Table of Contents

Free Active Directory Auditing Tool

Try it now
holiday service desk cybersecurity attacks

Menaces cybernétiques des fêtes de fin d’année : votre service d’assistance est-il préparé ?

Table of Contents

Les cybercriminels planifient stratégiquement leurs attaques pour les moments où les défenses cybernétiques sont les plus vulnérables. Le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont constaté une augmentation significative des attaques par rançongiciel contre les entreprises américaines pendant les vacances et les week-ends. Par exemple, en mai 2021 (week-end de la fête des Mères), des pirates ont infecté le système informatique d’une entreprise américaine critique (Colonial Pipeline) du secteur énergétique avec le rançongiciel DarkSide, entraînant la suspension de l’approvisionnement en carburant de nombreuses villes pendant une semaine.

Lorsque les pirates cherchent à lancer une attaque d’ingénierie sociale, comme tromper un employé du service d’assistance avec une fausse demande de réinitialisation de mot de passe, c’est la même chose. Les vacances sont l’occasion pour les travailleurs de certains secteurs de prendre du temps libre et de recharger leurs batteries tandis que la demande des clients diminue. Pour d’autres, c’est la période la plus chargée de l’année – avec une demande croissante tandis que les effectifs sont tendus en raison des jours fériés ou des congés. Les cybercriminels savent que ces scénarios offrent des opportunités de prendre les employés du service d’assistance au dépourvu.

Pourquoi les organisations sont-elles plus susceptibles de subir des cyberattaques pendant les vacances ?

Les organisations sont considérées comme plus susceptibles de subir des cyberattaques les week-ends et pendant les vacances – en particulier les services d’assistance. Il y a plusieurs raisons à cela :

Personnel réduit

La plupart des entreprises fonctionnent avec moins d’employés pendant les vacances et les week-ends. Le personnel du service peut être en congé et les employés temporaires peuvent être moins compétents en matière de sécurité technique, ce qui en fait des cibles plus faciles pour les cybercriminels. Cela met les membres restants de l’équipe sous pression pour résoudre rapidement les demandes des clients/employés, ce qui peut conduire à manquer des risques de sécurité potentiels et à être vulnérable aux attaques d’ingénierie sociale.

Beaucoup permettent également à leur personnel du service d’assistance de travailler à distance pendant les périodes de vacances, ce qui les rend plus isolés et plus faciles à cibler par l’ingénierie sociale. Si les employés utilisent leurs propres appareils depuis leur domicile, les risques sont encore amplifiés.

Contraintes de temps

Que ce soit en raison de pénuries de personnel ou d’une demande accrue, le personnel du service d’assistance peut être submergé par un grand nombre de tickets de support et de demandes d’employés et de clients. Dans les organisations avec des processus de sécurité plus faibles, cela augmente les chances qu’ils contournent les mesures de sécurité imposées pour gagner du temps, comme réinitialiser des mots de passe sans identification appropriée de l’appelant.

Pression de fin d’année

La plupart des entreprises clôturent leur exercice financier pendant Noël. Cette activité nécessite de manipuler des données et des fichiers entre employés, ce qui peut également introduire plus de points d’attaque que les acteurs de menace peuvent exploiter. De plus, le nombre accru de clients effectuant des achats en ligne pendant les vacances signifie que plus de données clients (personnelles et de paiement) sont détenues dans les systèmes informatiques des détaillants en ligne. Cela en fait des cibles plus lucratives pour les cybercriminels qui cherchent à voler ces précieuses données.

Attaques contre les services d’assistance à surveiller

Voici les moyens les plus courants par lesquels vos employés du service d’assistance pourraient être compromis :

Ingénierie sociale

L’ingénierie sociale couvre un large éventail de cyberattaques, mais le thème commun est qu’un attaquant trompe une victime pour qu’elle l’aide volontairement à atteindre son objectif. Les pirates tentent de tromper le personnel du service d’assistance en se faisant passer pour des employés ou des fournisseurs autorisés afin d’obtenir un accès non autorisé aux ressources protégées. Un bon exemple est l’attaque contre Electronic Arts (EA Games) en 2021, où les attaquants ont pu accéder à l’environnement informatique et voler des informations sensibles d’utilisateurs en trompant un employé via Slack pour qu’il fournisse un jeton de connexion.

Les attaques d’ingénierie sociale ne se limitent pas à celles menées via Internet. Par exemple, les pirates utilisent des appels téléphoniques pour tromper les employés du service d’assistance et leur faire révéler des informations sensibles. Les pirates ont usurpé l’identité d’un employé de MGM Resorts via un appel téléphonique et ont convaincu un agent du service d’assistance de leur donner accès au compte. L’attaque a réussi parce que MGM Resorts n’avait pas de système pour imposer la vérification des utilisateurs finaux au service d’assistance, les laissant largement ouverts à l’ingénierie sociale.

Hameçonnage

L’hameçonnage est un type de tactique d’ingénierie sociale qui utilise l’usurpation d’e-mail pour tromper les victimes et les amener à divulguer des informations sensibles ou à télécharger des logiciels malveillants. Les attaquants envoient des messages prétendant provenir d’une source de confiance comme votre banque ou un collègue de travail. Ces e-mails convainquent les utilisateurs non avertis de cliquer sur des liens malveillants ou de partager des données privées. Par exemple, pendant les vacances, les cybercriminels peuvent créer des e-mails d’hameçonnage avec des thèmes de vacances qui semblent offrir des cartes-cadeaux de la part de la direction. Si le personnel du service d’assistance, ou d’autres employés, cliquent sur ces faux liens de récupération de cadeaux, des logiciels malveillants pourraient être téléchargés à leur insu sur leurs appareils de travail.

Les acteurs de menace peuvent exploiter les outils et techniques d’Open-Source Intelligence (OSINT) pour collecter des informations sur le personnel du service d’assistance afin de créer des attaques personnalisées contre eux. Par exemple, en collectant des informations personnelles sur les activités sociales des employés cibles du service d’assistance à partir de leurs profils de médias sociaux, les attaquants peuvent créer des e-mails de harponnage plus convaincants et viser à compromettre le compte d’un agent.

Bourrage d’identifiants

Le personnel du service d’assistance pourrait parfois réutiliser le même mot de passe pour protéger plusieurs comptes. Il s’agit d’une mauvaise pratique de sécurité qui présente un risque sérieux pour les organisations. Les acteurs de menace pourraient exploiter les identifiants volés d’un compte trouvés dans les dépôts du dark web pour accéder au compte professionnel de l’employé cible du service d’assistance. Par exemple, un agent du service d’assistance pourrait réutiliser son mot de passe de travail pour chaque boutique en ligne pendant la période des fêtes – il suffit qu’un de ces sites soit compromis.

Conseils pour protéger vos employés du service d’assistance

Il est essentiel d’appliquer les meilleures pratiques de cybersécurité parmi votre personnel du service d’assistance et d’utiliser les derniers outils pour maintenir la sécurité de votre organisation. Voici les conseils les plus importants pour protéger votre personnel du service d’assistance :

  • Formation en cybersécurité : La formation continue du personnel du service d’assistance leur permettra d’améliorer leur capacité à détecter les attaques d’hameçonnage, d’éviter l’infection par des logiciels malveillants et de devenir plus vigilants pour éviter d’être victimes d’autres types d’attaques d’ingénierie sociale. Néanmoins, bien que la formation continue de sensibilisation à la sécurité puisse aider, les menaces cybernétiques évoluent constamment et les attaques finiront inévitablement par passer outre les humains comme dernière ligne de défense.
  • Contrôles d’accès : Cela inclut les politiques de sécurité, les procédures et les outils utilisés pour sécuriser l’accès aux ressources protégées. La procédure la plus importante à appliquer dans ce contexte est de mettre en œuvre le principe du moindre privilège pour s’assurer que le personnel de support n’a que l’accès requis pour accomplir ses tâches et rien de plus. Ainsi, s’ils venaient à être compromis, un attaquant serait limité dans les dommages qu’il peut causer.
  • Améliorez votre procédure de réinitialisation de mot de passe : Au lieu d’appeler les employés du service d’assistance pour réinitialiser les mots de passe des utilisateurs, les organisations peuvent permettre aux employés de réinitialiser leurs mots de passe de manière sécurisée par eux-mêmes. Specops uReset permet aux employés de réinitialiser indépendamment leurs mots de passe Active Directory et de mettre à jour leurs identifiants mis en cache localement de manière sécurisée sans nécessiter de connexion VPN. Cela réduit les interactions de réinitialisation de mot de passe avec le service d’assistance et prévient les scénarios d’ingénierie sociale observés avec le piratage de MGM Resorts.
  • Meilleure vérification des utilisateurs finaux : Specops Secure Service Desk permet aux services d’assistance d’imposer une vérification sécurisée des utilisateurs en utilisant différentes méthodes, comme l’envoi d’un code à usage unique au numéro de mobile associé au compte de l’utilisateur ou l’utilisation d’autres services d’authentification tels que Duo Security, Okta, PingID et Symantec VIP pour vérifier les appelants. Cette couche de défense supplémentaire peut contrecarrer les tentatives d’ingénierie sociale.

Protégez votre service d’assistance pendant cette saison des fêtes

Les risques posés par les cyberattaques ciblant les employés du service d’assistance soulignent la nécessité d’une vigilance continue, en particulier pendant les vacances et les week-ends. Alors que les cybercriminels cherchent à exploiter les vulnérabilités lorsque les défenses sont perçues comme plus faibles, la prévention proactive et la détection précoce des menaces doivent rester des priorités toute l’année. Contactez-nous dès aujourd’hui pour voir comment uReset et Secure Service Desk pourraient s’intégrer dans votre organisation.

(Dernière mise à jour le 22/07/2025)

Back to Blog

Free Active Directory Auditing Tool!