Étiquettes

, , , , , , , , , , , , , , , , ,

automotive-62827_1280

  1. Envoyer des mails cohérents accompagnés de pièces jointes compromises (chevaux de Troie).
  2. Création et envoi de mails aux contenus plausibles et réalistes incitant les collaborateurs d’entreprise à fournir des informations protégées et/ou à réaliser des versements de fonds.
  3. Transmettre des liens (URL) frauduleux aux heures de travail « intenses », multiplient les chances de clics rapides à fin de consultation de la part des collaborateurs visés.
  4. Adresser des liens URL frauduleux permet la réalisation de pishing (hammeçonnage) lorsque les collaborateurs cliquent dessus.
  5. Viser des entreprises dont les collaborateurs sont mobiles (faisant usage d’outils de mobilité) ou/et utilisant le BYOD plutôt que de cibler les postes en interne.
  6. Pratiquer également la méthode du pishing sur les réseaux sociaux permet de s’offrir une image de normalité et de tromper les utilisateurs. L’objectif est d’obtenir des informations privilégiées.
  7. N’envoyer les messages que certains jours précis, en fonction de leurs objectifs et des résultats attendus, afin d’être sûr de leur succès.
  8. Etudier les périodes et les phases de clics pour chaque pays ou entreprise avant d’adresser vos messages afin d’obtenir un taux intéressant de réussite.

Ces huit points ne sont pas des conseils pour réussir des opérations frauduleuses, mais une énonciation permettant de faire ressortir l’essentialité du facteur humain.

En effet, il est plus aisé pour les cybercriminels de jouer et de tenter leur chance auprès de collaborateurs d’une entité que de créer des logiciels ou applications intrusives capables de passer les différents filtres de sécurité et de demeurer invisibles jusqu’au moment voulu.

Ce constat est corroboré par l’étude citée ci-après.

Proofpoint vient de publier les résultats de son rapport annuel « Le Facteur Humain 2017 », indiquant que les cybercriminels se reposent de plus en plus sur l’humain plutôt que sur les failles logicielles pour installer des programmes malveillants, dérober des informations confidentielles et transférer des fonds. http://www.infodsi.com/articles/169317/humain-maillon-faible-securite-entreprises.html

via L’humain, le maillon faible de la sécurité des entreprises — Cybercriminalité