[PHISHING] Quand le Phishing va plus loin qu’un simple “Poisson d’avril”…

   Ingénierie sociale, négligences, comportements à risques : les utilisateurs jouent un rôle crucial dans la sécurité des systèmes d’information. Le phishing, attaque connue par tous et utilisée depuis des dizaines d’années, reste l’une des attaques les plus utilisées contre les particuliers et les sociétés avec près de 83% des entreprises touchées en 2018 [1].

Ces attaques orchestrées par les attaquants sont de plus en plus élaborées et usurpent la plupart du temps des entreprises proposant des services ou des hauts responsables. Ce dernier type d’attaque est ce qu’on appelle “la fraude au président” et a augmenté de 136% entre décembre 2016 et mai 2018 [2].

La fraude au président consiste à essayer de tromper un employé de la compatibilité ou des ressources humaines pour qu’il exécute des virements non autorisés ou qu’il envoie des renseignements fiscaux confidentiels.

Chez digital.security, nous luttons contre ce type d’attaque en proposant à nos clients une action concrète permettant à leurs employés d’être sensibilisés aux attaques de phishing. La mise en place de simulations de phishing est faite pour le compte de nos client grâce à un outil développé en interne. Ce dernier nommé Octophish permet d’analyser les comportements des différents employés et d’améliorer la sensibilisation de chacun face aux attaques de phishing, permettant ainsi à l’entreprise d’éviter une compromission partielle ou totale.

[1]:https://www.cyqueo.com/images/download/Proofpoint-US-TR_State-Of-The-Phish-2019-CYQUEO.pdf

[2]:https://www.ic3.gov/media/2018/180712.aspx