Le manque de formation et la curiosité exposent les utilisateurs aux cyberattaques. Proofpoint, l’un des principaux prestataires de solutions de sécurité-service (SaaS), dévoile son initiative « It Only Takes One » pour rappeler aux internautes le risque de cyberattaque pesant sur eux et les réflexes à avoir afin d’éviter ces menaces.
Aujourd'hui, les attaques les plus nuisibles n'arrivent pas par hasard. Soigneusement planifiées et ciblées, elles se font dans la plupart des cas par e-mail. Les experts en sécurité de Proofpoint ont constaté que le nombre d'attaques, notamment par hameçonnage, par manipulation au travers des médias sociaux étaient de plus en plus importantes et ciblées. Selon un sondage en ligne réalisé par YouGov, moins de la moitié des salariés (43 %) qui travaillaient dans un bureau avaient suivi, sur leur lieu de travail actuel, une formation consacrée à la protection des données et de la confidentialité.
Pour que les salariés restent vigilants, Proofpoint recommande une approche en cinq points :
1. Ne partagez jamais vos informations personnelles : méfiez-vous toujours des e-mails vous demandant des codes personnels, des informations financières, des noms d'utilisateur ou des mots de passe.
2. Ne cliquez pas : si vous recevez un e-mail suspect, ne cliquez pas sur les liens qu'il contient et ouvrez les pièces jointes provenant uniquement de sources fiables à 100 %.
3. Ne remplissez pas les formulaires envoyés par e-mail : ne remplissez jamais les formulaires se trouvant dans le corps d'un e-mail, en particulier quand des informations personnelles vous sont demandées. Préférez visiter le site Web de la société en question.
4. Méfiez-vous des médias sociaux : l'e-mail n'est pas le seul moyen employé par les cyber criminels. Les sites de médias sociaux tels que Facebook et Twitter sont de plus en plus utilisés pour envoyer le même type de canulars et de liens malveillants à des utilisateurs qui ne se méfient pas.
5. Sachez identifier les menaces : soyez capable d'identifier les attaques par e-mail. Soyez prudent face aux adresses e-mail d'expéditeurs inconnus, des objet d’email génériques, des fautes d'orthographe et des demandes inhabituelles.
Selon Ismet Geri, Directeur de Proofpoint France, « on estime que 95 % des menaces lancées par des campagnes de phishing ont abouti. Il s'agit d'e-mails extrêmement ciblés, envoyés à quelques individus seulement, élaborés avec un objectif précis. Une fois que le pirate a fait des recherches sur les destinataires visés au moyen de sites de médias sociaux tels que Facebook et LinkedIn, les e-mails de phishing sont habilement maquillés en messages légitimes envoyés par des proches, des collègues ou des personnes de confiance. Les pirates se servent des principes du marketing direct pour créer des contenus pertinents. »
« Rien ne résiste à la curiosité humaine. Combinez-la à du contenu d'ingénierie sociale visant à soutirer une réponse, et vous obtenez une menace potentielle. Si les solutions de sécurité du réseau constituent la première ligne de défense d'une entreprise contre les menaces avancées, ses salariés représentent collectivement sa dernière ligne de défense. Avec une formation appropriée, le personnel d'une société peut radicalement limiter la propension de celle-ci à se retrouver victime d'une attaque ciblée », Ismet Geri.
|
