IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    407
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 30
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 407
    Points : 24 577
    Points
    24 577
    Par défaut Le retour au bureau ouvre de nouvelles possibilités de phishing
    Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant la faille sur le la vulnérabilité et le désir d'obtenir des informations précises sur les employés, d'après un nouveau rapport de INKY

    Le passage au travail à domicile a offert de nouvelles opportunités aux pirates informatiques, mais alors que de nombreuses personnes commencent à retourner au bureau, les attaquants se tournent également vers cette opportunité.

    Un nouveau rapport du spécialiste de la protection contre le phishing par e-mail INKY montre que les attaques misent sur la vulnérabilité et le désir d'obtenir des informations précises sur le retour au bureau en personne.

    Une tactique courante consiste à utiliser des courriels qui semblent provenir du service des ressources humaines, demandant soi-disant aux employés de répondre à une enquête sur leur volonté de se faire vacciner contre le COVID-19. D'autres pièges consistent en des messages semblant provenir de PDG et portant sur des demandes de mise en conformité ou des modifications de règles.

    Nom : inky.png
Affichages : 808
Taille : 4,3 Ko

    "L'utilisation d'algorithmes dynamiques qui se font passer pour des employeurs les rend très efficaces. Les algorithmes fonctionnent en extrayant des caractéristiques (nom, nom de domaine) de l'adresse e-mail d'un destinataire et en les utilisant pour créer des e-mails de phishing personnalisés", explique Bukar Alibe, analyste de données chez INKY. "Par exemple, un e-mail envoyé à roger@example.com pourrait ressembler à 'Hi Roger, Please review Example's new return-to-work guidance. Cordialement, Service RH d'Exemple'. Un nouveau kit de phishing (LogoKit) utilise la même tactique pour récupérer le logo d'une entreprise dans la base de données des favicons de Google afin de construire en temps réel des sites de phishing personnalisés qui s'adaptent à chaque victime."

    Les attaquants utilisent également des liens hébergés sur des services cloud légitimes afin d'éviter la détection et d'augmenter les chances de réussite de leurs attaques.

    Alibe ajoute : "Les logiciels malveillants et les liens malveillants hébergés sur des services de cloud légitimes (GoogleDocs, Microsoft SharePoint, Adobe Spark) ont constitué un premier défi pour nous. Les mauvais agents diffusent du contenu d'hameçonnage par le biais de ces sites, car ils sont très réputés et n'apparaissent pas dans les flux de renseignements sur les menaces. Pour détecter cette nouvelle menace, nous avons créé un modèle qui extrait des caractéristiques (sujet, origine, liens, pièces jointes) et les transforme en signaux utilisés pour séparer les e-mails RH sûrs des e-mails malveillants."

    Source : INKY blog

    Et vous ?

    Que pensez-vous de cette étude ?
    Comment votre entreprise régule-t-elle le retour au bureau ?

    Voir aussi :

    Le fabricant d'ordinateurs Acer serait victime d'une attaque par rançongiciel, les cybercriminels réclament la somme record de 50 millions de dollars

    Le FBI publie son rapport sur les activités cybercriminelles en 2020 : les pertes dépassent les 4 Mds $, la France est le septième pays le plus touché

    Les ransomwares ont augmenté de 62 % depuis 2019, avec un pic de 158 % en Amérique du Nord, les cybercriminels utilisant des tactiques plus sophistiquées et des variantes plus dangereuses comme Ryuk
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre à l'essai

    Homme Profil pro
    Étudiant
    Inscrit en
    septembre 2018
    Messages
    31
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Burundi

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : septembre 2018
    Messages : 31
    Points : 18
    Points
    18
    Billets dans le blog
    1
    Par défaut Grave
    C'est un point fort d'attaque pour des employés qui ne maitrisent plus le système et qui s'attendent justement à certaines nouvelles règles.

    Ça demande une très grande attention.

  3. #3
    Membre expert

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 728
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 728
    Points : 3 855
    Points
    3 855
    Par défaut
    Bonjour,

    Que pensez-vous de cette étude ?
    C'est intéressant de mettre en exergue l'aspect retour au bureau. C'est le "mot" "retour " qui me chiffonne. Ici les employés ont pris l’habitude d'être a domicile pour travailler , donc perdent centaines habitudes qu'ils avaient au bureau ou en prennent de mauvaise ...

    J'ai par exemple des collègues pour qui le pc portable du bureau devient la nouvelle tablette pour regarder Netflix ou YouTube ...

    Résultat le retour en entreprise , ils peuvent être plus 'laxiste" ou moins vigilant sur les contenus consultés ... donc cliquer la ou il ne faut pas. Ajouter cela à la fatigue ambiante lié au contexte covid , c'est un bombe à retardement pour bon nombre d'organisation.

Discussions similaires

  1. [HTML] lien ouvre une nouvelle fenetre
    Par AmineDev9 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 3
    Dernier message: 02/06/2008, 00h01
  2. Nouvelle possibilité de sauvegardes incrémentales.
    Par jose.ignacio.agata dans le forum Administration
    Réponses: 1
    Dernier message: 24/01/2008, 14h23
  3. cellule qui ouvre une nouvelle feuille de calcul
    Par matrxjean1984 dans le forum Excel
    Réponses: 1
    Dernier message: 13/06/2007, 21h33
  4. Comment s'assurer que "window.open" ouvre une nouvelle fenêtre
    Par lodan dans le forum Général JavaScript
    Réponses: 11
    Dernier message: 14/03/2007, 11h12
  5. lien qui ouvre une nouvelle page
    Par anthonycosson dans le forum Balisage (X)HTML et validation W3C
    Réponses: 3
    Dernier message: 21/09/2006, 23h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo