Attaques d’ingénierie sociale – comment se défendre ? – eGospodarka.pl

Les attaques d’ingénierie sociale sont devenues l’arme de choix des cybercriminels. Les experts de la société Dagma suggèrent comment nous pouvons nous défendre contre l’ingénierie sociale.

Lire aussi :

Attention au changement de carte SIM

  • Malgré les investissements croissants des entreprises et des institutions dans les systèmes de sécurité informatique, les personnes sont le maillon faible utilisé par les criminels en ligne

  • Le travail à distance a révélé de nombreuses lacunes dans les systèmes de sécurité des entreprises et les employés sont devenus plus vulnérables aux attaques d’ingénierie sociale

  • Les cybercriminels déclenchent la réaction souhaitée en puisant dans les émotions des gens

  • Plus les employés sont conscients des dangers potentiels, plus l’organisation et eux-mêmes sont en sécurité

La numérisation progressive et la numérisation des entreprises signifient que les institutions sont confrontées à de nouveaux défis dans le domaine de la sécurité. Le développement de la technologie, le travail à distance et la diffusion massive du traitement des données dans le cloud signifient que le risque de perte de données ou d’indisponibilité dans les entreprises augmente. Le rapport Stormshield montre que dans le seul secteur industriel, jusqu’à 69 % des entreprises polonaises ont subi une attaque de cybercriminels en 2021. Les organisations sont donc exposées au risque de perdre la confiance des clients, des investisseurs et de graves pertes financières. Les employés de bureau, qui sont souvent victimes de cybercriminels grâce à des méthodes sophistiquées d’ingénierie sociale, sont également à risque.

photo: Artur Marciniec – Fotolia.com

Comment se défendre contre l’ingénierie sociale ?

Confirmez l’expéditeur du message, en faisant attention non seulement à la personne, mais également au domaine.

L’ingénierie sociale est l’arme du 21ème siècle

Les attaquants utilisent l’ignorance ou la crédulité des employés pour contourner plus facilement et plus rapidement les logiciels ou le matériel résistant à diverses formes d’attaques. En effet, le point le plus faible d’un système de sécurité est généralement le personnel. Les cybercriminels, utilisant des techniques de manipulation, instillent la confiance de la victime, grâce à laquelle l’employé est prêt à révéler des informations qui serviront à poursuivre l’attaque – déclare Justyna Puchała du centre de formation agréé de DAGMA.

Les cybercriminels obtiennent les réactions souhaitées en utilisant les émotions humaines, et les méthodes les plus populaires d’attaques d’ingénierie sociale sont la flatterie, la sympathie, l’usurpation d’identité, la pression et le chantage. L’ingénierie sociale est devenue une forme moderne et sophistiquée d’accès des cybercriminels à l’information. Dans une telle confrontation, le matériel, les logiciels et les services informatiques ne suffisent pas à repousser les attaques.

Il est dans l’intérêt des employeurs de fournir aux employés les connaissances qui leur permettront de se protéger et de protéger l’organisation contre les attaques des cybercriminels. Des connaissances qui vous permettront de savoir comment vérifier si le lien vers les résultats financiers de l’entreprise a bien été envoyé par le dirigeant ou si le don pour l’anniversaire d’un des salariés est bien réel, ou encore si le téléphone du service informatique demandant car l’accès à l’ordinateur est vraiment réel – ajoute Justyna Puchała.

Comment se défendre contre l’ingénierie sociale ?

Phishing, smishing et vishing sont devenus une partie permanente du vocabulaire des termes qui illustrent les activités des cybercriminels, mais le catalogue des méthodes d’attaque de leur part est beaucoup plus large. Afin d’être en mesure de répondre de manière adéquate aux attaques d’ingénierie sociale, l’employé doit être conscient de leur origine. Il doit savoir quelle forme ils peuvent avoir et où les rencontrer.

Développer la capacité des collaborateurs à y faire face sera l’un des plus grands défis pour les entreprises dans les années à venir. D’autant plus avec la tendance croissante du télétravail et des hybrides, que les criminels en ligne remplissent à double titre. Les employés qui ont accès aux ressources de l’entreprise doivent savoir quelles méthodes ils essaient d’utiliser pour entrer dans les systèmes de l’organisation et comment, lors d’une conversation personnelle, téléphonique ou par e-mail, les fraudeurs peuvent extorquer des informations à un employé inconscient – explique Justyna Puchała d’ACS DAGME.

7 points auxquels il faut prêter attention pour éviter les attaques d’ingénierie sociale :

  • utiliser des sources fiables (liens, pages, informations) ;

  • en cas de contact téléphonique, si vous n’êtes pas sûr du destinataire, ne donnez aucune information. Il est préférable de vérifier d’abord l’identité de l’interlocuteur ;

  • vérifiez les pages/liens auxquels vous accédez pour vous assurer qu’ils n’ont pas été créés et que, par exemple, un seul caractère du domaine n’a pas été modifié ;

  • porter une attention particulière à tout contenu nécessitant un enregistrement ou toute transmission ;

  • vérifiez l’expéditeur du message, en faisant attention non seulement à la personne, mais également au domaine;

  • faites attention aux messages inhabituels/attrayants, vérifiez d’abord leur authenticité ;

  • ne pas donner accès à votre ordinateur à des personnes extérieures, par exemple qui prétendent être les administrateurs de l’entreprise ou la société informatique exécutant la commande ;

Les pertes annuelles des entreprises et des institutions résultant des activités des cybercriminels se comptent en millions de zlotys. Des employés conscients peuvent faire obstacle aux cybercriminels et devenir l’un des éléments les plus efficaces de la sécurité numérique, ce qui réduit considérablement les pertes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.