PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Février 2022

E-mails malveillants : comment sensibiliser ses utilisateurs

Cet article fait partie de l’ezine Information Sécurité : Février 2022

Il y avait Emotet, il y a désormais IcedID, ou BokBot. Comme d’autres, ce cheval de Troie avance masqué : une pièce jointe d’apparence anodine, qui va en fait, pour peu que l’on tombe dans son piège, télécharger la véritable charge utile et l’installer sur le poste de travail de l’utilisateur qui l’aura ouverte. Après qu’elle soit passée avec succès au travers des filtres de protection de la messagerie électronique. La force de ces pièces jointes ? Elles ont l’apparence de documents légitimes. Des fichiers Excel, par exemple. Et elles utilisent l’image de services et d’organisations légitimes tout à fait dignes de confiance, comme DocuSign. Les attaquants utilisant BotBot, TrickBot, QakBot ou encore Gozi FSB, semblent particulièrement friands d’un outil dédié à la création de tels documents, EtterSilent, selon un récent rapport d’Intel 471. Construire un piège aussi rassurant que possible Chez Proofpoint, Loïc Guézo, directeur en Stratégie de Cybersécurité, indique avoir « effectivement constaté des campagnes IcedID qui ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Information sécurité no 21 – Cybersécurité : remettons l’utilisateur à sa place
par Valéry Rieß-Marchive
C’est-à-dire au centre, avec considération, et sans la suffisance de la blague historique de la chaîne et du clavier. Certes, cela demande un certain travail. Le temps passé à négliger cette approche risque de ne pas aider.
Former ses employés à la cybersécurité : comment construire un projet robuste
par Mike Chapple
La formation à la cybersécurité manque souvent sa cible, tandis que la menace continue de progresser. Réussir là où d’autres échouent nécessite une formation active, réaliste et pleinement d’actualité. Voici comment faire.
Dalila Ben Attia, Terranova Security : « la formation est un processus continu »
par Valéry Rieß-Marchive
Responsable formation chez Terranova Security, Dalila Ben Attia explique pourquoi il faut appréhender la formation des utilisateurs à la cybersécurité comme un processus sur la durée.

E-mails malveillants : comment sensibiliser ses utilisateurs
par Valéry Rieß-Marchive
IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ?
Phishing : Mantra joue la carte de la mise en conditions réelles
par Valéry Rieß-Marchive
L’un de ses fondateurs s’était fait piéger par un e-mail de hameçonnage, dans une vie professionnelle antérieure, alors qu’il avait été sensibilisé à la menace. D’où la volonté de proposer une approche différente.
Cyberzen mise sur la réalité virtuelle pour sensibiliser à la cybersécurité
par Valéry Rieß-Marchive
La jeune pousse a développé plusieurs scénarios, en s’appuyant les travaux de Stanislas Dehaene, afin de faire passer des messages clés de manière non rébarbative. Avec parmi les premiers thèmes abordés, le télétravail.

Cybersécurité : la vision « offensive » de ManoMano
par Gaétan Raoul
Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne.
Sept conseils pour construire une solide culture de la sécurité
par Perry Carpenter
La cybersécurité ne se résume pas à la responsabilité de l’IT. Une culture interne robuste est nécessaire afin d’associer tous les collaborateurs aux efforts indispensables pour sécuriser l’organisation.

Numéro précédent Voir tous les numéros Information Sécurité