Comment fonctionnent les attaques de whaling et comment vous protéger ?
Votre prestataire informatique, situé en Île de France, à Rungis, vous accompagne pour toutes les solutions antivirus concernant votre réseau informatique. Les cybercriminels sont au fait de l’actualité et font évoluer leurs attaques pour trouver de nouveaux moyens de hacker les données personnelles des entreprises.
Qu’est-ce que le whaling ?
Nouveau « cheval de troie » des pirates informatiques en 2021, le whaling (pêche à la baleine), permet de ferrer les « gros poissons » parmi les entreprises qui dématérialisent leur process de travail en raison de la crise sanitaire.
Le Whaling vise les chefs d’entreprise, les décideurs et les responsables en utilisant :
- L’usurpation d’identité très bien mise au point. Les cybercriminels se renseignent sur le profil de la personne dont ils vont usurper l’identité, par le biais des réseaux sociaux ou autres informations sur les moteurs de recherche.
- Le ciblage précis d’un collaborateur important. En se faisant passer pour leur supérieur hiérarchique ou un autre employé important de la société, les cybercriminels rédigent avec soin afin de le rendre crédible, puis l’adressent à un ou plusieurs employés. L’objectif étant de piéger le destinataire de l’email afin d’accéder à des données sensibles ou d’exploiter une faille de sécurité et s’emparer ainsi d’informations confidentielles.
- L’obéissance. Les collaborateurs hésitant à refuser une demande émanant d’un supérieur hiérarchique, le pirate a plus de chance d’obtenir une réponse positive à sa requête.
Pourquoi le whaling progresse en 2020 et 2021 ?
L’augmentation et la fréquence du télétravail en 2020 et 2021 intensifient les attaques informatiques de type whaling et pishing à cause des informations personnelles partagées en ligne.
La sécurité informatique des outils utilisés par les collaborateurs lors du télétravail doit être la même qu’au sein de la société. Certaines entreprises n’ont pas pris le temps de former leurs collaborateurs sur la mise en place d’un télétravail sécurisé en respectant un protocole rigoureux. Les pirates informatiques profitent de cette précipitation du « tout numérique » dans certains secteurs d’activité qui n’avaient pas l’habitude de télétravailler.
La solution de votre prestataire informatique face au whaling
Pour les experts Synoméga, il reste important de former le personnel des entreprises et les hauts responsables à cette menace, la méfiance devant rester le maître-mot des échanges à distance. Si un email vous paraît suspect dans sa demande, il convient d’appeler directement l’interlocuteur ou sa hiérarchie par téléphone, afin de s’assurer que l’émetteur du courriel est bien la même personne.
Synoméga, surveille et anticipe les changements et menaces grâce à l’infogérance de votre Système Informatique. Ce contexte sanitaire fait exploser ce type de cyberattaques qui ciblent des entreprises dont la sécurité informatique est fragilisée avec la mise en place du télétravail.
L’élément humain est plus que jamais vulnérable, d’autant plus qu’il y a peu d’échanges en présentiel. Synoméga vous accompagne en vous aidant à respecter les bons usages informatiques et notamment entre les collaborateurs et donc à minimiser les risques de cyberattaque.
Découvrez nos solutions adaptées à votre organisation :
Découvrez nos derniers articles :
Pour rester informé régulièrement, connectez-vous à nos comptes de réseaux sociaux
Leave A Comment