Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dans le sillage du télétravail, les attaques de phishing sur mobile bondissent de 37%

juin 2020 par Lookout

Peu de tactiques cyber criminelles sont plus adaptables et ont un plus fort impact que les attaques de phishing. Diffusées à l’origine uniquement via email, le phishing a depuis évolué en parallèle avec l’adoption massive des smartphones et des tablettes pour devenir une des menaces les plus sérieuses auxquelles les entreprises doivent faire face aujourd’hui. Les dangers du phishing sur mobile sont apparus au grand jour récemment avec la généralisation du télétravail en raison de la pandémie du coronavirus.

Dans son Mobile Phishing Soptlight Report publié il y a quelques jours, Lookout a révélé que le taux de détection des attaques de phishing sur mobile en entreprise a bondi de 37% au premier trimestre 2020 par rapport au trimestre précédent.

Cette augmentation significative n’est pas vraiment surprenante compte tenu des circonstances actuelles. Les employés en télétravail ne sont plus protégés par les infrastructures de sécurité internes de leur entreprise. Dans le même temps, beaucoup d’entre eux se tournent vers leurs terminaux mobiles personnels pour rester productifs. C’est spécialement le cas pour les employés qui n’ont pas un ordinateur à leur bureau ou qui ne disposent pas d’un grand écran chez eux et ont besoin d’un outil multitâche. Résultat, le travail à distance a créé pour les cyber criminels une occasion en or d’extension de leurs attaques de phishing.

La transition du bureau physique classique vers un environnement de travail ?mobile first’ est en cours depuis quelque temps déjà. Mais la crise récente a accéléré le mouvement et la rendue permanente dans beaucoup d’organisations. Des grandes entreprises telles que Twitter, Facebook et Shopify se sont toutes engagées à maintenir une grande part de leur personnel en télétravail après la levée des mesures de confinement. Face à cette nouvelle réalité, les organisations doivent s’assurer qu’elles y sont préparées.

Un moyen efficace de protéger une organisation est de former ses employés en les informant des spécificités du phishing sur mobile et en leur montrant pourquoi les attaques de ce type sont si efficaces. Une des différences fondamentales entre les terminaux mobiles et les ordinateurs de bureau est que leurs utilisateurs leur accordent un degré de confiance supérieur. Les terminaux mobiles se placent à l’intersection des identités personnelle et professionnelle de leurs propriétaires, spécialement lorsqu’ils travaillent à distance. L’autre aspect qui rend le phishing sur mobile dangereux est qu’il y a beaucoup de moyens de délivrer un lien malveillant en dehors des emails ? par exemple via SMS, les réseaux sociaux, les plates-formes de messagerie, et même les applications des sites de rencontres. Egalement, avec un plus petit écran et une interface utilisateur simplifiée, il est très difficile de déceler un lien malveillant sur un terminal mobile.

Mais les efforts de formation ne sont pas suffisants. Les organisations doivent aussi s’engager à abandonner les protocoles de sécurité traditionnels qui sont conçus sur le postulat que tout le monde travaille dans les locaux de l’entreprise. L’un des éléments que le récent Mobile Phishing Spotlight Report de Lookout confirme clairement est que les cyber criminels sont tout à fait conscients de la nouvelle norme ; ce qui rend impératif pour les organisations d’adopter une solution complète de sécurité mobile conçu pour un monde cloud first’ et mobile first’.




Voir les articles précédents

    

Voir les articles suivants