« A l’approche du Black Friday et du Cyber Monday, les organisations doivent se préparer à faire face à un volume conséquent de tentatives de phishing susceptibles de cibler leurs employés. Avec la hausse du coût de la vie ces derniers mois, les cybercriminels vont cibler les offres de remises afin de pousser leurs potentielles victimes à cliquer sur des liens malveillants.
Les organisations doivent donc faire en sorte que leurs employés prennent conscience du risque accru d’arnaques en ligne, en particulier au regard du nombre de salariés utilisant leurs appareils professionnels pour effectuer des achats personnels. Cela passe par le fait d’encourager le respect des meilleures pratiques en matière de sécurité des e-mails, notamment en survolant les URL pour en vérifier l’authenticité, et en saisissant manuellement les adresses de confiance des sites web lorsque cela est possible. Les employés doivent également rester vigilants face aux tentatives de phishing : si un e-mail propose une offre spéciale paraissant trop belle pour être vraie, c’est probablement qu’elle n’est pas vraie.
Quant aux équipes informatiques, elles doivent veiller à ce que les bonnes technologies soient en place, y compris l’authentification multifactorielle qui apporte une couche de protection supplémentaire en cas de compromission du mot de passe. Enfin, elles doivent s’assurer d’avoir élaboré et bien testé les plans de remédiation en place. Elles augmenteront ainsi les chances de ne subir que des dégâts minimes en cas de compromission initiale. »
| 