La recrudescence d’attaques ayant pour thème le Covid-19 montre la nécessité de se protéger contre le phishing

La recrudescence d'attaques ayant pour thème le Covid-19 montre la nécessité de se protéger contre le phishing

Les avantages de la DMARC en matière de lutte contre l’hameçonnage sont plus importants que jamais. Beaucoup d’entre nous travaillent (au moins temporairement) à distance. En plus d’apprendre à être productifs dans un tout nouveau bureau improvisé à domicile, les gens s’adaptent aux risques de sécurité que présente leur nouvel espace de travail.

Les cybercriminels en profitent pleinement et lancent des attaques de phishing spécifiques à la pandémie. Au cours du premier trimestre 2020, nous avons constaté une augmentation de plus de 600 % des attaques d’hameçonnage liées au Covid-19 et, rien que la semaine dernière, plus de 18 millions par jour d’attaques de phishing et de logiciels malveillants spécifiques au coronavirus.

publicité

Un contexte favorable à leur efficacité

Ces attaques sont très efficaces pour deux raisons. Premièrement, les gens ont peur. La routine quotidienne de chacun a changé et nous n’avons aucune idée du moment où ça reviendra à la normale. Donc, en voyant un e-mail promettant du nouveau sur le Covid-19, on peut être tenté de cliquer pour obtenir quelques réponses.

Les attaques se font aussi sous forme de SMS, par exemple pour avertir un individu qu’il a été en contact ou à proximité d’un patient atteint de Covid-19. Cette forme est également très efficace car elle correspond aux notifications ou applications gouvernementales (NDT: dans certains pays, des applications de contact tracing sont déjà en place), qui promettent de faire la même chose.

Deuxièmement, ces attaques de phishing sont si efficaces que ce sont les seules cyberattaques pour lesquels les professionnels de la cybersécurité peuvent admettre qu’ils peuvent (presque) tomber dans le panneau. Nous ressentons la même panique et sommes encore plus enclins à cliquer.

Se protéger du phishing

Alors, comment protéger notre main-d’œuvre extra vulnérable dans les domaines de la sécurité et de la non-sécurité ? La protection nécessite une approche par couches qui commence par l’authentification du courrier électronique. La DMARC, ou Domain-based Message Authentication, Reporting, and Conformance (authentification, notification et conformité des messages par domaine) est un processus d’authentification du courrier électronique qui gère et surveille votre boîte de réception pour s’assurer que seuls les contacts vérifiés atteignent la boîte de réception d’un utilisateur.

Dans notre récent rapport, Claire O’Malley et moi-même partageons la manière dont les organisations devraient mettre en œuvre la DMARC afin de prévenir la correspondance frauduleuse et les attaques de phishing. Les avantages de la DMARC contre le phishing peuvent être étendus pour inclure également l’arrêt des attaques de phishing spécifiques au Covid-19, et ainsi les empêcher d’atteindre les messageries d’une organisation pour en détourner les domaines dans le cadre d’attaques.

Bien qu’elles soient terribles, les attaques de phishing liées au Covid-19 sont prévisibles de la part des cybercriminels. Il faut donc prévenir tout le monde, collaborateurs ou entourage, que ces tentatives peuvent arriver, et en même temps mettre en place des défenses contre le phishing, incluant l’authentification, afin d’avoir l’esprit plus tranquille en ces temps perturbés et perturbants.

Ce post a été rédigé par le vice-président, directeur de la recherche Joseph Blankenship, et a été publié à l’origine ici.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *