Le hameçonnage : comment les hackers s’attaquent- ils aux entreprises ?
Messagerie E-mail

Le hameçonnage : comment les hackers s’attaquent- ils aux entreprises ?

L’ hameçonnage ou le phishing est connu comme étant la pratique visant à pirater le système informatique d’un particulier ou d’une entreprise dans le but de récolter des informations confidentielles. Pour cela, les hackers se font passer pour une organisation, une association ou une personnalité afin de pousser les destinataires à accéder à un lien malveillant. Une fois cela fait, il peut infiltrer le réseau informatique et se servir de toutes les données personnelles. Les grandes entreprises sont souvent victimes de cette technique de piratage.

La FIFA, victime de hameçonnage

Piraté deux fois cette année, le réseau informatique de la fédération a pu laisser échapper des informations confidentielles concernant ses activités. Au cours de ces tentatives, personne n’a su ce qui s’est produit. Gianni Infantino, président de la FIFA a pris connaissance des faits après avoir été informé par la presse. Bien qu’on n’a pas eu connaissance de l’origine exacte de la fuite d’informations, tout porte à croire que la FIFA a été victime d’hameçonnage, et plus particulièrement à travers l’un de ses milliers d’employés. En effet, les hackers se servent d’employés d’entreprise peu vigilants comme point d’encrage qui lui permet d’infiltrer tout le réseau de l’entreprise. Il suffit qu’un employé, dans un moment d’inattention ait ouvert le lien douteux pour que le hacker puisse accéder à toutes les informations confidentielles ou non.

Tombées entre de mauvaises mains, ces données peuvent être divulguées au grand public, comme cela a été le cas lors du piratage du groupe russe FancyBears ayant abouti à la publication des résultats des contrôles antidopage des joueurs de football.

Les mesures à prendre contre le piratage informatique des entreprises

Dans le cas d’une entreprise de grande envergure telle que la FIFA, il est important, en plus de la mise en place d’un système de sécurité de qualité, de mener une campagne de sensibilisation.

  • L’importance d’un bon système de sécurité

Pour éviter de subir les piratages, les entreprises doivent repenser leur système de sécurité. Pour prévenir l’hameçonnage, un service contre les spams et le phishing avec un antispam de qualité (ex: Altospam, CapFilter, Pistini) est la meilleure solution. Cet outil va permettre de repérer les comportements d’un courriel suspect et d’en empêcher l’évolution. D’ailleurs il est important d’opter pour un logiciel permettant de crypter à la fois les données structurées et les données non structurées se trouvant dans les boites de messagerie par exemple. En effet, on oublie souvent de crypter les fichiers contenus dans nos mails. C’est justement le cas pour le président de la FIFA. A cela, il faut ajouter des politiques de contrôle pour renforcer la sécurité.

  • Sensibiliser le personnel

Au sein d’une entreprise, il faut mener une véritable campagne de sensibilisation au phishing sur les dangers du hameçonnage. On ne doit pas compter que sur le système de sécurité. Il est important d’apprendre au personnel à rester vigilant. On peut par exemple apprendre aux employés à repérer les courriers suspects. Dans tous les cas, chaque membre du personnel doit effectuer une vérification lorsqu’il n’est pas sûr de la provenance des emails qu’il reçoit.

- 17 décembre 2018 - 2621 Views