Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Des campagnes de phishing mises sur la peur du coronavirus – Commentaire CyberArk

février 2020 par Marc Jacob

L’Organisation Mondiale de la Santé (OMS) a averti les internautes de se méfier des attaques de phishing sur le thème du coronavirus qui « usurpent l’identité » d’organisations « afin de voler des informations et de diffuser des malwares ». Cet avertissement fait suite à des rapports récents sur une série de campagnes de phishing utilisant des techniques d’ingénierie sociale, qui exploitent les craintes mondiales quant à l’évolution du virus pour duper les utilisateurs et lancer avec succès des cyberattaques.

Rich Turner, Senior Vice President of Sales for EMEA chez CyberArk, fait le commentaire suivant :

« Ces nouvelles campagnes montrent les efforts que les pirates informatiques sont prêts à faire pour contourner les cyberdéfenses de leur cible ; mais les attaques de phishing en elles-mêmes ne sont pas nouvelles. Selon nos recherches, 60 % des organisations citent les attaques externes, telles que le phishing, comme l’un des principaux risques de sécurité auxquels leur organisation est actuellement confrontée, devant d’autres techniques populaires telles que les ransomwares. En effet, les cyber-attaquants continuent de rechercher le chemin le plus vulnérable et, pour de nombreuses organisations, cela reste leurs employés. Les e-mails d’hameçonnage bien conçus - en particulier ceux qui jouent sur les peurs des individus – ont souvent des taux de réussite satisfaisants. Les criminels utilisent généralement ces tactiques pour se frayer un passage au sein des organisations, ce qui leur permet ensuite d’accéder à des informations d’identification privilégiées - celles qui donnent le contrôle sur des données sensibles ou des systèmes critiques.

Nos recherches montrent que 50 % des entreprises pensent qu’elles ne peuvent pas systématiquement empêcher les pirates de les infiltrer, ce qui souligne la nécessité de limiter ce à quoi les utilisateurs peuvent accéder. Pour garantir la continuité des activités, les entreprises doivent gérer de manière proactive les privilèges, limiter l’accès aux informations à ceux qui en ont besoin et isoler immédiatement les zones compromises en cas d’attaque. Il est inévitable qu’un employé soit piégé par une attaque d’ingénierie sociale à un moment donné, quelle que soit la formation dispensée, mais le verrouillage des accès à privilèges permet d’atténuer le cyber-risque pour les données ou les actifs les plus précieux d’une organisation. »




Voir les articles précédents

    

Voir les articles suivants