Phishing et cybercrimes dans les services financiers

Mon dernier blog portait sur les avantages du chiffrement de données et de la programmation d'applications.

Le phishing est un cybercrime dans lequel une ou plusieurs cibles sont contactées par courrier électronique, téléphone ou SMS par une personne se faisant passer pour une institution légitime. inciter les individus à fournir des données sensibles telles que des informations personnellement identifiables, des informations bancaires et de carte de crédit, ainsi que des mots de passe. Les informations sont ensuite utilisées pour accéder à des comptes importants et peuvent entraîner un vol d'identité et une perte financière. Dans le secteur financier, être victime d'une attaque d'hameçonnage fournira à un pirate les informations d'identification d'un client et la possibilité de compromettre ses comptes.

Les attaques d'hameçonnage visant à obtenir l'accès aux ressources internes d'une entreprise en capturant un employé en cliquant sur un lien malveillant ou une pièce jointe contenue dans un faux message électronique. Le lien dirigera un navigateur Web vers le site d’un pirate qui installera un logiciel malveillant sur le poste de travail de l’employé ou la pièce jointe pourra l’installer directement. Ces courriels de phishing doivent apparaître car ils proviennent d'expéditeurs de confiance. Le logiciel malveillant installé tente de permettre au pirate informatique d'accéder aux ressources de données de l'entreprise via l'ordinateur infecté.

Dans une étude récente il a été constaté qu'un attaquant envoyant 10 courriels de phishing avait 90% chance qu'une personne va tomber pour elle. Bien que certains produits de sécurité puissent et doivent être déployés pour filtrer les pièces jointes des courriers électroniques et vérifier leurs liens par rapport à une liste noire de sites de programmes malveillants connus, la formation des employés est également justifiée. Les employés doivent suivre une formation obligatoire sur les moyens d'identifier et de signaler les courriels d'hameçonnage potentiels afin de réduire les chances qu'une attaque réussisse à produire un poste de travail compromis en tant que point d'entrée pour un pirate.

Le hameçonnage passe au niveau supérieur des attaques par hameçonnage. augmentant la probabilité qu'un employé mette à l'épreuve un courrier électronique malveillant. Le harponnage utilise les informations partagées sur les médias sociaux et d'autres sources en ligne pour alimenter des messages électroniques fictifs avec des informations pertinentes pour le destinataire. Un pirate informatique peut créer un courrier électronique malveillant comme s’il était envoyé par le responsable d’un employé ou un contact non lié au travail, tel que l’entraîneur de l’équipe sportive de son enfant. Le nom de la pièce jointe de la charge utile du logiciel malveillant porte souvent un nom aligné sur la relation qui existe entre l'expéditeur et l'employé, afin de ne pas éveiller les soupçons (par exemple, des «notes de réunion» si elles émanent d'un responsable ou un «calendrier d'équipe» si elles émanent de l'entraîneur d'un enfant). [19659002] Grâce à des formations répétées, les employés peuvent repérer les tentatives de hameçonnage, mais une vigilance accrue est requise.

Pour en savoir plus sur les mesures de sécurité que les entreprises de services financiers peuvent mettre en œuvre pour réduire les risques d'attaques informatiques, vous pouvez renseigner le formulaire ci-dessous ou cliquez ici .