Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Internet : Messagerie en PME : Compromission à haut risque.
Posté par JulieM le 30/4/2019 14:30:00 Articles du même auteur

Cette semaine, le FBI a révélé que les pertes liées aux attaques de la messagerie en entreprise avaient atteint 1.2 milliards de dollars en 2018.



Cette annonce met un nouveau coup de projecteur sur la forte montée en puissance de ce type d’attaques, se caractérisant principalement par la compromission d’emails professionnels (BEC - Business Email Compromise) et la compromission de comptes emails (EAC – Email Account Compromise).

A la différence d’attaques techniquement plus sophistiquées qui s’appuient sur des malwares, les attaques BEC et EAC consistent à convaincre des individus de virer une somme d’argent sur un compte ou de dévoiler des informations sensibles, sur la base d’une usurpation d’identité/de compte ou d’un email de phishing.

Ces attaques font aujourd’hui partie des attaques les plus plébiscitées par les cybercriminels du monde entier, car extrêmement lucratives.

En plus de l’impact financier, elles mettent également en péril les postes des individus et la réputation des entreprises qui se font piéger. Et comme il n’existe pas de corrélation entre taille de l’entreprise et volume de l’attaque, tous les profils d’organisations sont concernés.

Selon Rob Holmes, VP Sécurité Email au sein de Proofpoint :

« Les annonces du FBI révélant que les pertes associées aux attaques BEC et EAC avaient quasiment doublé d’une année sur l’autre ne sont pas surprenantes. 

Les chercheurs Proofpoint ont en effet observé que ces attaques étaient de plus en plus sophistiquées et que la fréquence à laquelle les entreprises se retrouvaient dans le viseur d’acteurs malveillants avait triplé entre 2017 et 2018.

Et nous sommes encore sans doute loin du compte, dans la mesure où un grand nombre d’attaques ne sont jamais signalées ou sont sous-estimées par certaines organisations.

Ces révélations illustrent une tendance forte dans le domaine de la cybersécurité, et ce, une semaine seulement après l’annonce de la compromission de comptes Office 365 au sein de Microsoft même.

Les vulnérabilités techniques devenant beaucoup plus rares et par conséquent plus difficiles et coûteuses à identifier et exploiter, les cybercriminels concentrent désormais leurs efforts sur les individus, à travers des attaques par email ultra personnalisées, impliquant des techniques d’ingénierie sociale avancées.

Cette approche peut en effet se révéler extrêmement lucrative, dans la mesure où un seul compte email compromis peut permettre de pénétrer plus profondément dans une organisation et causer d’importantes pertes financières et de données.

Il est donc essentiel que les entreprises privilégient une approche de sécurité centrée sur l’humain, protégeant l’ensemble de l’écosystème (employés, clients et partenaires) contre le phishing, la fraude email, le vol d’identifiants et les attaques de force brute.

Nous recommandons également d’adopter différentes couches de défense, au cœur du réseau, en périphérie, au niveau de la passerelle de messagerie et dans le Cloud, tout en mettant en œuvre un véritable programme de sensibilisation auprès de tous les acteurs, afin de garantir la meilleure protection possible contre ce type d’attaques ». 

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/10/2019 15:00:00 - Moons of Madness : Nouvelle vidéo de gameplay effrayante.
18/10/2019 14:30:00 - Moniteur Philips 346B1C avec station d’accueil USB-C :
18/10/2019 14:00:00 - Apex Legends : L’invasion des morts-vivants.
18/10/2019 13:30:00 - Protégez son smartphone : Des conseils simples.
17/10/2019 15:00:00 - Control : Action-aventure, Le mode photo
17/10/2019 14:30:00 - Override Mech City Brawl : Nintendo Switch.
17/10/2019 14:00:00 - Black Desert Online : La Grande Expédition, 23 octobre !
17/10/2019 13:30:00 - Cybersécurité : Comment réduire les risques ?
15/10/2019 15:00:00 - Shadowplay : Metropolis Foe : sur PC en 2020 !
15/10/2019 14:30:00 - Astérix & Obélix XXL3 : Le Menhir de Cristal

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité