À l'ère numérique actuelle, les cybercriminels utilisent des moyens plus intelligents d'attaquer les organisations. Le phishing de lance et le compromis des e-mails commerciaux (BEC) sont particulièrement dangereux parmi eux, ciblant assez souvent les hauts dirigeants. Les dirigeants qui souhaitent protéger leurs entreprises doivent être informés de ces attaques ciblées.
Lire aussi: les dernières escroqueries de phishing: que faire attention
PHISHIE DE LANCE: ATTACHES CIBLE
Le phishing de lance est le terme utilisé pour décrire les attaquants créant des e-mails très ciblés pour tromper des individus spécifiques dans une organisation. Contrairement au phishing de masse, ces e-mails utilisent des informations copiées à partir des médias sociaux, des sites Web de l'entreprise ou des violations de données passées pour les rendre authentiques.
Par exemple, un attaquant peut se faire passer pour un collègue de confiance ou un chef de département, demandant des informations sensibles ou forçant la personne à cliquer sur un lien malveillant. Ces e-mails incluent souvent des détails personnels précis, ce qui les rend plus authentiques et augmentait le taux de réussite.
Compromis par e-mail d'entreprise: astuces intelligentes
BEC est un type de cyberattaque où les attaquants ont accès à un compte de messagerie commercial légitime pour inciter les employés, les clients ou les partenaires à envoyer de l'argent ou à publier des informations confidentielles. De telles attaques ciblent souvent les hauts dirigeants ou le personnel financier autorisés à effectuer des virements métalliques. Une méthode courante consiste à envoyer un e-mail prétendant provenir du PDG, demandant à l'équipe financier de réaliser une transaction urgente et secrète. Le FBI a signalé des pertes financières substantielles dues aux escroqueries de BEC, reflétant la gravité de cette menace.
Le paysage des menaces exécutives
Les cadres supérieurs sont la cible de telles attaques car elles possèdent des informations sensibles et contrôlent les fonds. Les cyberattaquants passent beaucoup de temps à surveiller le comportement en ligne des cadres, fabriquant des scénarios plausibles qui exploitent leur rôle dans l'entreprise. La raison pour laquelle de telles attaques fonctionnent est que les communications des cadres supérieurs sont fiables, il est donc extrêmement important que les cadres soient diligents.
Stratégies d'atténuation à mettre en œuvre
Pour lutter contre les attaques de phishing de lance et de BEC, les dirigeants doivent mettre en œuvre les éléments suivants.
1. Formation de sensibilisation à la sécurité
Éduquer tous les employés, y compris les cadres supérieurs, sur la façon d'identifier et de répondre aux attaques de phishing sur une base périodique.
2. Protocoles d'authentification par e-mail
Implémentez des technologies telles que DMARC, SPF et DKIM pour authentifier si le courrier entrant est légitime.
3. Authentification multi-facteurs (MFA)
Appliquer MFA lors de la connexion à des comptes de messagerie et à des systèmes sensibles pour introduire un niveau de sécurité supplémentaire.
4. Procédures de vérification
Utilisez des méthodes pour vérifier la légitimité des demandes financières, en particulier celles impliquant des montants importants ou des modifications des instructions de paiement.
5. Audits réguliers
Effectuer des audits de sécurité périodiques pour identifier les vulnérabilités et garantir que les politiques de sécurité sont en place.
Note finale
Le phishing de lance et le compromis des e-mails commerciaux sont des dangers importants pour la sécurité organisationnelle, en particulier au niveau exécutif. Rester le rendement de ces attaques ciblées et instituer des mesures préventives robustes peuvent grandement contribuer à rendre votre organisation à l'abri de ces cyberattaques sophistiquées.
