Mois de la cybersécurité : rester vigilants face à l’hameçonnage

0

Le mois d’octobre marque le mois de la sensibilisation à la cybersécurité. Alors que les actualités regorgent d’exemples d’entreprises ou d’établissements publics touchés par des campagnes de phishing, cette initiative reste nécessaire. En effet, malgré une connaissance toujours plus accrue des risques, les incidents demeurent, et entrainent des conséquences, parfois dramatiques.

Tribune – Pour David Higgins, directeur technique, chez CyberArk, les employés sont une porte d’entrée potentielle pour les cybercriminels qu’il est important de former pour limiter les risques de phishing.

« Les attaques par hameçonnage sont omniprésentes mais, grâce aux efforts d’éducation des équipes de sécurité et d’organisations telles que l’ANSSI, les employés ont fait des progrès considérables pour repérer les tentatives de phishing, en particulier celles opérant via emails. Ainsi d’après le rapport Data Breach Investigation de Verizon, seuls 2,9 % des employés sont désormais victimes de tels actes malveillants. Pourtant, les récentes attaques contre de grandes entreprises ont prouvé à quel point le phishing reste un vecteur d’attaque significatif, surtout lorsqu’il est utilisé dans le cadre d’une campagne sophistiquée et lancée sur plusieurs fronts.

Les employés sont les garants de la sécurité de chaque organisation, mais aussi un point d’entrée important dans le système pour les cybercriminels. En tant que tel, il est donc impératif de les former régulièrement à repérer et signaler les tentatives de phishing pour aider à prévenir la compromission de la sécurité des identités. Ces dernières sont d’autant plus essentielles que les cybercriminels s’améliorent de jours en jours pour contourner l’authentification multifactorielle, en utilisant une variété de vecteurs et de techniques. La récente faille de sécurité d’Uber démontre ainsi ce qui se passe lorsque les hackers parviennent à leurs fins et rappelle également que le vol d’identifiants reste la principale composante d’une attaque réussie.

Alors que les techniques malveillantes ne cessent d’évoluer, ce mois européen de la cybersécurité est l’occasion de rappeler que les entreprises doivent viser la vigilance et non la perfection. Ce qui bloque une tentative d’hameçonnage un jour, peut ne pas arrêter la tentative d’ingénierie sociale suivante ; d’où la nécessité d’une défense à plusieurs niveaux, soutenue par une formation constante des employés.

En fin de compte, les entreprises doivent adopter une mentalité qui « suppose constamment la compromission ». En étant activement conscientes du paysage des menaces et de la manière dont elles affectent les données et les actifs critiques, les organisations pourront en effet comprendre où concentrer leurs défenses, ce qui les aidera à prendre l’avantage face à leurs adversaires. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.