L’hameçonnage n’est plus seulement l’apanage des emails

5 Avril 2018

6 min de lecture

Un navigateur web représente un portail vers un monde d’informations… et de menaces. Alors que pouvez-vous faire pour protéger votre entreprise?  

L’hameçonnage n’est plus seulement l’apanage des emails (Desktop)

Les navigateurs web ont beaucoup de comptes à rendre. Dans une récente étude menée auprès de 400 responsables des services informatiques, 68% ont déclaré que les cybercriminels sont désormais si habiles que leurs équipes ont des difficultés à établir la différence entre les sites sûrs et les sites dangereux1. En sachant cela, il n’est pas surprenant que 70% des professionnels de l’informatique soient confrontés à des attaques d’hameçonnage hebdomadaires – et pas uniquement par email2. Les pirates sont plus adroits, et ils utilisent maintenant les médias sociaux, publicités et fautes de frappe courantes sur les sites web pour piéger les employés et les pousser à révéler des informations personnelles sensibles. Et puisque ces arnaques sont de plus en plus difficiles à reconnaître, les entreprises doivent lutter pour protéger leurs salariés contre ces attaques. 

Malgré une meilleure sensibilisation et un investissement plus important dans la sécurité logicielle et la formation des employés, les cyberattaques ont bondi de 232% sur les ordinateurs portables et les ordinateurs de bureau au cours des six dernières années3. Si les cybercriminels s’en sortent aussi bien, c’est parce que la majorité est de leur côté. En effet, il faut déployer beaucoup d’efforts pour protéger les données, mais un seul employé suffit pour renverser votre entreprise en cliquant sur un lien malveillant.

Les cyberattaques qui se déroulent sur les médias sociaux représentent une partie majeure de ce problème. Les plateformes telles que Facebook et Twitter constituent un vaste terrain de chasse pour les cybercriminels. Elles sont non seulement conçues pour favoriser l’engagement et la communication, mais sont également simples à utiliser et peu chères dans leur fonctionnement. Il est incroyablement facile de paramétrer des comptes frauduleux et de commencer à publier un contenu malveillant, allant de la collecte de données et de liens aux pages d’accueil affichant des pop-up peu fiables.

La plupart de ces activités en ligne sont basées sur des techniques d’hameçonnage, auparavant l’apanage des emails. Les médias sociaux établissent des liens entre les personnes. Or, il n’en faut pas beaucoup pour créer un personnage important et crédible, et lui faire suivre de véritables utilisateurs des plateformes.

Vevo, le service de streaming, a récemment été victime d’une fuite de données massive. L’un de ses employés est tombé dans le piège d’une opération d’hameçonnage via LinkedIn, qui a entraîné la diffusion en ligne de l’équivalent de 3,12 To de fichiers internes. Parmi ces documents se trouvaient des vidéos, des documents de bureau, des supports publicitaires, du contenu en attente de publication sur les médias sociaux et des informations sur des artistes ayant signé dans les maisons de disques partenaires4.

L’équipe de pirates OurMine a revendiqué la responsabilité de l’attaque, en conséquence d’une altercation par email avec un membre de l’équipe de Vevo. Cette histoire illustre le danger de l’hameçonnage ciblé, une attaque ciblée destinée à voler certaines informations spécifiques auprès d’une cible précise. Dans la majeure partie des attaques (91%), les pirates se font passer pour un(e) ami(e) ou une source fiable (par ex. votre banque) pour inciter leur cible à révéler des informations.

Pour la plupart des entreprises qui, comme Vevo, sont victimes d’une attaque par hameçonnage, les conséquences peuvent être à la fois préjudiciables et durables. Ces piratages entraînent non seulement une perte des données des clients et une baisse de la productivité des employés, mais ils font également perdre des clients. La confiance que ceux-ci ont placée dans votre entreprise pourrait être sérieusement mise à mal par une telle violation de la sécurité. Pour eux, vous ne représentez plus un partenaire fiable capable de protéger leurs informations. Et même si la situation peut être rétablie, les conséquences sont, la plupart du temps, irréversibles.

Au T4 2017, les attaques par hameçonnage sur les médias sociaux ont augmenté de 500%, avec une tendance marquée pour de faux comptes se présentant comme le support client de grandes marques5. Cette nouvelle situation a été baptisée «angler-phishing» (hameçonnage du pêcheur), car les pirates déposent un appât et attendent que les utilisateurs des médias sociaux viennent à eux. L’utilisation d’une image de marque identique et d’un nom de compte d’apparence authentique permet bien souvent à ce piratage convaincant de tromper les millions de personnes qui ont recours aux médias sociaux sur le web. Dès qu’un utilisateur mord à l’hameçon, le faux compte lui envoie un lien vers un site d’hameçonnage et lui demande de se connecter. Le pirate atteint alors son but ultime: obtenir des données confidentielles.

L’un des moyens les plus simples pour éviter que vos employés ne succombent au hameçonnage sur les médias sociaux consiste à initier un changement de comportement sur le lieu de travail. Cela devrait aider votre équipe à éviter les petites erreurs susceptibles d’entraîner des conséquences dévastatrices pour votre entreprise:

 

  1. Limiter les interactions aux utilisateurs auxquels vous faites confiance
  2. Ne pas cliquer sur des liens provenant d’une source non identifiée
  3. Ne jamais télécharger des pièces jointes de fichiers depuis les médias sociaux
  4. Activer une authentification à deux facteurs sur l’ensemble des appareils et comptes de médias sociaux. Ils seront ainsi plus difficiles à pirater
  5. Fournir une formation supplémentaire aux employés présentant des privilèges importants ou occupant des postes en contact direct avec les médias sociaux

 

L’un des autres aspects essentiels à étudier concernant votre plan de sécurité est la technologie que vous utilisez pour assurer votre cyber-résilience. À titre d’exemple, la gamme HP Elite se compose de PC et d’ordinateurs portables conçus en intégrant la sécurité dès le départ.

 

L’une des fonctionnalités de cette gamme, nommée HP Sure Click, est disponible sur les plateformes HP Elite sélectionnées. Elle adopte une approche différente de la sécurité lors de la navigation. En effet, elle ne se contente pas de signaler aux utilisateurs les sites dangereux à éviter, elle empêche également les malwares, ransomwares et virus d’infecter d’autres onglets du navigateur et le système dans son ensemble. Lorsqu’un utilisateur démarre une session de navigation, chaque site consulté passe par HP Sure Click. Ce système crée par exemple une session de navigation isolée basée sur le matériel à chaque fois qu’un site est consulté, afin d’éliminer la capacité d’un site web à infecter d’autres onglets ou le système lui-même.

Il peut parfois sembler difficile pour les entreprises qui veulent faire évoluer leur stratégie de sécurité de se procurer des appareils à la pointe de la technologie comme le HP EliteBook série 800 avec processeurs Intel® Core™ 8e génération en option. C’est ici que les solutions informatiques telles que HP Device as a Service (DaaS) entrent en scène. Ce modèle de consommation moderne simplifie la manière dont les organisations commerciales équipent leurs employés avec le matériel et les accessoires adéquats, gèrent des flottes d’appareils aux systèmes d’exploitation variés et obtiennent des services supplémentaires en termes de cycle de vie. HP DaaS propose des programmes simples et flexibles, avec un tarif par appareil, pour garantir un fonctionnement harmonieux et efficace. 

Au bout du compte, une équipe bien formée et des appareils optimisés pour la sécurité vous aideront à lutter contre le cybercrime sur les médias sociaux, l’une des principales cybermenaces actuelles. Et puisque ce danger ne fait que gagner en intensité et en gravité, il est maintenant temps de faire évoluer vos défenses.

Pour en découvrir plus sur la manière de protéger les appareils de votre entreprise, lisez notre dernier Livre blanc HP Sure Click et découvrez les avantages des solutions de sécurité HP pour votre entreprise.

 

Sources:

 

1 https://www.bromium.com/company/press-releases/majority-cios-believe-they-are-losing-battle-against-cybercrime.html

2 https://www.engineering.com/DesignerEdge/DesignerEdgeArticles/ArticleID/8355/HP-Nearly-70-of-IT-Professionals-Experience-Weekly-Phishing-Attacks.aspx

3 http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/ 

4 https://www.zerofox.com/blog/vevo-hacked-via-linkedin-phishing-campaign/

https://www.infosecurity-magazine.com/news/social-media-phishing-attacks-soar/

 

© Copyright 2018 Hewlett-Packard Development Company, L.P. Les informations contenues dans ce document sont sujettes à modification sans préavis.

 

Intel, le logo Intel, Intel Inside, Intel Core et Core Inside sont des marques déposées de Intel Corporation ou ses filiales aux États-Unis et/ou dans d’autres pays.