IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Kaspersky dévoile les trois méthodes les plus courantes de compromission des e-mails professionnels


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    703
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 703
    Points : 45 630
    Points
    45 630
    Par défaut Kaspersky dévoile les trois méthodes les plus courantes de compromission des e-mails professionnels
    Kaspersky dévoile les 3 méthodes les plus courantes de compromission d'e-mails professionnels, notamment la fraude au Président, le faux changement de coordonnées bancaire, et la fausse facture

    Kaspersky a observé une recrudescence des attaques BEC (Business Email Compromise). En effet, entre mai et juillet 2021, les solutions Kaspersky ont permis d'éviter plus de 9 500 attaques BEC, notamment contre des entreprises du transport aérien, de l'industrie, du retail, de l'informatique et de la livraison. Ces attaques nécessitent beaucoup de temps et de ressources, leur préparation pouvant aller de quelques semaines à plusieurs mois. Cependant, une attaque réussie peut entraîner à elle seule des préjudices de plusieurs millions de dollars pour une entreprise.

    Au cours d'une attaque BEC, les cyberpirates échangent des e-mails avec un salarié d’une entreprise afin de gagner sa confiance et l'inciter à agir – sans qu’il en soit conscient – au détriment des intérêts de la compagnie ou de ses clients. Pour ce faire, ils utilisent en général des emails déjà piratés de collaborateurs ou qui ressemblent visuellement aux adresses électroniques officielles de l'entreprise. Ils peuvent également voler les identifiants d'un salarié afin de cibler ses supérieurs. Bien que, dans la plupart des cas, les cybercriminels espèrent obtenir ou détourner l'argent de l’entreprise, certains ont pour objectif de récolter des informations confidentielles telles qu’une base de données clients ou de développement commercial par exemple.

    Les experts de Kaspersky partagent les trois principaux stratagèmes utilisés par les cybercriminels lors d'une attaque BEC :

    La fraude au Président

    Dans ce scénario, un salarié reçoit un faux email provenant d'un cadre supérieur de l’entreprise l’incitant à partager des informations avec un "conseiller juridique" ou issu d’une fonction équivalente. Bien entendu, il s’agit d’un compte factice qui permet à l’attaquant de tenter de voler des données confidentielles de l'entreprise.

    Nom : kaspersky.jpg
Affichages : 7882
Taille : 17,0 Ko
    Un exemple de faux courriel demandant de partager des données avec un "conseiller juridique"

    Le faux changement de coordonnées bancaires

    Dans ce cas précis, le service comptable peut recevoir un email d'un (prétendu) collaborateur lui demandant de modifier ses coordonnées bancaires (IBAN, RIB, etc.) afin d’effectuer le paiement de son salaire. Si le comptable effectue ces modifications dans le système de paie de l’entreprise, le montant du salaire destiné au « vrai » collaborateur sera finalement versé à l'attaquant.

    Nom : kaspersky.jpg
Affichages : 1749
Taille : 12,6 Ko
    Un exemple de faux e-mail déclarant que les coordonnées bancaires ont été changées

    La fausse facture

    Ce message s’adresse également au service comptable mais, dans ce cas, il émane d'un « faux » fournisseur ou d'un « faux » partenaire et concerne un retard dans le paiement d'une facture. Là encore, si le comptable succombe à cette ruse, l'argent ira aux cybercriminels.

    Alexey Marchenko, Head of Content Filtering Methods Research chez Kaspersky, commente : « Pour exécuter des attaques BEC, les cybercriminels récoltent toujours soigneusement des données sur leur victime et s’en servent ensuite pour établir une relation de confiance. Certaines de ces attaques sont possibles parce que les attaquants peuvent facilement trouver en libre accès les noms et les fonctions des collaborateurs, le site exact sur lequel ils travaillent, leurs dates de congés ou encore des listes de contacts… Les fraudeurs utilisent généralement un large éventail de techniques et de méthodes d'ingénierie sociale afin de gagner la confiance d'une victime et commettre des actes malveillants. C'est pourquoi nous encourageons les utilisateurs à être particulièrement prudents au sein de leur environnement professionnel »

    Pour éviter d'être victime d'attaques BEC, les experts de Kaspersky recommandent notamment aux entreprises :

    • D'utiliser des solutions de sécurité fiables incluant des technologies avancées d'anti-phishing et d'anti-spam (par exemple Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway et Kaspersky Security for Microsoft Office 365). Pour se protéger des cyberattaques personnalisées les plus complexes, l'entreprise présente Kaspersky Anti Targeted Attack Platform.
    • D’améliorer la culture numérique des collaborateurs au travers de formation comme par exemple avec la plateforme Kaspersky Automated Security Awareness Platform (former les salariés à identifier les techniques d'ingénierie sociale est l'une des méthodes les plus efficaces pour les contrer).
    • D’encourager les employés à ne pas ouvrir ou à ne pas répondre à des emails suspects, mais aussi à ne pas publier de données confidentielles de l'entreprise sur des systèmes en accès libre tels que les services cloud. Ils ne doivent pas non plus partager trop d’informations détaillées sur leur travail avec un large cercle de personnes.


    A propos de Kaspersky

    Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers.

    Source : Kaspersky

    Et vous ?

    Que pensez-vous de ces méthodes de compromission dévoilées par Kaspersky ?
    A laquelle de ces méthodes votre entreprise est-elle le plus souvent confrontée ?
    Connaissez-vous d'autres méthodes de compromission d'emails professionnels réccurentes, mais qui ne sont pas citées ici ?

    Voir aussi :

    Atteinte à la vie privée et rencontres en ligne : en France, 10 % des utilisateurs d'applications de rencontre ont été victimes de divulgation de données personnelles (doxing), selon Kaspersky

    Ransomwares ciblés : les attaques contre les organisations ayant une forte notoriété ont quasiment été multipliées par huit, soit 767 %, entre 2019 et 2020, selon le dernier rapport de Kaspersky

    Kaspersky dévoile 5 nouvelles méthodes utilisées par les gangs de ransomware aujourd'hui, qui ont désormais recours à des attaques plus ciblées
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    juillet 2012
    Messages
    1 101
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : juillet 2012
    Messages : 1 101
    Points : 8 456
    Points
    8 456
    Par défaut
    Que pensez-vous de ces méthodes de compromission dévoilées par Kaspersky ?
    Kasperky confirme la montée en puissance de ces arnaques et de ses dérivées à l'échelle mondiale dont nous avons déjà, dès au moins fin 2015 début 2016 sur developpez, pu prévenir nos membres TPE (Très Petite Entreprise) :

    Les TPE et la sécurité - Sécurité
    Demande de devis étrange - Freelance


    Cet ensemble de menaces est depuis regroupé pour la France via la dénomination et le site ci-après :

    L’escroquerie aux faux ordres de virement (FOVI) désigne un type d’arnaque qui, par persuasion, menaces ou pressions diverses, vise à amener la victime à réaliser un virement de fonds non planifié. Parfois présenté comme émanant d’un dirigeant et ayant un caractère « urgent et confidentiel », on parle alors « d’arnaque au Président ».

    Une variante consiste à usurper l’identité d’un fournisseur pour communiquer de nouvelles coordonnées bancaires (changement de RIB) sur lesquelles il faut effectuer un règlement.

    Une autre variante consiste à usurper l’identité d’un salarié de l’organisation pour demander le changement des coordonnées bancaires où virer son salaire. Le compte bancaire appartenant à l’escroc est souvent situé à l’étranger.

    Cette catégorie d’escroquerie est généralement réalisée par téléphone et/ou par messages électroniques, voire les deux, et concerne tous les types d’organisation.
    Source : L’escroquerie aux faux ordres de virement (FOVI) - cybermalveillance.gouv.fr (https://www.cybermalveillance.gouv.fr/)

    Les cybermenaces pour les professionnels :
    • Piratage d’un système informatique (professionnels)
    • L’escroquerie aux faux ordres de virement (FOVI)
    • Défiguration de site internet, que faire ?
    • Les attaques en déni de service (DDoS)
    • Comment faire face, en tant que recruteur, au piratage de son espace personnel sur un site d’emploi ?


    et vie professionnelle et vie privée s'entrelaçant au gré du temps ...

    Les cybermenaces pour « tous publics » :
    • Les virus informatiques
    • La fraude à la carte bancaire
    • Chantage à l’ordinateur ou à la webcam prétendus piratés
    • Le spam téléphonique
    • Le spam électronique
    • Le piratage de compte
    • L’hameçonnage (phishing)
    • Faire face aux arnaques au faux support technique
    • Les rançongiciels (ransomwares)
    • Propositions d’emploi non sollicitées


    https://www.cybermalveillance.gouv.fr/cybermenaces Comprendre les menaces et agir - Assistance aux victimes de cybermalveillance
    http://bhami.com/rosetta.html A Sysadmin's Unixersal Translator (ROSETTA STONE)
    AIX A/UX DG/UX FreeBSD HP-UX IRIX Linux Mac OS X NCR Unix NetBSD OpenBSD Reliant SCO OpenServer Solaris SunOS 4 Tru64 Ultrix UNICOS

    Club des professionnels en informatique Le plus important club en langue française pour les professionnels en informatique
    À qui s'adresse le Club - Le plus important forum pour les professionnels en informatique en langue française - Un service fiable et ultra rapide
    La plus grande liste de diffusion pour les professionnels en informatique francophones
    La plus grande équipe de rédaction à votre service - Pourquoi pas de cotisations ?

Discussions similaires

  1. Réponses: 1
    Dernier message: 03/05/2021, 17h06
  2. [Sécurité] Les failles les plus courantes
    Par Lootro dans le forum Contribuez / Téléchargez Sources et Outils
    Réponses: 94
    Dernier message: 11/02/2008, 08h43
  3. Techniques les plus courantes dans l'E-commerce
    Par manaboko dans le forum E-Commerce
    Réponses: 3
    Dernier message: 31/01/2006, 16h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo