Comment gérer l'augmentation des attaques de phishing à domicile et en entreprise

De nos jours, lorsqu'une entreprise reçoit une attaque externe, la plupart du temps, elle commence par un phishing attaque . Ce type d'attaque est basé sur l'erreur humaine, car chaque jour, les travailleurs ouvrent ou utilisent des dizaines d'e-mails contenant les liens correspondants. La menace de phishing cette année 2020 a considérablement augmenté en raison de l'augmentation du travail à distance.

À la fin de cette année 2020, on se souviendra de lui pour le début de la pandémie de Covid-19, et pour une avancée significative vers le monde numérique grâce au télétravail à domicile. En ce sens, le travail à distance a acquis une grande importance et des lois telles que la loi sur le télétravail ont été adoptées.

Attaques de phishing à domicile et en entreprise

Sensibilisation à la sécurité et erreur humaine

Les attaques de phishing sont payantes pour les cybercriminels. Leur processus d'initiation est aussi simple que d'envoyer des e-mails aux victimes et d'attendre de voir qui prend l'appât. Ces criminels profitent du fait que les ouvriers sont humains et que tôt ou tard ils finissent par se tromper. Une façon d'améliorer cela est sensibilisation à la sécurité Formation comme une stratégie de défense à plusieurs niveaux. Pas assez, simuler des attaques lors de formations n'est pas toujours un moyen efficace d'apprendre, la raison est simple: ces personnes ne retiennent pas forcément les informations ou pas tout ce qu'elles devraient.

Un autre aspect que nous devons prendre en compte est que nous serons toujours plus vulnérables à ce type d'attaque si nous télétravaillons, car il est très possible que nous ne disposions pas des filtres appropriés et des paramètres de sécurité corrects dans notre maison. Par exemple, les entreprises peuvent utiliser des proxys avec filtrage du trafic pour vérifier toute menace en temps réel, ce n'est pas possible à la maison, sauf si nous nous connectons via VPN vers l'entreprise et tunneler tout le trafic, à la fois le trafic de travail Comme le personnel, de cette manière, le trafic avant d'aller sur Internet passera par les filtres de l'entreprise.

e-mail de conceciación de seguridad

En ce sens, l'augmentation du télétravail à domicile augmente considérablement les distractions auxquelles nous sommes confrontés. Ainsi, dans ces formations menées depuis nos maisons, il n'est pas étrange de voir comment les participants retombent encore et encore dans la même arnaque.

Pour atténuer la menace de phishing, une bonne option consiste à renforcer avec une leçon lors d'une attaque en direct . Au moment où quelqu'un clique sur une URL nuisible, les défenseurs doivent pouvoir bloquer simultanément l'attaque. Ils doivent ensuite montrer au travailleur ce que ce cybercriminel essayait de faire. Dans un sens, c'est comme faire correspondre les leçons de théorie avec un exemple réel.

Attaques de phishing dans les entreprises

La plupart des RSSI (Chief Information Sécurité Officier) estiment que la menace de phishing est une email problème, et que leur ligne de défense actuelle est suffisante. Cependant, ces DSI se trompent. Ces attaques peuvent facilement échapper aux défenses de phishing par e-mail qui reposent sur une détection statique basée sur la réputation. Pour cette raison, nous constatons que bien souvent, ils contournent les premières lignes de défense classiques pour compromettre un réseau.

En ce sens, la menace de phishing repose sur le vol d'identité de grandes entreprises telles que Microsoft, qui occupe actuellement la première place. Nous pourrions également en ajouter d'autres bien connus comme Amazon, DHL, Zoom, Dropbox et Slack. Une autre chose à garder à l'esprit est les attaques de phishing sur le secteur mobile, dans cette section, elles sont destinées à des entreprises telles que Whatsapp, PayPal et Facebook. Nous devons également prendre en compte les différents types de phishing que nous pouvons trouver aujourd'hui.

Comment se protéger de la menace du phishing

Pour nous protéger, nous devons adopter une approche globale de la défense contre la menace d'hameçonnage avec plusieurs couches en dehors de la pare-feu. En ce sens, il est nécessaire de protéger les appareils mobiles et les PC / Mac points de terminaison avec la mise en œuvre du chiffrement de bout en bout. Par conséquent, nous devons nous préoccuper autant de la sécurité des travailleurs qui travaillent dans l'entreprise et sont protégés par son pare-feu, que de ceux qui le font en externe.

Vous devez également vous soucier des ordinateurs et des informations d'identification que les employés utilisent sur leurs comptes personnels et professionnels. Pour cette raison, ces ordinateurs et appareils doivent être protégés avec les dernières mises à jour et les logiciels de sécurité appropriés. De plus, une politique de sécurité préventive doit être mise en place, actuellement nous avons déjà des défenses activées par l'IA pour lutter contre les attaques.Enfin, parfois ces attaques échappent inévitablement à toutes les défenses, et nous devons être prêts à réagir. En ce sens, nous devons être préparés avec un bon plan d'incident et sauvegardé par des copies de sauvegarde.