Hacker

Les hackers se servent d’employés peu méfiants comme porte d’accès à l’entreprise. Découvrez dans cet article comment sensibiliser vos collaborateurs et clients à cette thématique. Nous vous assistons ainsi que vos clients par le biais d’e-learnings dédiés à la sécurité, afin que les hackers n’aient aucune chance.

Les hackers se servent d’employés peu méfiants comme porte d’accès à l’entreprise.
Quel est le point commun entre toutes les cyberattaques réussies des derniers mois? Qu’il s’agisse de la cyberattaque perpétrée sur la maison d’édition spécialisée allemande Heise ou d’une cyberattaque de PME suisse: la technique reposait toujours sur un e-mail de phishing, soit un e-mail envoyé avec une pièce jointe frauduleuse. Lorsqu’un employé peu méfiant ouvre cette pièce jointe, le malware peut alors se frayer un chemin dans le système de l’entreprise et ainsi l’endommager.

L’homme, le plus grand des maillons faibles
Dans la plupart des cas d’escroqueries réussies, l’entreprise avait certes entrepris des mesures de sécurité pour la protection des TI. Mais celles-ci ont été contournées par des employés peu méfiants, puisque le phishing atterrit de manière habile dans la boîte de réception et de ce fait derrière les remparts de protection. Cela montre à quel point il est important de sensibiliser les collaborateurs sur ces dangers du web afin d’identifier toute tentative de phishing et d’agir en conséquence

La sensibilisation peut se faire de diverses manières: par le biais d’une fiche info, d’une formation personnelle ou d’un e-learning, d’un e-mail ou d’une note sur le tableau d’affichage à l’entrée. Le message central reste le même: «Fais attention lorsque tu ouvres une pièce jointe d’un e-mail ou que tu cliques sur un lien, il pourrait s’agir d’une tentative de phishing».

Phishing et fraude au CEO
Tous les e-mails de phishing ne sont pas aussi facilement identifiables que les tentatives d’escroqueries par messages envoyés en masse et rédigés dans un anglais approximatif. Ils prétextent souvent un soi-disant problème: un compte bancaire bloqué, un versement qui a échoué ou l’annonce d’un envoi de colis. Les cybercriminels enjoignent alors leurs destinataires à agir vite et leur font subir une pression psychologique. Résultat: bon nombre d’entre eux cliquent sur ces liens frauduleux.

Le malware Emotet est encore plus sournois. Il s’appuie sur de véritables échanges d’e-mail trouvés sur un ordinateur infecté et y répond. L’e-mail a l’air ainsi bien plus crédible que les attaques massives connues.

Les collaborateurs sensibilisés ne se laissent pas berner par de prétendus e-mails de leur chef leur intimant d’effectuer sans délai un paiement. Cette méthode est aussi très appréciée des hackers et généralement très efficiente étant donné que les collaborateurs n’osent pas aller vérifier.

Tout est question de combinaison: Protection technique & sensibilisation

En tant que partenaire, vous pouvez préparer vos clients à de telles escroqueries et former la PME en conséquence. Nous vous aidons en ce sens par le biais d’e-learnings et de conseils pratiques.

La protection peut aussi souvent être renforcée d’un point de vue technique. Le Managed Security et son Intrusion Detection permettent d’identifier les attaques de phishing et les activités de malwares. Le Managed Backup dans le Cloud permet en cas d’urgence de mettre à disposition un backup actuel dans le Cloud, pouvant si nécessaire être restauré.

Nous vous assistons ainsi que vos clients par le biais d’e-learnings dédiés à la sécurité afin que les hackers n’aient aucune chance.

Vous pouvez trouver plus d’articles passionnants sur le phishing ici et sur les logiciels malveillants ici.

Swisscom, jeudi, 12. septembre 2019