Multiplication des phishings ciblés et des ransomwares
Pas de répit pour la cybersécurité. Après la crise sanitaire, le contexte géopolitique incertain lié au conflit en Ukraine accroît le risque de cybermenaces pour les entreprises. Dans un bulletin d’alerte, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) rattaché à l'Agence nationale de la sécurité des systèmes d’information (ANSSI) fait état d'une multiplication de cyberattaques dès le 23 février, soit la veille du déclenchement de l’opération militaire russe.
Le CERT-FR constate en particulier une augmentation des attaques par déni de service distribué (DDoS) et des défigurations de sites pour entraver le bon fonctionnement des institutions gouvernementales ou des établissements bancaires. Plus généralement, les phishings ciblés et les ransomwares se répandent d'autant plus facilement que le contexte s'y prête, entre les élections présidentielles et les campagnes de dons en faveur de l'Ukraine.
S'exprimant dans une interview vidéo, Thomas Kerjean, directeur général de Mailinblack, note que deux malwares particulièrement destructeurs, Hermetic Wiper et Isaac Wiper, se propagent actuellement dans les systèmes d'information. Leur vecteur d'entrée peut être une pièce jointe dans un e-mail, l'installation d'un logiciel ou une vulnérabilité sur une porte ouverte du réseau de votre entreprise. Une fois en place, ces malwares se répandent par dissémination aux autres postes du réseau.
Respecter les règles d'hygiène informatique
« Ces activités malveillantes pourraient affecter, directement ou par rebond, des entités françaises, estime le CERT-FR. Les entreprises françaises ayant des filiales en Ukraine ou en Russie sont évidemment particulièrement exposées à ce risque et doivent donc se montrer vigilantes. »
Face à cette augmentation de la menace, les organisations doivent redoubler de précautions et respecter les règles d'hygiène informatique de base. Pour contrer les risques cyber, l’ANSSI a récemment rappelé toute l'importance de former et de sensibiliser l'ensemble des collaborateurs à la sécurité du numérique.
Évaluer le niveau de vigilance de ses collaborateurs
Pour aider les organisations à passer au mieux cette période anxiogène, l'éditeur Mailinblack met gratuitement à leur disposition la fonctionnalité « audit » de sa solution Cyber Coach, anciennement dénommée Phishing Coach. Cette offre est réservée aux organisations de plus de 50 collaborateurs.
Cette fonctionnalité « audit » permet aux entreprises et aux acteurs publics d’évaluer le niveau de vigilance de leurs collaborateurs en les mettant en situation via une simulation d’attaque informatique. Sont-ils vulnérables et réceptifs à d'éventuelles attaques ?
Une fois analysés, les résultats de cette campagne donnent des indications précises sur les comportements à risque présents dans une organisation, en indiquant notamment le pourcentage d'utilisateurs qui se sont laissé piéger, compromettant ainsi la protection de données sensibles.
L’envoi d'une campagne de faux phishing ou d'un faux ransomware vise un triple objectif. Il s'agit d'évaluer les vulnérabilités humaines de son entreprise ou de son administration puis d'ajuster le niveau de protection en fonction des résultats et, enfin, de sensibiliser ses collaborateurs aux risques cyber.
Bien mieux que toutes les formations théoriques, cette mise en situation ultraréaliste permet, en effet, de confronter directement les collaborateurs à la menace. Il est alors plus facile de les sensibiliser aux bonnes pratiques de cybersécurité sous forme de vidéos ou de micromodules de formation.
Ces piqures de rappel évoqueront quelques règles de bon sens, comme ne pas ouvrir la pièce jointe d’un e-mail suspect, surfer sur des sites illicites ou utiliser une clé USB qui ne nous appartient pas.
Mobilisation générale de Mailinblack
« Les équipes Mailinblack sont mobilisées et s’engagent à mettre tout en œuvre pour vous accompagner et vous sécuriser face à la menace cyber induite par ce contexte difficile », affirme Antony Spera, son directeur technique. « Notre laboratoire de recherche effectue une veille permanente des menaces afin de mettre à jour nos bases virales, poursuit-il. Il s'agit de renforcer les filtres de sécurité de notre solution de protection de messagerie, Protect, en fonction des attaques détectées, et d'actualiser les modèles de phishing disponibles dans notre solution de sensibilisation des collaborateurs, Cyber Coach. »
Pour auditer gratuitement vos collaborateurs, >cliquez ici.
Contenu proposé par MAILINBLACK
