5 Façons de protéger les dirigeants contre les attaques de chasse à la baleine
Avec l’assaut quotidien des nouvelles sur les entreprises perdant des millions de dollars à cause des escroqueries par hameçonnage, il est incroyable de penser que la sécurité des e-mails était pratiquement inexistante à la fin des années 1990. En fait, Yahoo Mail et Hotmail n’ont pas déployé d’outils anti-spam et antivirus aux masses avant 1999. (Pour ceux de la génération Gmail, c’était à l’époque où @yahoo.com et @hotmail.com les comptes étaient l’alternative “branchée” aux @ de maman et papaaol.com comptes.)
Évidemment, les filtres anti-spam et les analyses antivirus des courriels sont rapidement devenus la norme parmi les fournisseurs de services de messagerie et ils continuent d’être utilisés aujourd’hui. Même si elles ont évolué pour réagir aux dernières menaces, le problème est que ces solutions de sécurité de messagerie précurseurs n’ont jamais été proactives pour aider à prévenir les menaces futures. La majorité de ces outils comparent simplement le contenu des e-mails aux signatures de menaces connues.
L’une des menaces futures que les solutions de sécurité doivent pouvoir traiter est le phishing des baleines (“chasse à la baleine”). La chasse à la baleine est un type de chasse sous-marine ciblant les “gros poissons” dans une organisation ayant accès à des informations sensibles et très précieuses. Les cybercriminels utilisent cette technique pour attirer des cadres supérieurs ou d’autres personnes clés pour partager des informations précieuses ou transférer des fonds sur un compte géré par l’attaquant.
Pour augmenter l’efficacité d’un système d’hameçonnage des baleines, les cybercriminels utiliseront spymail pour recueillir des renseignements sur leur victime avant de se lancer dans l’attaque. Spymail est un e-mail contenant un code de suivi caché qui renvoie des informations sur le destinataire à l’expéditeur. Le destinataire ignore que ces informations ont été partagées avec l’expéditeur, ce qui permet à l’attaquant d’évaluer qui a ouvert le message, où le message a été transmis, l’emplacement physique de l’utilisateur et plus encore sans être détecté par la victime.
La meilleure façon de bloquer spymail et d’aider à se protéger contre une future attaque de phishing des baleines est d’investir dans des solutions technologiques plus avancées. Ces solutions doivent être soutenues par une formation, des politiques et des procédures en matière de cybersécurité, entre autres mesures de précaution.
Dans ce diaporama, Paul Everton, fondateur de MailControl, a identifié les cinq meilleurs moyens de prévenir une attaque de phishing de baleines dans votre organisation.
5 Moyens de prévenir une attaque d’hameçonnage des baleines
Cliquez sur cinq façons dont les organisations peuvent aider à protéger les cadres et à prévenir les attaques d’hameçonnage des baleines, comme l’a identifié Paul Everton, fondateur de MailControl.
Formation sur la sécurité du courrier électronique
Rendre la formation sur la sécurité du courrier électronique obligatoire pour les personnes clés.
Bien qu’il soit essentiel de former les employés à tous les niveaux de l’organisation, les cadres supérieurs et les employés ayant accès à des fonds et à des informations sensibles nécessitent une séance de formation spéciale axée spécifiquement sur la sécurité des courriels. Ces employés doivent comprendre comment identifier un e-mail malveillant, comment vérifier l’expéditeur et les risques associés au partage d’informations sensibles ou au transfert de fonds sur la base d’une demande par e-mail.
Mettre en œuvre des systèmes de sécurité multicouches
La réalité est que la formation à la sécurité des e-mails ne sera jamais suffisante pour sécuriser pleinement une organisation. Les cybercriminels sont trop sophistiqués dans leurs tactiques, beaucoup choisissant de cibler les utilisateurs lorsqu’ils sont les plus vulnérables, que ce soit lors de voyages d’affaires ou après une longue journée au bureau. Pour cette raison, il est important que les entreprises utilisent plusieurs couches de solutions de sécurité qui vont au-delà du filtre anti-spam de base et du logiciel antivirus pour sécuriser les données de l’entreprise.
Établir des procédures de transfert de fonds sécurisées
Étant donné que de nombreuses attaques de chasse à la baleine tentent de persuader la victime d’envoyer des fonds de l’entreprise sur un compte contrôlé par l’attaquant, l’établissement de procédures de transfert de fonds claires peut aider à atténuer les risques que des utilisateurs inconnus aient accès aux informations financières de l’entreprise. Par exemple, les entreprises peuvent exiger des employés qu’ils effectuent toutes les demandes de fonds via un portail bancaire sécurisé avec authentification à deux facteurs activée.
Incorporer une solution Anti-Spymail
Une solution anti-spymail est un moyen efficace de limiter la quantité d’informations que les pirates peuvent obtenir sur les dirigeants et les cadres supérieurs de l’entreprise, ainsi que sur tous les employés de l’organisation. En limitant la capacité d’un attaquant à savoir qui communique avec qui et quand, les solutions anti-spymail rendent difficile l’élaboration de tentatives de phishing crédibles et parfaitement synchronisées.
Faites preuve de flexibilité avec votre Politique de cybersécurité
Les techniques des cybercriminels évoluent à un rythme alarmant, c’est pourquoi les politiques de cybersécurité des entreprises doivent être constamment mises à jour pour faire face aux dernières menaces. En plus de mettre à jour les politiques de sécurité de l’entreprise, les organisations doivent intégrer des solutions de sécurité plus avancées à mesure que de nouvelles menaces surviennent.
Leave a Reply