IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les entreprises sont en train de perdre la lutte contre le phishing, d'après une enquête d'Ivanti


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    567
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 567
    Points : 25 413
    Points
    25 413
    Par défaut Les entreprises sont en train de perdre la lutte contre le phishing, d'après une enquête d'Ivanti
    Les entreprises sont en train de perdre la lutte contre le phishing, 85 % d'entre elles affirmant que les tentatives d'attaques sont de plus en plus sophistiquées, d'après Ivanti

    Selon une nouvelle étude menée auprès de plus de 1 000 professionnels de l'informatique d'entreprise dans le monde, 40 % des entreprises confirment avoir été victimes d'une attaque par hameçonnage au cours du dernier mois, et 74 % au cours de l'année écoulée.

    L'étude de la plateforme d'automatisation Ivanti montre également que 80 % des personnes interrogées déclarent avoir constaté une augmentation du volume des tentatives de phishing, 85 % d'entre elles affirmant que ces tentatives sont de plus en plus sophistiquées.

    En outre, 73 % des personnes interrogées déclarent que leur personnel informatique a été ciblé par des tentatives de phishing, et 47 % de ces tentatives ont été couronnées de succès.

    Le manque de personnel est également un problème, 52 % des personnes interrogées affirmant que leur organisation en a souffert au cours de l'année écoulée et 64 % d'entre elles confirmant que le manque de ressources est la cause de l'allongement des délais de résolution des incidents. En outre, 46 % des répondants estiment que l'augmentation des attaques est une conséquence directe du manque de personnel.

    Nom : ivanti.jpg
Affichages : 743
Taille : 5,0 Ko

    "Toute personne, quelles que soient son expérience ou ses connaissances en matière de cybersécurité, est susceptible de subir une attaque de phishing. Après tout, l'enquête a révélé que près de la moitié des professionnels de l'informatique ont été dupés", déclare Chris Goettl, directeur principal de la gestion des produits chez Ivanti. "Pour lutter efficacement contre les attaques de phishing, les organisations doivent mettre en œuvre une stratégie de sécurité de confiance zéro qui intègre une gestion unifiée des points de terminaison avec des capacités de détection des menaces et de lutte contre le phishing sur les appareils. Les organisations devraient également envisager de se débarrasser des mots de passe en tirant parti de l'authentification des appareils mobiles avec un accès biométrique pour éliminer le principal point de compromission dans les attaques de phishing."

    Nom : ivi-2594_9-Must-Know-Phishing-Attack-Trends-IG-page-0.jpg
Affichages : 722
Taille : 49,9 Ko

    Source : Ivanti

    Et vous ?

    Trouvez-vous cette étude pertinente ?
    Au vu de ces résultats, comment se présente la situation au sein de votre organisation ?

    Voir aussi :

    Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés

    60 % des établissements d'enseignement ont été victimes d'attaques de phishing ciblant les données du cloud, il s'agit du taux le plus élevé parmi tous les secteurs analysés, selon Netwrix
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre émérite

    Profil pro
    activité : oui
    Inscrit en
    janvier 2014
    Messages
    1 139
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 139
    Points : 2 986
    Points
    2 986
    Par défaut
    Que le personnel informatique soit ciblé, ça se comprend parfaitement : c'est du personnel à haut potentiel de données d'accès.

    Par contre que 47% des attaque qui les ciblent réussissent m'amène à me poser 2 questions :
    1) qu'est-il compris dans la définition "personnel informatique" dans cette étude ? >> dans mon boulot, le secrétariat en fait partie, mais pas le cas de tous les postes équipés d'un PC... ^^'
    2) à quoi peut bien ressembler un phishing complexe pour tromper un vétéran du milieu ?

    J'ai du mal à saisir en quoi le manque de personnel est un facteur "direct", car c'est la surcharge de travail indirecte qui pousse à la hâte qui amène à l'erreur d'inattention. Alors quel aspect est finalement décrit comme étant un facteur "direct" ?
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  3. #3
    Membre éprouvé
    Homme Profil pro
    Développeur
    Inscrit en
    août 2003
    Messages
    518
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2003
    Messages : 518
    Points : 969
    Points
    969
    Par défaut
    Dans mon ancienne boite qui était dans l'industrie, il arrivait qu'il y ait des mail de phishing avec le mail d'un de nos fournisseur en PJ (avec un caractère spécial qui ressemble au normaux) et une facture personnalisée aux couleurs du fournisseur.

    Je disais donc à mes collègues de vérifier dans l'ERP le numéro de la facture et de contacter le fournisseur avec les coordonnées qui étaient enregistrées dans notre ERP afin de contrôle que c'était bien du phishing.


    Mais c'est inquiétant car les attaques contiennent parfois des données réelles

  4. #4
    Expert confirmé

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 867
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 867
    Points : 4 140
    Points
    4 140
    Par défaut
    Bonjour,

    Trouvez-vous cette étude pertinente ?
    Oui

    Au vu de ces résultats, comment se présente la situation au sein de votre organisation ?
    Depuis 2020 on a constaté des tentatives d'attaques multipliées par 3. Suite à des attaques particulièrement agressives pas plutard qu'il y a 10 jours , la services IT a d'ailleurs décidé de revoir sa politique de sécurité au niveau des accès.

    En tout as , même du publique averti peut se faire avoir !

Discussions similaires

  1. Réponses: 11
    Dernier message: 26/04/2021, 18h03
  2. Réponses: 1
    Dernier message: 08/03/2021, 10h56
  3. Réponses: 3
    Dernier message: 13/01/2012, 19h45
  4. Réponses: 1
    Dernier message: 11/01/2011, 12h15
  5. Réponses: 8
    Dernier message: 11/04/2010, 13h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo