Posté le décembre 27, 2018 à 11:41
Les attaques informatiques ciblées contre les entreprises
S’il y a bien une forme d’attaque qui se multiplie ces derniers mois, c’est bien celle du spear-phishing. Les malfrats ont redoublé d’intensité et le nombre des entreprises victimes de leurs activités augmente.
Spear-phishing : Comment doivent réagir les victimes ?
Les pirates informatiques arrivent à avoir un contrôle absolu sur toutes les informations de l’entreprise, juste en envoyant à une personne occupant un poste stratégique dans l’entreprise, un fichier informatique par mail. Si par malchance, cette personne ouvre ce fichier, il s’installe automatiquement sur son poste de travail. Il s’agit d’une méthode simple, qui est adoptée par de nombreux pirates et qui porte ses fruits : faire du tort à toujours plus de sociétés. Les malfrats se débrouillent d’abord pour avoir le maximum d’informations sur la personne à laquelle le mail d’attaque doit être envoyé.
Du fait des informations précises qu’ils obtiennent, ces individus atteignent leur objectif de pirater le système dès lors que le destinataire en question du message ouvre le fichier transmis.
C’est un sujet qui mérite réflexion car la sécurité des données confidentielles des entreprises est fortement mise à mal par cette manœuvre bien élaborée qu’est spear-phishing. Vu le nombre de victimes qui ne cesse de croitre, il est préférable de trouver des stratégies pertinentes afin de contre-attaquer.
Envie de découvrir les autres articles du blog Koddos, en cliquant ici , et notre dernier article sur la programmation informatique en cliquant ici.
Plus il y a des informations sur l’entreprise, plus l’attaque est facilitée
Si le spear-phishing est aussi facile à opérer, c’est parce que la plupart des conditions nécessaires à la réussite de l’opération sont réunies. En effet, les pirates ont facilement accès aux informations dont ils ont besoin afin d’attaquer leurs cibles. Et pour avoir des informations sur la plupart des entreprises, en un clic, internet donne accès à tout ce dont les espions ont besoin. Ils peuvent faire des recherches via les différents réseaux sociaux, en vue d’obtenir des informations précises sur les entreprises telles que le nombre d’employés, les logiciels qu’elles utilisent dans le traitement de leurs données, le profil de leurs salariés, etc.
Les réseaux sociaux constituent une mine d’informations pour ces malfrats qui n’hésitent pas à s’en servir pour collecter des données sur l’entreprise et ses collaborateurs.
En plus des informations précédemment énumérées, les pirates fonctionnent également et surtout avec la connaissance des adresses mail des personnes auxquelles ils souhaitent envoyer leur bombe.
Une fois qu’ils ont accès à l’adresse mail de l’intéressé et aux personnes qui le contactent fréquemment, ils peuvent alors se faire passer pour elles, pour opérer leurs manœuvres sans que la victime n’ait le moindre soupçon. Par ailleurs, les pirates ont une idée claire et précise sur les personnes auxquelles leurs attaques doivent être adressées.
Comment les entreprises peuvent-elles contrecarrer ces manœuvres ?
Face à l’ampleur du spear-phishing, il est plus qu’urgent que les entreprises réagissent.
Quelles sont les options qui s’offrent à elles dans ce cas ?
La stratégie la plus efficace demeure la prévention. Car il vaut mieux prévenir que guérir. De ce fait, les dirigeants d’entreprise ou leurs responsables sécurité doivent parler de ce type d’attaques à leurs collaborateurs. Ils ont pour mission donc de leur faire comprendre qu’il en va de la protection des données confidentielles de l’entreprise et de sa survie.
Les responsables sécurité du système d’information (RSSI) ou dirigeant à défaut devront mettre en place des stages de sensibilisation pour les employés afin qu’ils ne divulguent pas des informations confidentielles. De la même manière, ils doivent s’abstenir de donner trop de détails sur les postes et responsabilités dont ils sont en charge dans ladite entreprise. Cela ne fera que les rendre plus vulnérables et susceptibles d’être attaqués par ces pirates. De même, tous les salariés ainsi que les dirigeants doivent se doter de logiciels performants qui leur permettront de mettre en échec ces malveillances.
Une solution telle qu’Altospam est intéressante de ce point de vue puisqu’elle va filtrer les mails légitimes et les indésirables. Les messages illicites seront bloqués avant d’atteindre leurs cibles.
Même s’il y a de faibles chances, que la personne attaquée s’en rende compte suffisamment tôt, il est conseillé en cas de doute, de déconnecter immédiatement son ordinateur afin d’éviter la propagation du virus aux autres ordinateurs de la société. Quoi qu’il en soit, la meilleure action demeure la prévention.
Vous devez être connecté pour poster un commentaire.