6 juin 2015
Commentaires : 0

Attention au spear phishing

Spear Phishing, le terme est imagé, spear signifiant « lance » dans la langue de Shakespeare ; or c’est bien de cela qu’il s’agit, un phishing précis et ciblé dont la pointe de l’attaque, ce qui permet le point d’entrée, est la connaissance de la victime potentielle.


En nette augmentation ces dernières années, ce type d’attaque, souvent interne, présente un taux inquiétant de « succès » et en fait donc une option de choix pour les pirates.


Ainsi, selon un rapport de la division sécurité d’IBM, 56 % des attaques du monde professionnel ont une origine interne, dont 24,5 % provenant d’actes involontaires de victimes d’ingénierie sociale et surtout 31,5 % émanant d’employés malintentionnés !


La connaissance précise des goûts et des habitudes d’un employé clé (dont le poste donne un accès à un fichier sensible) permet en effet un taux de réussite très élevé des techniques de phishing.


Or quand on sait que ces intrusions, vols et corruptions mettent longtemps à être détectés, il semble plus que jamais important d’être pro-actif.


Donc même si la confiance règne dans votre entreprise, restez vigilant, notre pôle Sécurité peut d’ailleurs vous aider à mettre en place des processus de monitoring de vos systèmes et vous accompagner dans l’établissement de bonnes pratiques sécuritaires internes. Contactez-nous !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *