MailinBlack : Anti-Spear Phishing

// SOLUTION ANTI-SPEAR PHISHING POUR LES PROFESSIONNELS

Quelle est la différence entre un phishing et un spear phishing ?

Le spear phishing (imagé par la « pêche au harpon ») se démarque du phishing (assimilé à la « pêche au filet ») par la précision de son attaque particulièrement personnalisée pour toucher la cible choisie. Le cyberpirate choisit sa cible et connait tous les détails et informations pour usurper l’identité du prétendu destinataire du mail.

Souvent comparé à un pêcheur qui utilise un harpon pour chasser un gros poisson, le cybercriminel collecte des informations sur sa cible et son entreprise via internet et les réseaux sociaux et monte un scénario d’attaque autour d’un un climat de confiance. Cette approche ultra réaliste rend les attaques de spear phishing quasiment indétectable pour la victime.

Le spear phishing repose généralement sur une usurpation de l’identité de l’expéditeur. L’objectif consiste à duper sa victime, sous couvert d’une fausse identité, pour :

  • La pousser à ouvrir une pièce jointe ou à suivre un lien vers un site web malveillant et ainsi récupérer les données qui permettront au cybercriminel de pénétrer au sein du système d’information de l’organisation
  • L’inciter à effectuer un virement bancaire en prétextant une situation d’urgence et en jouant sur la vulnérabilité de la victime (fraude ou arnaque au président)

Pourquoi mettre en place une solution anti-spear phishing ?

Une solution anti-spear phishing est mise en place pour répondre à plusieurs enjeux :

  • Ralentissement des capacités opérationnelles pouvant aller jusqu’à la paralysie totale du système informatique
  • Divulgation d’informations confidentielles, importantes et sensibles pour le bon fonctionnement de votre activité
  • Conséquences financières élevées, qui dépendent de l’ampleur et de la multiplicité des attaques pouvant aller jusqu’à entrainer la fermeture définitive d’une société
  • Dégradation de la réputation et de l’image de l’entreprise auprès de ses clients, partenaires, fournisseurs dont les données ont été mises en péril
  • Augmentation du stress pour les salariés, craignant d’être à nouveau la cible d’attaque et représenter une faille pour son organisation
anti spear-fishing