Cyberattaque : les entreprises doivent sortir du « faux sentiment de sécurité »
Sécurité informatique

Cyberattaque : les entreprises doivent sortir du « faux sentiment de sécurité »

Les entreprises actuelles utilisent de plus en plus la technologie pour protéger leurs réseaux informatiques. Mais en réalité, les hackers mal intentionnés en tirent profit. Ainsi bon nombre de sociétés de tous les secteurs se retrouvent aujourd’hui dans ce que les spécialistes en cybersécurité appellent le « faux sentiment de sécurité ». Voilà la mise en garde émise par la Red Team F-Secure, un groupe d’experts dans ce domaine.

Ne pas se fier à la technologie

Ce groupe a, pour mission, d’évaluer le niveau de protection d’une entreprise en adoptant la même méthode utilisée par les hackers malveillants. Il a averti tous les dirigeants d’entreprise que le faux sentiment de sécurité est dangereux. Son porte-parole fait remarquer que résoudre des problèmes humains par la technologie n’est pas une solution.

La raison en est que les attaquants ont recours actuellement à des techniques sophistiquées et séduisantes pour attirer l’attention de leurs cibles. Grâce à des méthodes soigneusement élaborées, ils arrivent à dérober les informations les plus sensibles d’un employé ou d’une entreprise, jusqu’à paralyser la totalité ou une bonne partie de son système informatique. Mais certaines entreprises ne réalisent pas encore à quel point elles sont exposées à des menaces.

 L’hameçonnage, la méthode préférée des cyber-pirates

Aussi appelé phishing, l’hameçonnage est la technique la plus utilisée par les hackers pour atteindre leurs cibles. Ce mode d’attaque se sert souvent de message séduisant sous forme de pièces jointes d’un mail. Intelligemment élaborés, les malwares ont touché plusieurs institutions financières en 2016. Étant donné la présence de services de phishing sur le réseau darknet, cette approche d’attaque est loin de disparaître. Au contraire, les experts estiment que l’usage de cette technique va s’étendre davantage dans les années à venir.

En une journée, un employé risque toujours de cliquer, à son insu, un lien ou un fichier malveillant. Même les utilisateurs les plus expérimentés peuvent tomber dans le filet des hackers. Pour ces raisons, la plupart des simulations en phishing effectuées durant les tests d’évaluation sont souvent réussies. Ces experts étaient étonnés de voir le nombre d’employés piégés par un faux mail ou un faux lien.

Un test complet de haut niveau pour les entreprises

Cette évaluation opérée par ce groupe d’experts prend en compte tous les terrains d’attaque possible d’une entreprise. Chaque intervention vise ainsi à mettre en évidence les points forts et les points faibles de celle-ci en matière de sécurité informatique. Ainsi, ces spécialistes sont chargés de mesurer la capacité d’une entreprise à identifier les failles, à prévenir les menaces et à répondre aux attaques ciblées.

Par la méthode de phishing, l’opération consiste généralement à piller des informations financières, ou à mettre la main sur une infrastructure informatique. Et curieusement, les dirigeants d’entreprise sont souvent surpris lorsqu’ils apprennent que ces experts ont réussi à accéder à leur système. À partir de ce moment-là, ils devront avoir une idée sur leur faible niveau d’exposition aux menaces. Si ces entreprises prennent bien au sérieux le but de ce type de simulation, elles devraient s’investir davantage dans la cybersécurité. Par ailleurs, il faudrait également sensibiliser et même former les employés à ce sujet.

- 26 avril 2017 - 2197 Views