Harponnage et Ransomwares : dangers pour les réseaux d’entreprise
Messagerie E-mail

Harponnage et Ransomwares : dangers pour les réseaux d’entreprise

Décidément, les cybercrimes n’ont pas fini de causer des dégâts. Au cours de l’année passée, bon nombre de sociétés, y compris des PME et des Start-ups, ont été touchées par des attaques, via le harponnage et les ransomwares. Avec des expertises, des ressources, ainsi que des moyens parfois restreints, les petites entreprises sont les cibles parfaites de ce type de cyberattaque.

Harponnage : son mode de fonctionnement

Variante du phishing (hameçonnage), le harponnage, communément appelé Spear Phishing ou Attaque au Président, est un type d’attaque mise en œuvre par les hackers. Il a pour objectif de cibler principalement les entreprises afin de dérober des données sensibles.

Il peut s’agir d’un email personnalisé envoyé par un hacker à une victime. Le cybercriminel aura usurpé l’identité d’une personne du réseau de la victime pour crédibiliser l’attaque. En effet, grâce à son savoir-faire en ingénierie sociale, les escrocs peuvent envoyer au PDG, aux membres du service financier ou des personnes à haute fonction dans l’entreprise divers e-mails :

  • prétendant provenir d’un fournisseur, d’un organisme gouvernemental, d’un partenaire, ou tout autre contact
  • demandant un transfert d’argent
  • sollicitant la fourniture de certaines données sensibles

Les emails de Harponnage passent, dans la plupart des cas, au travers des filtres antispam. Bref, cette technique d’attaque est l’une des plus perfectionnées, mais également l’une des plus complexes à déceler.

Ransomware : mode de fonctionnement

Un ransomware ou rançongiciel, également connu sous le nom de logiciel de rançon, est un logiciel malveillant ayant pour objectif de prendre vos données en otage. Il chiffre et bloque l’ensemble des fichiers sur votre ordinateur et demande une rançon en échange d’une clé permettant de les déchiffrer. D’où son appellation.

Son mode opératoire ressemble typiquement au Spear Phishing. Il pénètre dans votre système via des campagnes d’emails malicieux. Il s’installe lorsque vous ouvrez une pièce jointe malveillante ou cliquez sur un lien dans vos messages électroniques.

Harponnage et Ransomwares : quelles sont les solutions ?

Si ces méthodes de piratages font ravages auprès des entreprises, des moyens simples et efficaces existent pour les combattre.

  • Former les utilisateurs

Il est primordial pour une entreprise d’informer ses employés sur la dangerosité des cyberattaques à travers des formations sur la sécurité. Cette dernière vise particulièrement à :

  • Apprendre à vos employés comment gérer les fraudes ou les e-mails malveillants (ne jamais cliquer sur aucun lien, ne jamais fournir d’information personnelle…)
  • Faire adopter aux utilisateurs les bons comportements lorsqu’ils effectuent des recherches sur le web.
  • Adopter les bonnes pratiques de sécurité concernant les BYOD.
  • Se mettre en garde et être à l’affût des attaques

Afin de réussir votre campagne de prévention, il est crucial de déployer quelques mesures, à savoir :

  • La surveillance continuelle de tout le parc informatique (applications, systèmes d’exploitation, messageries électroniques…) afin de détecter des vulnérabilités
  • L’installation d’outils de détection des menaces avancées
  • L’application des mises à jour de sécurité
  • L’optimisation des processus de sauvegarde
  • La sécurisation du cloud
- 5 avril 2017 - 2134 Views