Avec les premiers signes de l'\u00e9t\u00e9 dans l'air, les pens\u00e9es peuvent se tourner vers la p\u00eache\u2026 attendez\u2026 mauvais blog\u2026<\/p>\n\n\n\n
Dans ce premier article de blog sur la cybers\u00e9curit\u00e9 iDS, nous donnerons un aper\u00e7u rapide des attaques de phishing et des dommages qu'elles peuvent causer, de la fr\u00e9quence des attaques et de certains types courants d'attaques de phishing. jen la deuxi\u00e8me tranche<\/a>, nous nous concentrerons principalement sur la pr\u00e9vention et la r\u00e9cup\u00e9ration d'une attaque de phishing.<\/p>\n\n\n\n L'hame\u00e7onnage est une technique utilis\u00e9e par les cybercriminels pour compromettre les appareils et les r\u00e9seaux en incitant les destinataires d'e-mails \u00e0 cliquer sur un lien ou \u00e0 ouvrir un document contenant des logiciels malveillants. Alors qu'Hollywood d\u00e9peint souvent les pirates comme des h\u00e9ros voyous cherchant \u00e0 faire tomber des soci\u00e9t\u00e9s mal\u00e9fiques ou des agences gouvernementales sinistres, la r\u00e9alit\u00e9 est beaucoup plus complexe.<\/p>\n\n\n\n Il existe de bons hackers \u00e9thiques, souvent appel\u00e9s hackers chapeau blanc, qui peuvent aider les organisations \u00e0 identifier les faiblesses de leurs r\u00e9seaux, syst\u00e8mes ou applications. Il existe des hackers black hat qui utilisent leurs capacit\u00e9s pour des activit\u00e9s malveillantes, telles que le vol de vos informations de carte de cr\u00e9dit ou de secrets d'entreprise.<\/p>\n\n\n\n Dans les films, les pirates malveillants sont g\u00e9n\u00e9ralement activement engag\u00e9s dans leurs hacks - c'est-\u00e0-dire qu'ils affrontent leurs ennemis en temps r\u00e9el sous nos yeux, contournent les dispositifs de s\u00e9curit\u00e9, extraient les mots de passe et ont finalement acc\u00e8s aux joyaux de la couronne de leur cible pendant que notre les h\u00e9ros tentent de les vaincre.<\/p>\n\n\n\n La r\u00e9alit\u00e9 est g\u00e9n\u00e9ralement tr\u00e8s diff\u00e9rente et bien plus banale. Le vecteur de violation de donn\u00e9es le plus courant en 2018 \u00e9tait un e-mail de phishing, selon IDG <\/a>dans son \u00e9tat de la cybercriminalit\u00e9 aux \u00c9tats-Unis en 2018, men\u00e9 en collaboration avec le magazine CSO, le CERT, les services secrets et KnowBe4.<\/p>\n\n\n\n L'\u00e9tude a \u00e9galement r\u00e9v\u00e9l\u00e9 qu'aucune organisation n'est \u00e0 l'abri. Les agences gouvernementales et les grandes entreprises ont subi en moyenne 196 \u00e9v\u00e9nements de s\u00e9curit\u00e9 par an, tandis que les petites et moyennes entreprises typiques ont \u00e9t\u00e9 confront\u00e9es \u00e0 une moyenne de 24 \u00e9v\u00e9nements par an.<\/p>\n\n\n\n Le r\u00e9sultat d'une attaque r\u00e9ussie d\u00e9pend de l'objectif de l'attaquant. Une attaque courante consiste \u00e0 int\u00e9grer un logiciel malveillant dans un e-mail qui permet \u00e0 l'attaquant de violer le p\u00e9rim\u00e8tre de s\u00e9curit\u00e9, d'acc\u00e9der \u00e0 des syst\u00e8mes suppl\u00e9mentaires et de voler des donn\u00e9es client ou des identifiants de connexion. Dans ce cas, vous ne saurez peut-\u00eatre m\u00eame pas que vous avez \u00e9t\u00e9 pirat\u00e9 jusqu'\u00e0 ce que vous soyez contact\u00e9 par le FBI ou la presse pour un commentaire.<\/p>\n\n\n\n D'autres attaques sont plus \u00e9videntes - tout le monde vient travailler pour d\u00e9couvrir que les donn\u00e9es de tous vos ordinateurs sont maintenant crypt\u00e9es avec un ran\u00e7ongiciel. Et votre sauvegarde de reprise apr\u00e8s sinistre en temps r\u00e9el est \u00e9galement crypt\u00e9e. Vous pouvez r\u00e9cup\u00e9rer les donn\u00e9es pour seulement $50 000 de Bitcoin, un petit prix \u00e0 payer, vous disent-ils.<\/p>\n\n\n\n Une violation de donn\u00e9es peut \u00eatre bien pire. Les estimations varient, mais plusieurs \u00e9tudes impliquant une violation de donn\u00e9es client ont des co\u00fbts pour une entreprise de taille moyenne confront\u00e9e \u00e0 une violation de quelques milliers de dossiers de clients ou d'employ\u00e9s de $1,5 million \u00e0 $5,5 millions. Les co\u00fbts peuvent \u00eatre beaucoup plus \u00e9lev\u00e9s, et cela n'inclut pas les dommages \u00e0 la r\u00e9putation que vous pourriez subir en raison de la violation.<\/p>\n\n\n\n Le phishing peut prendre plusieurs formes. L'escroquerie la plus c\u00e9l\u00e8bre (inf\u00e2me ?) est un e-mail de phishing peu sophistiqu\u00e9 dans lequel l'exp\u00e9diteur se fait passer pour un prince nig\u00e9rian (ou un ancien responsable des finances du gouvernement) et a simplement besoin d'un compte bancaire am\u00e9ricain pour y d\u00e9poser son argent.<\/p>\n\n\n\n Cette escroquerie, sous une forme ou une autre, existe depuis plus d'un si\u00e8cle, mais est devenue beaucoup plus courante avec la transition d'une attaque sur papier \u00e0 une attaque par e-mail. Alors que la plupart des gens voient les e-mails pour l'escroquerie ridiculement mauvaise qu'ils sont, vous vous demandez peut-\u00eatre pourquoi nous les voyons toujours.<\/p>\n\n\n\n Eh bien, c'est parce que, malheureusement, cela fonctionne toujours. Des millions de dollars sont vers\u00e9s aux criminels \u00e0 partir d'e-mails peu sophistiqu\u00e9s qui sont si courants qu'ils ont leur propre surnom : une fraude \u00ab\u00a0419\u00a0\u00bb, du nom de la section de la cat\u00e9gorie de fraude du code p\u00e9nal nig\u00e9rian.<\/p>\n\n\n\n Un autre des types d'attaques de phishing les plus courants est le spear phishing. Le spear phishing est une attaque cibl\u00e9e o\u00f9 le mauvais acteur cible un individu sp\u00e9cifique et rassemble des informations sur sa cible afin de cr\u00e9er un e-mail beaucoup plus cr\u00e9dible.<\/p>\n\n\n\n Les m\u00e9dias sociaux sont une source principale de donn\u00e9es utilis\u00e9es dans les attaques de spear phishing. Par exemple, si vous postez sur un s\u00e9jour dans un h\u00f4tel sp\u00e9cifique, le mauvais acteur peut r\u00e9diger un e-mail de l'h\u00f4tel pour vous demander de r\u00e9pondre \u00e0 une enqu\u00eate de satisfaction. Ou ils peuvent utiliser votre profil LinkedIn pour identifier que vous \u00eates un ancien \u00e9l\u00e8ve d'une \u00e9cole sp\u00e9cifique, puis g\u00e9n\u00e9rer un e-mail avec un document d\u00e9crivant un \u00e9v\u00e9nement d'anciens \u00e9l\u00e8ves ou une initiative de collecte de fonds.<\/p>\n\n\n\n Un type d'attaque de harponnage encore plus sp\u00e9cialis\u00e9 est appel\u00e9 chasse \u00e0 la baleine. La chasse \u00e0 la baleine consiste \u00e0 cibler les cadres sup\u00e9rieurs d'une organisation pour faciliter le vol des informations les plus pr\u00e9cieuses de l'organisation ou autoriser des transferts de fonds frauduleux. La chasse \u00e0 la baleine est souvent un effort \u00e0 long terme ax\u00e9 sur la reconnaissance pour am\u00e9liorer l'efficacit\u00e9 de l'attaque.<\/p>\n\n\n\n Une autre variante dont la fr\u00e9quence augmente est appel\u00e9e hame\u00e7onnage vocal ou vishing. Il existe de nombreuses variantes du vishing, du plus simple au plus complexe. \u00c0 une extr\u00e9mit\u00e9 du spectre, il y aurait un simple appel t\u00e9l\u00e9phonique pour essayer de persuader quelqu'un de donner des d\u00e9tails personnels ou des informations sur le compte, comme appeler le service d'assistance et lui dire que vous \u00e9tiez un utilisateur qui a perdu son mot de passe.<\/p>\n\n\n\n Une attaque plus complexe peut combiner la modification des informations d'identification de l'appelant, le passage d'un appel et le suivi d'un e-mail. Par exemple, un attaquant peut faire appara\u00eetre son num\u00e9ro de t\u00e9l\u00e9phone comme celui d'un cadre sup\u00e9rieur de l'entreprise, en appelant le sp\u00e9cialiste des comptes fournisseurs pour lui dire que le plus gros fournisseur de l'entreprise n'a pas \u00e9t\u00e9 pay\u00e9 et qu'un virement bancaire est n\u00e9cessaire d\u00e8s que possible. .<\/p>\n\n\n\n Au t\u00e9l\u00e9phone, l'attaquant dit qu'il obtiendra les informations pour le paiement et enverra un e-mail avec les d\u00e9tails. L'attaquant encha\u00eene avec un e-mail falsifi\u00e9 \u00e0 la cible qui semble provenir de ce m\u00eame dirigeant contenant le routage et les num\u00e9ros de compte pour un virement bancaire.<\/p>\n\n\n\n L'attaque est compl\u00e9t\u00e9e par un autre appel t\u00e9l\u00e9phonique qui semble provenir de l'ex\u00e9cutif confirmant que le sp\u00e9cialiste AP a re\u00e7u l'e-mail et les informations. Et l'ex\u00e9cutif attendra en ligne pendant que le transfert est ex\u00e9cut\u00e9.<\/p>\n\n\n\n Quelle que soit l'attaque, dans un monde de plus en plus num\u00e9ris\u00e9, nous sommes tous en danger. Notre prochaine tranche<\/a> se concentrera sur la mani\u00e8re d'aider vos utilisateurs \u00e0 \u00e9viter et vos syst\u00e8mes \u00e0 pr\u00e9venir, d\u00e9tecter et r\u00e9cup\u00e9rer de ces attaques. Pour plus d'informations sur nos services, veuillez contacter Robert Kirtley au rkirtley@idsinc.com<\/a>.<\/p>\n\n\n\n <\/p>\n\n\n\n iDiscovery Solutions est une soci\u00e9t\u00e9 de conseil strat\u00e9gique, de technologie et de services d'experts - fournissant des solutions personnalis\u00e9es d'eDiscovery allant de la criminalistique num\u00e9rique au t\u00e9moignage d'expert pour les cabinets d'avocats et les entreprises aux \u00c9tats-Unis et en Europe.<\/strong><\/p>","protected":false},"excerpt":{"rendered":" With the first signs of summer in the air, one\u2019s thoughts may turn to fishing\u2026wait\u2026wrong blog\u2026 In this inaugural iDS cybersecurity blog post, we\u2019ll give a quick overview of phishing attacks and the damage they can cause, frequency of attacks, and some common types of phishing attacks. In the second installment, we\u2019ll concentrate primarily on […]<\/p>\n","protected":false},"author":9,"featured_media":2804,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[],"class_list":["post-2801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"yoast_head":"\nQu'est-ce que l'hame\u00e7onnage\u00a0?<\/h3>\n\n\n\n
Quels sont les exemples d'attaques de phishing\u00a0?<\/h3>\n\n\n\n