Les attaques à la lumière des retours d’expérience

Date de publication : 04/10/2017  |  Auteur : Benoît Grunemwald Cybersecurity leader Eset France et Afrique francophone

Photo The National Crime Agency via Flickr Arrest in Harlesden-Licence creative commons
Photo The National Crime Agency via Flickr Arrest in Harlesden-Licence creative commons
Si les principales cibles des cybercriminels étaient les grandes entreprises, administrations et États, les pirates se tournent désormais vers des objectifs plus modestes, aux défenses moins impénétrables : les PME et PMI, qui ne disposent pas des mêmes moyens que les grands groupes. Elles pouvaient être autrefois des victimes collatérales par effet de masse. Les voici maintenant en première ligne.Ingénierie socialeParmi les techniques employées par les cybercriminels, on retrouve l’ingénierie sociale. Elle consiste bien souvent à usurper l’identité d’un tiers connu de la cible. Pour y parvenir, le cybercriminel aura effectué un travail d’investigation afin de connaître l’organisation de l’entreprise, les noms et postes de chaque collaborateur, les banques, le nom des fournisseurs… La masse d’informations personnelles et professionnelles publiées sur les réseaux sociaux par les collaborateurs constitue une base de connaissance suffisante pour construire un profil précis de l’utilisa...
Contenu réservé

Article paru dans Face au Risque n°536 - Octobre 2017 - achetez ce numéro

Prix de l'article : 7 €
Pour lire la suite :