NEWS

Toutes les informations sur les NTIC au Bénin et dans le monde  

Cybersécurité : Harponnage et ransomwares menacent les réseaux d'entreprise, Par Wieland Alge, VP et DG EMEA Barracuda Networks

Les tentatives de cyber-attaques de type harponnage (spear phishing) et ransomwares ne cessent de croître au sein des entreprises, selon une enquête récente d'Osterman Research. Au cours des 12 derniers mois, une grande partie des organisations, y compris les PME, en ont été victimes. À l'inverse des attaques par phishing classiques, qui diffusent habituellement des messages indésirables à des milliers de personnes, le harponnage est une attaque sur-mesure et extrêmement ciblée conçue pour manipuler les victimes afin qu'elles cliquent sur un lien ou téléchargent une pièce jointe.
Avec une expertise, une disponibilité et des ressources parfois limitées pour gérer les attaques numériques, les petites entreprises semblent être les cibles privilégiées de ce type de cybercrime.

Comment fonctionne le harponnage ? 
En fouillant les sources en ligne, comme LinkedIn et le site web de l'entreprise, ou en téléphonant au standard, les criminels mènent des recherches afin d'identifier des données spécifiques qui aideront à convaincre leurs cibles de la légitimité des e-mails contrefaits qu'ils reçoivent.

Le but du jeu consiste à incarner un employé ou un prestataire connu pour amener les destinataires à ouvrir un lien ou un fichier malveillant. Il est assez inquiétant de voir que les criminels développent un certain talent à exploiter les comportements de « réponse rapide » des employés, particulièrement lorsqu'ils travaillent en déplacement ou utilisent des plateformes de messagerie instantanée.
Les escrocs utilisent également leurs connaissances en ingénierie sociale pour cibler les PDG et les équipes du service financier : des e-mails prétendant émaner d'un fournisseur, d'une filiale à l'étranger ou de tout autre contact connu, demandant un transfert de fonds immédiat sont envoyés. Dans d'autres cas, les directeurs peuvent recevoir un e-mail conçu pour ressembler à ceux émis par un organisme gouvernemental, au sujet de taxes non payées, d'amendes ou d'une plainte d'un client.

En matière d'accès aux réseaux d'entreprise, les criminels se concentreront sur la recherche d'un point d'entrée par une porte dérobée offrant une « solution de facilité ». Pour ce faire, leurs campagnes de harponnage ciblent les plus petits fournisseurs et sous-traitants, dont la cybersécurité a des chances d'être moins avancée. Cela leur permettra de mettre un premier pied dans le réseau, de récolter des informations et de préparer leur attaque ciblée.

Quelle attitude adopter afin de réduire les risques ? 
Il existe un certain nombre de bonnes pratiques que les entreprises peuvent mettre en place pour se protéger contre le harponnage et le ransomware. Lire la suite

Bookmakers bonuses with gbetting.co.uk website.