La Saga de l’été que nous vous proposons permet de faire le point sur les principales menaces informatiques qui peuvent toucher une entreprise, et de vous donner des conseils pour ne pas vous faire piéger. Aujourd’hui, nous nous intéressons à l’attaque par hameçonnage ciblé (spearphishing). Celle-ci repose, tout comme « l’arnaque au président » sur l’ingénierie sociale (manipulation et recherche poussée d’informations, imposture…).
Le spearphising : qu’est-ce que c’est ?
Ici, le pirate opère un hameçonnage ciblé en usurpant l’identité d’un de vos contacts, se faire passer pour lui et vous piéger en vous poussant à ouvrir une pièce jointe infectée ou à cliquer sur un lien vers un site web malveillant. L’e-mail reçu viendra donc d’un collègue de travail, d’un ami, de la famille ou encore une société avec laquelle vous avez l’habitude de travailler, un établissement financier, un service public, ou un concurrent à votre entreprise… Vous baissez naturellement votre garde car l’expéditeur et connu… et le piège se referme sur vous!
Une fois que le hacker a infiltré votre ordinateur, viennent les « phase d’infiltration » et phase d’ « escalade des privilèges« ). L’usurpateur prendra le contrôle pour essayer d’obtenir les droits d’administrateur et ainsi contaminer tout le réseau de votre entreprise !
Évitez le hameçonnage ciblé !
La menace est réelle pour les entreprises et impose à chaque salarié d’être vigilant (une bonne formation aux menaces informatiques est primordiale en amont).
Comme dans la protection contre le phishing, les rançongiciels, ou encore l’arnaque au président, il faut veiller à être encore plus vigilant dans les périodes où nous avons l’habitude de baisser la garde, c’est à dire tous les e-mails reçus durant la nuit, tôt le matin, les week-ends, les veilles de vacances et en période estivale.
Vous devez également :
-
- Maintenir votre système d’exploitation, votre antivirus et votre pare-feu à jour : cela va permettre de corriger les failles de sécurité.
- Ne pas ouvrir systématiquement les pièces jointes contenues dans les e-mails et ne pas cliquer sur un lien sans vous être assuré qu’il renvoie vers le bon site. Par exemple : Google privilégie le référencement des liens sécurisés dont l’url commencent par « https ».
- Faciliter votre travail de vigilance et de pré-tri des liens/e-mails avec les outils proposés par les navigateurs internet, gestionnaire de boite mail : filtre contre le filoutage (url corrompus), filtre anti-pourriel pour bloquer les spams, etc. !
- Utiliser un compte utilisateur plutôt qu’un compte administrateur dans Windows, le hacker aura alors plus de mal à infiltrer votre machine.
- Maintenir votre système d’exploitation, votre antivirus et votre pare-feu à jour : cela va permettre de corriger les failles de sécurité.
Pour se prémunir des #Cyberattaques, il faut déjà les connaitre ! #Phishing / Hameçonnage – On vous incite à communiquer des informations importantes ? Ne tombez pas dans le piège et adoptez les bons réflexes ! #TousSecNum #ECSM
🔎https://t.co/ZG5QcwQHd0 pic.twitter.com/HjVgYVbRDU— ANSSI (@ANSSI_FR) 19 octobre 2018
Les menaces qui pèsent sur les systèmes d’information des entreprises sont de plus en plus nombreux et perfectionnés. Dans les bonnes pratiques à respecter, la meilleure reste encore la prévention des salariés par une formation régulière sur la sécurité autour de la navigation internet, des courriers électroniques etc.
Asgard Informatique propose de mettre en place une charte informatique au sein de votre entreprise, de sensibiliser vos collaborateurs et de sécuriser votre système d’information.