, elle peut surveiller l’activité en ligne de l’utilisateur et intercepter des informations précieuses.

Il y a quelques choses à faire pour éviter les attaques de type “man-in-the-middle”. Les entreprises doivent s’assurer avec une certitude absolue que le réseau, la connexion Wi-Fi et l’appareil de leur utilisateur sont tous sécurisés et que l’utilisateur est bien ce qu’ils prétendent être. Traditionnellement, cela nécessiterait de multiples solutions technologiques distinctes. Dans le même temps, les utilisateurs doivent savoir avec une certitude absolue que lorsqu’ils s’engagent avec une entreprise, ils traitent en fait avec elle et non avec un imposteur.

Les smartphones ont changé notre façon de voir le monde. Nous sommes désormais toujours actifs, toujours connectés, toujours capables. De plus, les smartphones sont désormais devenus un moyen de faire des affaires pour tous plutôt que d’être simplement connecté avec la famille et les amis. Par conséquent, avec cet avantage supplémentaire d’un smartphone, nous avons risqué la sécurité de nos données tout en établissant une connexion virtuelle avec nos homologues professionnels.

Plus il est facile et sûr pour les clients de faire affaire avec une organisation, plus ils le feront, ce qui aidera les entreprises à gagner une plus grande part de portefeuille et une plus grande quantité de produits. C’est pourquoi les entreprises doivent agir dès maintenant pour contribuer à réduire le risque d’attaques MITM.

(Par Bimal Gandhi, PDG d’Uniken)

