Chevaux de Troie, malware, phishing, ransomware… les entreprises sont de plus en plus visées par les cyberattaques. Pour les combattre efficacement, elles doivent se doter de logiciels anti-virus et pare-feu puissants, mais également identifier les personnes les plus souvent ciblées par les pirates.
Le facteur humain : le maillon faible du système informatique des entreprises
Les cyberattaques les plus dangereuses auxquelles sont aujourd’hui exposées les entreprises exploitent le facteur humain. Le spécialiste de la cybersécurité Proofpoint révèle ainsi qu’en 2018, 99 % des cyberattaques étaient liées à l’humain. Dans 90 % des cas, ces attaques commençaient par l’ouverture d’un email. Deux scénarios principaux sont possibles : soit les personnes sont manipulées par phishing et communiquent des informations sensibles aux pirates, soit elles ouvrent une pièce jointe infectée qui installe un cheval de troie. sur leur système. Les entreprises peuvent également être exposées à ce type d’attaques par les réseaux sociaux.
Le problème des adresses emails génériques
Les adresses emails génériques, qui commencent par contact@, info@ et ventes@, sont très souvent les portes d’entrée des cyberattaques. Elles seraient ainsi la cible du tiers des attaques de phishing. et de malware en entreprise. Elles sont visées par les pirates pour plusieurs raisons. Tout d’abord, parce qu’elles sont très publiques et les mêmes d’une entreprise à l’autre. Il est ainsi facile d’envoyer des emails en masse à l’adresse admin@ de nombreuses entreprises à la fois. L’autre point faible de ces adresses, c’est qu’elles sont généralement partagées par plusieurs personnes, ce qui multiplie le risque de défaillances humaines.
Qui sont les « very-attacked people » ?
Dans un rapport paru en 2018, Proofpoint dresse le portrait des « very attacked people », c’est-à-dire des personnes qui sont les plus susceptibles d’être la cible de cyberattaques au sein des organisations. Les cadres haut placés et les PDG sont, sans surprise, souvent visés par les malfaiteurs, et notamment par les chevaux de Troie. Ils ne sont toutefois pas les premières victimes des pirates. Les cadres commerciaux et fonctionnels, les chefs de projet et les managers sont ainsi les plus vulnérables, car ils ont accès à des informations sensibles, et sont souvent moins formés aux dangers des cyberattaques par email. Sensibiliser tous les maillons de l’entreprise aux dangers du phishing et des malwares est donc indispensable pour éviter les vols de données et piratages.
Bien évidemment si vous souhaitez établir une cyber-sécurité optimale pour votre entreprise il est essentiel de vous tourner vers un professionnel de la sécurité informatique.
Partager la publication "Cyber-attaques : qui sont les plus vulnérables en entreprise ?"
[…] fabricants ont un rôle de premier plan à jouer dans la lutte contre les cyberattaques. Ils doivent faire preuve de transparence, et informer les consommateurs sur la façon dont les […]
[…] de Dallas ont été réveillés par les cris des sirènes d’urgence, déclenchées par une cyber-attaque. Pendant près de deux heures, une vague de panique a ainsi submergé la ville. Deux ans plus tard, […]
[…] est indispensable de protéger les équipements contre les cyberattaques, et d’utiliser des systèmes de sécurité adaptés au télétravail. Mais sécuriser les postes […]
[…] peut avoir de lourdes conséquences. Les entreprises disposent de 72 heures pour notifier une cyberattaque ou une faille entraînant une violation des données pour en notifier la CNIL. Au-delà, elles […]
[…] Extension password checkup est une extension pour Chrome. Elle scanne les mots de passe et identifiants utilisés sur les sites visités par l’utilisateur, et affiche un avertissement à chaque fois qu’elle repère un mot de passe compromis par une faille de sécurité. L’extension a été conçue en collaboration avec des experts en cryptographie de l’Université de Stanford, et Google ne peut pas accéder aux mots de passe et aux noms d’utilisateurs scannés. En un mois, l’extension a analysé 21 millions de mots de passe, dont 316 000 ont été classés comme étant compromis et donc vulnérables aux cyber-attaques. […]