Vous travaillez en finance ou en comptabilité? Attention aux attaques de baleines

Si vous travaillez dans les finances ou la comptabilité et recevez un e-mail de votre patron vous demandant de transférer des fonds sur un compte externe, vous voudrez peut-être réfléchir à deux fois..

En effet, les soi-disant attaques de «chasse à la baleine» - un type de phishing raffiné dans lequel les pirates utilisent des noms de domaine usurpés ou à consonance similaire pour donner l'impression que les e-mails qu'ils envoient proviennent de votre directeur financier ou PDG - sont en augmentation, selon à l'entreprise de sécurité Mimecast.

En fait, 55% des 442 professionnels de l'informatique interrogés par Mimecast ce mois-ci ont déclaré que leurs organisations avaient constaté une augmentation du nombre d'attaques de chasse à la baleine au cours des trois derniers mois, a rapporté mercredi la firme..

Ces organisations s'étendent aux États-Unis, au Royaume-Uni, en Afrique du Sud et en Australie.

L'usurpation de domaine est la stratégie la plus populaire, représentant 70% de ces attaques, a déclaré Mimecast; la majorité prétend être le PDG, mais environ 35% des organisations ont vu des e-mails de chasse à la baleine attribués au directeur financier.

«Les e-mails de chasse à la baleine peuvent être plus difficiles à détecter car ils ne contiennent pas d'hyperlien ou de pièce jointe malveillante, et s'appuient uniquement sur l'ingénierie sociale pour tromper leurs cibles», a déclaré Orlando Scott-Cowley, stratège en cybersécurité chez Mimecast..

Souvent, des sites comme Facebook, LinkedIn et Twitter donnent aux attaquants les détails dont ils ont besoin pour exécuter des attaques de chasse à la baleine, a déclaré Mimecast..

Alors, que doit faire un comptable? Mimecast a quelques suggestions.

La formation de la haute direction, du personnel clé et des équipes financières en fait partie; un autre effectue des tests sur votre propre entreprise par le biais d'attaques de chasse à la baleine pour voir à quel point votre personnel est vulnérable.

Le papier à lettres entrant qui marque les e-mails provenant de l'extérieur du réseau d'entreprise peut être un autre outil utile, tout comme les services d'alerte d'enregistrement de nom de domaine, qui vous avertiront lorsque des domaines créés ressemblent étroitement à ceux de votre entreprise..

"Les barrières à l'entrée pour les attaques de chasse à la baleine sont dangereusement faibles", a déclaré Scott-Cowley. "Alors que la chasse à la baleine devient plus efficace pour les cybercriminels, nous sommes susceptibles de voir une augmentation continue de leur popularité."

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.