Qu’est-ce que le spear phishing et comment ça fonctionne ?
Le spear phishing est une technique élaborée par des acteurs malveillants pour cibler et tromper leurs victimes au sein d’un réseau interne. Il s’agit en fait d’une forme plus avancée et rusée de phishing, où l’attaquant envoie un e-mail trompeur à sa cible. Selon la société spécialisée en cybersécurité Vade,
le principal objectif du spear phishing est d’abaisser la garde de la cible en lui faisant croire à une conversation normale avec un collègue ou un partenaire professionnel.
Généralement, les hackers chercheront soit à envoyer soit à convaincre leur cible de transférer de l’argent vers un compte tiers, prétendument celui d’un client ou d’un partenaire. Ils ciblent donc principalement des services ayant accès aux comptes d’une entreprise, tels que la finance, la comptabilité, les ressources humaines, l’administration et les opérations, les services de paie et la direction.
Les principales cibles : des postes clés au sein des entreprises
Comme mentionné précédemment, pour s’attaquer aux finances d’une entreprise, il faut se concentrer sur des postes qui ont accès aux comptes. Ainsi, Vade révèle que parmi les services les plus ciblés figurent le département des finances en première place, suivi de la comptabilité, des ressources humaines, de l’administration et des services d’exploitation, de paie et de gestion. Ceci n’est pas surprenant car ces départements contrôlent les actifs et les actions financières des entreprises ainsi que la gestion des informations sensibles.
Dans certains cas, comme rapporté par Vade, les cybercriminels ont attaqué les comptes des responsables des ressources humaines afin d’atteindre d’autres employés en leur envoyant des fiches de paie falsifiées. Ils pourraient également rechercher des fichiers spécifiques et tenter d’obtenir des dossiers qu’ils vendront ensuite à des parties intéressées.
Comment les entreprises peuvent-elles se protéger contre le spear phishing ?
Sachant que les techniques de spear phishing sont de plus en plus sophistiquées et convaincantes, il est essentiel que les entreprises mettent en place des mesures de sécurité renforcées pour faire face à ces menaces. Voici quelques recommandations :
- Mettre en place une formation régulière des employés :
Une formation adéquate et régulière des employés peut contribuer à renforcer la conscience des risques associés aux e-mails frauduleux et à minimiser leur impact potentiel.
- Utiliser des filtres anti-phishing et un filtrage d’e-mails avancés :
Des solutions technologiques telles que celles proposées par Vade peuvent aider les entreprises à identifier et bloquer les tentatives de phishing avant qu’elles n’atteignent les boîtes de réception des employés.
- Établir des politiques de vérification interne :
Pour minimiser les risques associés aux transferts d’argent frauduleux, les entreprises peuvent mettre en place des protocoles de vérification internes pour s’assurer que chaque transaction est authentique et légitime.
En conclusion :
Le spear phishing est une menace croissante dans le secteur professionnel, exploitant la confiance des employés envers leurs collègues et partenaires. Les entreprises doivent prendre conscience de cette menace et investir dans la mise en place de mesures de sécurité adéquates pour protéger leurs actifs financiers et leurs informations sensibles.
