Le « whaling » : une attaques efficace en 2019

La compromission des emails professionnels va s'accentuer. Les entreprises se mobilisent à mettre en place des formations afin de sensibiliser leurs collaborateurs contre le phishing. Malgré cela, combien d'employés continuent de refuser les mesures demandés par un cadre supérieur ?

Le Whaling consiste à usurper l’adresse email d’un dirigeant ou d'un manageur. Les comptes de messagerie peuvent être usurpés ou l'email peuvent être falsifiées. Ces emails demandent généralement aux collaborateurs d’effectuer le paiement de fausses factures sur les comptes bancaires temporaires. Dans les meilleurs seules des information sensibles sont demandées.

Ces attaques lucratives vont continuer, elles continueront d’attirer davantage de groupes criminels, déclare Naaman Hart, Managed Services Security Engineer chez Digital Guardian.

Les composants de sécurité informatique ne sont pas les meilleurs protection face au comportement humain ou aux maladresses.

Notamment lorsque la confiance que les subordonnés portent à leurs supérieurs hiérarchique est importante.

Former et sensibiliser ne suffit malheureusement pas.

Il est important de mettre en place de véritables outils automatisés en mesure d'analyser les comportements des collaborateurs afin d'éviter les usurpations de leurs comptes et la fuite de données.

Nous proposons un service de cyber-sécurité.

Contactez-nous