Ce que vous pouvez faire pour prévenir les attaques de phishing 2022
Publié: 2022-12-04Dans cet article, nous discuterons de ce que vous pouvez faire pour prévenir les attaques de phishing 2022
Découvrez comment repérer le phishing et ce que votre entreprise doit faire pour l'arrêter. Découvrez comment éviter d'être victime d'hameçonnage et comment arrêter de recevoir des e-mails d'hameçonnage.
Les attaques de phishing, et non les virus ou les pirates informatiques, constituent la plus grande menace pour les entreprises aujourd'hui. Cet article vous apprendra comment repérer et arrêter les e-mails de phishing afin qu'ils ne nuisent pas à votre entreprise et empêchent les personnes malveillantes de le faire.
Permettez-moi de vous demander ceci : dans quelle mesure êtes-vous conscient et proactif lorsqu'il s'agit de trouver et d'arrêter le phishing ? Dans quelle mesure pensez-vous que votre entreprise est à l'abri des cyberattaques ?
Table des matières
Les attaques de phishing en chiffres
- Cette année, 65% des entreprises aux États-Unis ont pu être hameçonnées.
- Cette année, les attaques de phishing visaient 84 % de toutes les petites et moyennes entreprises (PME).
- 65% des PME n'ont même jamais fait de test pour les e-mails de phishing.
- Six mois après une cyberattaque ou une violation de données, 60 % des petites entreprises ne parviennent pas à se remettre sur pied et finissent par faire faillite.
- Les logiciels malveillants ne sont même pas utilisés dans 86 % des attaques par e-mail.
- Le phishing est la cause de 32% de toutes les fuites de données.
- Pour une entreprise de taille moyenne, une attaque de phishing devrait causer 1,6 million de dollars de dommages.
La situation va empirer avant de s'améliorer, disent les experts. C'est ce que montre la récente augmentation des attaques de phishing pendant la pandémie de COVID-19.
De nos jours, il est facile de démarrer une nouvelle entreprise, mais la plupart des entrepreneurs n'ont pas les connaissances en matière de flux de trésorerie ou de sécurité pour protéger leurs startups contre les attaquants.
Les attaques de phishing sont principalement ciblées sur qui ?
Crédits image : pexels
Les catégories d'entreprises suivantes font partie de celles considérées comme "appétissantes" par les fraudeurs. Une priorité doit être donnée à la mise en œuvre des mesures de sécurité.
- Entreprises utilisant le SaaS (33,5%)
- Sociétés financières (19,4%)
- Réseaux sociaux (8,3%)
- Utilisateurs de services de paiement (13,3%)
- Commerce électronique (6,2%)
La plupart des attaques visent les petites entreprises
Les gens pensent que les pirates ne s'attaquent pas autant aux petites entreprises qu'aux grandes entreprises, car les grandes entreprises ont plus d'argent et de meilleurs produits.
En fait, c'est l'inverse. Les petites entreprises sont plus susceptibles d'être attaquées car elles ont moins d'argent et moins d'employés qui savent comment gérer une attaque. Cela en fait des cibles faciles. Les pirates informatiques utilisent souvent des attaques de phishing pour tirer parti des faiblesses des petites entreprises qui n'ont pas beaucoup ou pas d'argent à dépenser pour la sécurité.
Les dommages causés par le phishing affectent les résultats de votre entreprise
Il ne fait aucun doute que le phishing nuit à vos résultats. La question est de savoir combien de dégâts pensez-vous subir ? Vous devez répondre à cette question afin de déterminer les mesures à prendre pour vous protéger de ce méchant cybercrime.
Si votre solution de sécurité n'est pas très bonne ou n'existe pas du tout, vous serez certainement victime de cybercriminalité et d'escroqueries qui peuvent vous coûter très cher. La cybercriminalité est généralement associée aux virus et aux chevaux de Troie, mais les escroqueries par hameçonnage constituent le véritable danger.
Parce que n'importe qui peut le faire, le phishing est beaucoup plus effrayant que les autres types de logiciels malveillants. Les cybercriminels peuvent lancer des campagnes de phishing sans écrire de code compliqué ni utiliser d'outils spéciaux. Ils sont également faciles à exécuter et presque impossibles à suivre.
La plupart des entreprises utilisent des ordinateurs qui exécutent Windows. Cela a fait de Windows une cible plus facile que d'autres systèmes d'exploitation comme Linux ou macOS dans le passé. Les gens pensent que Windows est particulièrement vulnérable aux logiciels malveillants à cause de cela.
Nous vous recommandons de ne pas vous fier à la sécurité que vous pensez d'un système d'exploitation. Quel que soit le système d'exploitation que vous utilisez, assurez-vous que vous disposez d'une protection suffisante et que vous n'avez pas déjà été infecté.
Comment fonctionne l'hameçonnage ?
L'hameçonnage est un type de cybercriminalité dans lequel la cible est amenée à donner des informations sensibles telles que des informations bancaires, des numéros de carte de crédit, des mots de passe et des informations sur son identité.
Les criminels prétendent être de véritables entreprises et contactent leurs victimes par téléphone, SMS, e-mail ou les trois s'ils disposent de suffisamment d'informations sur leurs victimes. Les victimes seront alors amenées à cliquer sur un mauvais lien qui installe des logiciels espions, des rançongiciels ou des logiciels malveillants sur leurs ordinateurs.
D'autres types d'hameçonnage utilisent de faux sites Web ou de faux documents qui semblent provenir d'une source fiable. Par exemple, il peut s'agir d'une page comme la banque en ligne où vous entrez vos informations de profil, vos informations de paiement ou vos informations personnelles.
L'exploitation de données volées peut entraîner une usurpation d'identité, une prise de contrôle de compte et une perte financière, ou peut être utilisée pour vendre vos informations à des tiers.
Une recherche rapide de l'adresse e-mail peut vous dire si l'expéditeur est réel, mais peu de gens connaissent cette mesure de sécurité, et chaque employé doit le savoir pour arrêter les e-mails de phishing.
À quoi ressemble généralement un e-mail de phishing ?
Un exemple parfait d'attaque de phishing consiste à recevoir un e-mail urgent d'une grande banque ou d'une société de carte de crédit vous informant qu'il y a eu une violation de données et que vous devez réparer votre compte immédiatement, sinon il sera gelé.
Les attaquants parient que vous avez un compte bancaire ou une carte de crédit auprès de cette banque ou de cette entreprise.
La plupart des gens ont peur lorsqu'ils reçoivent un e-mail urgent, alors ils font ce que dit l'e-mail et cliquent sur le lien ou téléchargent la pièce jointe. C'est le début de la fin.
Les victimes ne savent pas qu'elles mettent leurs informations de connexion sur un faux site Web contrôlé par l'attaquant ou qu'elles téléchargent des logiciels malveillants sur leur ordinateur.
Il existe généralement quatre types de tentatives de phishing :
- URL modifiées : ces URL ressemblent aux véritables URL de l'entreprise, mais il peut leur manquer une lettre. Donc, vous devez être prudent et vous assurer qu'il est réel avant de cliquer sur le lien.
- Un faux appel téléphonique ou e-mail : Les fraudeurs peuvent demander des informations personnelles en se faisant passer pour une entreprise. Ne divulguez cette information à personne tant que vous n'êtes pas sûr de ne pas avoir affaire à des escrocs.
- Logiciel malveillant intégré dans un e-mail ou un lien : il s'agit d'un moyen courant de tricher. Pour éviter les ruses des intrus, ne cliquez pas sur des liens sommaires et n'utilisez que des programmes certifiés ;
- Fausses pages de commande . Vous pouvez être victime d'une arnaque pour divulguer vos informations personnelles en falsifiant la page de commande dans le magasin ;
- Suspension de comptes PayPal Le résultat de voleurs qui volent votre argent via des comptes PayPal. Parfois, ils vous envoient des lettres en utilisant de fausses adresses e-mail. Ils veulent savoir combien d'argent vous avez sur vos comptes bancaires et d'autres informations. Si vous pensiez que la lettre était étrange, n'y répondez pas. Au lieu de cela, appelez les vrais représentants de l'entreprise.
Mesures de prévention du phishing pour les entreprises
Dès que possible, prenez les mesures nécessaires pour protéger votre entreprise contre les attaques de phishing. Si votre entreprise n'a pas encore pris les mesures suivantes, vous êtes probablement vulnérable aux attaques.
Pourtant, les attaques de phishing essaient toujours de contourner les meilleurs moyens de vous protéger, de sorte que vos professionnels de l'informatique ou votre fournisseur informatique doivent rester à jour et renforcer et améliorer votre sécurité en permanence.
Voyons ce que vous pouvez et devez faire pour arrêter le phishing dans votre entreprise.
1. Détection des e-mails de phishing
Toutes les personnes qui travaillent pour votre entreprise doivent savoir comment repérer un e-mail de phishing. Une personne réelle peut être identifiée à partir d'un e-mail en le regardant.
Avec une recherche d'adresse e-mail, par exemple, vous pouvez savoir d'où vient l'e-mail. Si le domaine est différent du nom sur le message, vous pouvez être sûr qu'il s'agit d'une tentative de phishing.
Les e-mails d'hameçonnage n'utilisent pas le nom de la cible et peuvent commencer par une salutation générique telle que « Cher client ». C'est un signe que l'e-mail provient d'un escroc.
Les e-mails de phishing utilisent également des domaines factices ou usurpés qui cachent le domaine réel ou en utilisent un qui ressemble à l'original (Google, Microsoft) pour faire croire à la cible qu'il est réel.
2. Formation régulière des employés sur la cybersécurité
Même si vous êtes au courant de ces menaces en ligne et que vous savez quoi faire en cas d'hameçonnage, il est possible que vos employés ne le sachent pas.
Assurez-vous que tous les membres de votre personnel reçoivent une formation de base sur la sécurité et l'hygiène en ligne pour leur apprendre à gérer TOUS les e-mails (ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes), quelle que soit leur provenance.
Il faut faire très attention à suivre les règles de sécurité à la lettre car même une petite erreur pourrait vous coûter très cher. Il serait également utile de pouvoir organiser régulièrement des exercices de cybersécurité axés sur les attaques de phishing, afin que votre personnel sache quoi faire dans n'importe quelle situation.
Renforcer constamment la sensibilisation des personnes à la cybersécurité :
L'une des tactiques populaires est la sextorsion. C'est différent parce que les sentiments d'une personne sont utilisés pour l'amener à envoyer la rançon. La peur ou la panique en sont deux exemples. Cofense a trouvé un botnet dans le secteur. Il avait 200 millions d'adresses e-mail en juin de cette année. Bientôt, il y en eut 330 millions de plus. Pour cette raison, il est important de sensibiliser les gens. Si vous souhaitez assurer la sécurité de votre entreprise, vous devez vous assurer que vos employés sont informés et formés.
Aucune technologie ne peut remplacer des employés compétents :
Une attaque de phishing visait une grande entreprise du domaine médical. Mais lorsque les gens ont dit avoir reçu des lettres suspectes, le centre de sécurité a pu agir rapidement. En 19 minutes, l'attaque a été stoppée.
3. Gardez votre système d'exploitation et vos logiciels à jour
Dans certaines attaques de phishing, des logiciels ou des systèmes d'exploitation obsolètes sont utilisés pour diffuser des logiciels malveillants.
Assurez-vous que tous les appareils de l'entreprise exécutent les dernières versions de leurs systèmes d'exploitation et que TOUS les logiciels sont corrigés et à jour. Les pirates utilisent souvent des lecteurs multimédias, des visionneuses PDF et des programmes de vidéoconférence, ils doivent donc être tenus à jour.
4. Effectuez un audit de mot de passe
Effectuez un audit de mot de passe pour l'ensemble du bureau pour vérifier et éliminer les mots de passe faibles ou en double.
Utilisez un mot de passe fort pour chaque compte et n'utilisez pas le même mot de passe ailleurs. Cela fait partie d'une politique de mot de passe appropriée. Un attaquant pourrait entrer et faire des dégâts avec un seul mot de passe.
Investissez dans un gestionnaire de mots de passe et assurez-vous que tout le monde utilise le mot de passe fort créé par le programme ou une chaîne de trois à quatre mots aléatoires.
5. Appliquer l'authentification multifacteur sur tous les comptes
Assurez-vous que l'authentification multifacteur est activée par défaut pour chaque compte en ligne. Cela ajoutera une couche de sécurité supplémentaire que les attaquants ne pourront pas contourner sans l'appareil qui possède le code authentifié. Vous pouvez utiliser un dispositif d'authentification physique ou une application qui s'exécute sur un smartphone.
Ne comptez pas sur HTTPS :
SSL n'est plus un signe de sécurité. Il s'agit d'un ensemble de règles permettant d'établir une connexion sûre. Les gens ont appris à faire la différence entre HTTP et HTTPS au fil du temps et ne visitent que les sites avec le bon certificat. Mais aujourd'hui, les fraudeurs utilisent aussi le protocole de cryptage. À la fin de l'année, TLS ou SSL était utilisé sur 74 % des sites de phishing.
6. Isoler et sauvegarder les composants critiques
L'infrastructure de votre entreprise comporte des parties importantes auxquelles tout le monde n'a pas besoin d'avoir accès.
Certaines parties n'ont même pas besoin d'être sur Internet. Cela aiderait à garder les parties importantes de votre infrastructure aussi séparées que possible. Par exemple, vous pouvez limiter l'accès à certains serveurs et maintenir des systèmes entiers hors ligne.
En cas d'attaque de rançongiciel, le fait d'avoir plusieurs sauvegardes vous aidera également à récupérer vos systèmes.
7. Rendre la ressource conforme PCI
Avoir une certitude absolue à ce sujet est essentiel. Malgré ses limites, cette mesure peut prévenir de nombreuses fraudes.
8. Créez une connexion sécurisée
Utilisez un VPN pour travailler à domicile ou dans des lieux publics. Cela empêchera la diffusion d'informations et vous protégera des personnes qui veulent vous faire du mal. Le VPN est un logiciel qui vous permet de changer votre adresse IP. Ainsi, il est maintenant sûr d'utiliser Internet.
9. Installer un pare-feu d'application Web
Entre la connexion de données et le serveur de site, c'est un service cloud. Tout le trafic entrant passe par ce point. Cela permet à WAF de suivre le trafic indésirable et d'arrêter les tentatives de piratage.
Liens rapides:
- Ne vous laissez pas piéger par le phishing
- Risques de sécurité les plus courants liés au travail à distance : risques et conseils pour la sécurité du travail à distance
- Examen de LastPass : fonctionnalités et prix (LastPass est-il digne de confiance ?)
- Confidentialité en ligne : 5 façons de protéger votre identité numérique
Conclusion : ce que vous pouvez faire pour prévenir les attaques de phishing 2022
Si vous dirigez une petite entreprise, cela ne signifie pas que votre surface d'attaque est plus petite ou moins intéressante que celle d'une grande entreprise. N'oubliez pas que les attaques de phishing peuvent toucher n'importe qui et vous ne devez jamais présumer que cela n'arrivera pas à vous ou à quelqu'un d'autre dans votre organisation.
De nombreux escrocs profitent de la pandémie actuelle qui balaie le monde. Les tentatives d'hameçonnage ont augmenté de 350 %, et elles frappent à la fois les entreprises et les particuliers avec la même force.
Cela aiderait à mettre en place un plan de protection proactif qui comprend l'investissement dans des outils de cybersécurité et de protection contre le vol et la formation des employés sur la façon de faire face au phishing et à d'autres types de cyberattaques.
La mise en place de mesures de sécurité actives peut aider à arrêter les attaques et à réduire les risques de violation. Investir un peu plus d'argent dans la sécurité maintenant peut vous faire économiser de l'argent et votre réputation à long terme.