Le phishing (ou hameçonnage) est une forme de fraude en ligne qui passe par les e-mails. Elle tire son nom du « hammeçonnage », qui cible des victimes potentielles. Ainsi, 90 % des cyberattaques contre votre société passent par les e-mails. Et ce sont les e-mails de phishing qui se taillent la part du lion. Vous recevez un e-mail qui semble provenir d’une source de confiance et qui est impossible à distinguer d’un véritable e-mail. Si vous ouvrez le lien envoyé, vous êtes renvoyé vers un site frauduleux. Par la suite, vous téléchargez un maliciel ou vous communiquez vos coordonnées bancaires, qui seront plus tard utilisées avec de mauvaises intentions. Grâce à un système de sécurité endpoint, vous ouvrez d'abord les URL potentiellement dangereuses de vos e-mails dans une plateforme de test pour le phishing située dans le Cloud, où vos données sont inaccessibles. 

Les cybercriminels à la recherche d’informations sensibles ou de données bancaires font souvent appel à un botnet. Ils utilisent des chevaux de Troie pour pirater la sécurité des ordinateurs ou des serveurs de plusieurs utilisateurs et pour en prendre le contrôle. Ils réunissent ensuite les machines infectées pour former un réseau de « bots », qu’ils peuvent contrôler à distance. Votre ordinateur a déjà été infecté ? Il fait alors partie d’une horde, qui aide les hackers à pirater d'autres systèmes. Un pare-feu next generation devrait pouvoir résister à ces attaques.

Un ransomware est un type de maliciel qui infecte les données cryptées et les bases de données sécurisées. Il menace alors de supprimer ou corrompre des fichiers à moins qu’une rançon ne soit payée. Chaque jour, environ 40.000 attaques par ransomware ont lieu. Installez un logiciel de protection adéquat pour protéger tous vos appareils.

Par cette méthode, les cybercriminels glissent un maliciel dans un pack de logiciels fiables, qui sera alors libéré lors d’une mise à jour de vos logiciels professionnels. La contamination a lieu pendant le processus logistique : chez le fournisseur du logiciel, sur un serveur de stockage externe ou par redirection. Il n’est pas évident de protéger votre entreprise contre ces attaques sophistiquées. Pour limiter les risques, commencez par visiter le site de votre fournisseur en cas de mise à jour de votre logiciel. Vous y trouverez toutes les informations nécessaires à ce sujet.

La première étape de sécurité, c’est de prendre conscience des dangers potentiels. Sensibilisez votre équipe et surtout, évaluez les cyberrisques de vos échanges d’e-mails, afin que tout le monde reste sur ses gardes.

Vous désirez éviter les expériences négatives des botnets? Vous voulez protéger votre entreprise et vos collègues contre le phishing?