Home Sciences et technologies Barracuda: avertissement avancé de la surtension de phishing oauth
Sciences et technologies

Barracuda: avertissement avancé de la surtension de phishing oauth

0 comments 82 views
0 FacebookTwitterPinterestEmail

«` HTML




Garde contre les attaques de phishing et d’identité hyper-ciblées

La société de cybersécurité Barracuda a mis en garde contre une augmentation des attaques sophistiquées de phishing et d’identité, soulignant la nécessité d’une vigilance accrue, de garanties techniques robustes et d’une éducation complète des utilisateurs. Les attaquants sont de plus en plus aptes à exploiter à la fois les vulnérabilités techniques et les utilisateurs de confiance placent sur des plateformes légitimes.

La montée des tactiques de phishing sophistiquées

Les attaques de phishing coutumières assez fréquemment reposaient sur des courriels larges et non ciblés dans l’espoir d’attraper un petit pourcentage de bénéficiaires. Haut, les attaquants modernes, utilisent des stratégies hyper ciblées, recherchant méticuleusement leurs victimes pour créer des attaques très convaincantes et personnalisées. Cela comprend la mise à profit de données facilement disponibles sur les réseaux sociaux et les sites de réseautage professionnel comme LinkedIn pour créer des imitations crédibles.

Caractéristiques clés des attaques hyper ciblées:

  • Contenu personnalisé: Les e-mails et les messages sont adaptés avec des détails spécifiques sur le destinataire, leur entreprise ou leurs intérêts.
  • Compromis par e-mail commercial (BEC): Les attaquants se font passer pour les cadres ou les collègues de confiance pour inciter les employés à transférer des fonds ou à divulguer des informations sensibles. Selon le Centre des plaintes sur la criminalité sur Internet du FBI (IC3)Les régimes de BEC continuent de provoquer des pertes financières notables.
  • Usurpation d’identité des services légitimes: Les attaquants imitent des plates-formes bien connues comme Microsoft, Google ou les institutions bancaires pour voler des informations d’identification de connexion.
  • Exploitation des événements actuels: Les campagnes de phishing capitalisent souvent sur des nouvelles ou des événements pour créer un sentiment d’urgence ou de pertinence.

Garanties techniques à mettre en œuvre

Bien que l’éducation des utilisateurs soit cruciale, il est insuffisant que s’appuyer uniquement sur lui est insuffisant. Les organisations doivent mettre en œuvre une approche de sécurité en couches qui comprend les garanties techniques suivantes:

  • Solutions de sécurité par e-mail: Utilisez un filtrage de courrier électronique avancé et des renseignements sur les menaces pour détecter et bloquer les e-mails malveillants. Sécurité par e-mail de Barracudatels que les offres d’offre telles que la protection avancée des menaces, la prévention des pertes de données et le chiffrement des e-mails.
  • Authentification multi-facteurs (MFA): Exiger de MFA pour tous les comptes critiques pour ajouter une couche supplémentaire de sécurité au-delà des mots de passe. L’Agence de sécurité de la cybersécurité et des infrastructures (CISA) recommande fortement le MFA.
  • Détection et réponse du point de terminaison (EDR): Utilisez les solutions EDR pour surveiller les critères d’évaluation pour l’activité malveillante et répondre rapidement aux menaces.
  • Plateformes de formation à la sensibilisation à la sécurité: Former régulièrement les employés à identifier et à signaler les tentatives de phishing.
  • Authentification, rapport et conformité des messages basés sur le domaine (DMARC): Implémentez le DMARC pour éviter l’usurpation des e-mails et améliorer la délivrabilité des e-mails.

L’importance de l’éducation des utilisateurs

Même avec des défenses techniques robustes, les utilisateurs restent la première ligne de défense contre les attaques de phishing. Une formation efficace de sensibilisation à la sécurité doit:

  • Simuler des attaques de phishing: Effectuer des simulations de phishing régulières pour tester la sensibilisation aux employés et identifier les domaines d’amélioration.
  • Éduquer sur les tactiques courantes: Apprenez aux employés à reconnaître les signes révélateurs des e-mails de phishing, tels que des liens suspects, des erreurs grammaticales et des demandes d’informations sensibles.
  • Promouvoir une culture de rapports: Encouragez les employés à signaler tout e-mail ou messages suspects, même s’ils ne sont pas sûrs.
  • Mettre l’accent sur la vérification: Former les employés à vérifier les demandes d’informations sensibles via d’autres canaux, tels qu’un appel téléphonique ou une conversation en personne.

Principaux à retenir

Tags: Cybercriminalitécybersécurité
0 FacebookTwitterPinterestEmail

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Tu pourrais aussi aimer

Follow live: AJ Dybantsa selected No. 1, Jazz...

Croatia bounce back as Budimir strike eliminates Panama

McLaughlin: Boise State the 2026 G6 Playoff Favorite?...

Canoeing couple chase Olympic dream together

Manfred: Giants’ Pride cap guidance was ‘not clear…

Unchanged Australia bat first at Headingley against Pakistan