Quatre conseils pour que votre entreprise ne soit pas usurpée sur Internet
Le phishing est une forme de cyberattaque dans laquelle les criminels tentent d'inciter les gens à révéler des informations sensibles telles que des mots de passe, des numéros de carte de crédit ou d'autres informations bancaires.
Les cybercriminels contactent généralement leurs victimes par le biais d'appels, de réseaux sociaux ou d'e-mails. Ils se font passer pour une entité de confiance telle qu’une banque, une entreprise technologique ou une organisation gouvernementale, et envoient des messages ou des e-mails falsifiés qui semblent légitimes.
Les e-mails sont l'un des moyens les plus utilisés dans cette technique de fraude, qui consiste à distribuer des ransomwares (rançon de données) ou des logiciels malveillants, qui servent à crypter les fichiers d'un système ou d'un appareil informatique et à exiger ensuite une rançon.
Les entreprises sont plus exposées à ces attaques, selon les évaluations de phishing réalisées par la Cybersecurity and Infrastructure Security Agency des États-Unis , 80 % des organisations comptaient au moins un employé victime d'une tentative de phishing simulée.
Les meilleurs conseils
La plupart des ransomwares étant distribués via le phishing, la formation des employés est essentielle pour protéger les organisations contre ces menaces.
Et même si la plupart des dirigeants estiment être prêts à se défendre contre une attaque – 78 % se déclarent très ou extrêmement prêts à atténuer la menace – la moitié ont été victimes d’une attaque de ransomware au cours des 12 derniers mois.
1. Sensibilisation à la sécurité : La mise en œuvre d'un programme continu de sensibilisation à la cybersécurité qui évalue fréquemment l'évolution du comportement du paysage des menaces est un facteur essentiel pour assurer la sécurité d'une organisation, déclare Fortinet , une société en charge du développement et de la commercialisation de services de cybersécurité.
Cette société propose un service de formation et de sensibilisation, sous forme d'offre SaaS (software as a service) qui fournit des mises à jour opportunes et actuelles sur les menaces de sécurité existantes.
2. Simulation de phishing : la distribution d'e-mails de simulation de phishing aux employés d'une organisation leur permet de s'entraîner à identifier les communications malveillantes afin de savoir quoi faire en cas d'attaque d'un acteur malveillant.
Il existe une expérience appelée service de simulation de phishing de FortiPhish , qui utilise des simulations pour aider les organisations à évaluer, sensibiliser et surveiller les utilisateurs contre les menaces de phishing et les former sur les mesures à prendre lorsqu'elles soupçonnent qu'elles pourraient être la cible d'une attaque de ce type. style.
3. La formation : il s’agit Offrez aux employés une formation spécifique sur l’identification des courriels et des sites Web frauduleux . Apprenez-leur à vérifier l'adresse e-mail de l'expéditeur, à ne pas cliquer sur des liens suspects et à vérifier l'authenticité des sites Web avant de fournir des informations personnelles.
4. Établir des procédures : vous devez Établissez une procédure claire permettant aux employés de signaler toute tentative de phishing ou activité suspecte. Les dirigeants d’entreprise doivent s’assurer qu’ils se sentent à l’aise pour faire des déclarations sans crainte de représailles.
Comme pour toute nouvelle technologie, les cybercriminels trouveront continuellement des moyens d’utiliser ces outils à des fins malveillantes. Cela nécessite que les équipes de sécurité et tous les employés de l’organisation soient encore plus diligents dans leur protection contre les menaces, recommande Fortinet .
L'éducation et la sensibilisation sont des outils puissants pour protéger une entreprise contre le phishing et autres cybermenaces.
Selon le rapport Ransomware 2023 de FortiGuard Labs, le phishing reste la tactique préférée (53 %) des acteurs malveillants pour infiltrer les réseaux et lancer une attaque de ransomware réussie.
De plus, à l’ère où l’intelligence artificielle est à son apogée, les outils de génération de contenu alimentés par cette technologie deviennent de plus en plus accessibles à faible coût, voire gratuitement, et les cybercriminels se tournent vers eux pour faire évoluer leurs opérations.
Ils y parviennent notamment en les utilisant pour rendre leurs e-mails et messages texte plus réalistes qu'auparavant, augmentant ainsi les chances qu'une victime inattentive clique sur un lien corrompu.
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.