Désormais, les pirates se réunissent en groupes organisés qui ciblent des individus pour mieux infiltrer les entreprises. Il est difficile de les stopper, mais avec une approche intégrée de la sécurité, les opérateurs télécoms peuvent garder une longueur d’avance.
La cybercriminalité a changé.
Il fut un temps où les pirates agissaient seuls pour s’introduire dans des systèmes et y provoquer des dégâts. Aujourd’hui, ils opèrent en groupes organisés pour mener des opérations leur permettant d’engranger des millions de dollars.
Avec beaucoup d’intelligence, ils repèrent les points faibles d’une entreprise afin de pénétrer son réseau, le plus souvent en ciblant des personnes déterminées. Une fois à l’intérieur, ils peuvent passer inaperçus pendant longtemps, et causer d’importants dégâts.
Spear-phishing : comment les pirates apprennent à vous connaître
Le phishing, ou hameçonnage, est un type de cyberattaque qui vous incite, par le biais d’un faux message électronique, à télécharger un logiciel ou à fournir des informations personnelles. Lorsque les pirates utilisent cette stratégie en se faisant passer pour une personne que vous connaissez, on parle de spear-phishing, ou harponnage.
Notre vidéo sur l’anatomie d’une attaque montre combien il peut être difficile de se rendre compte que l’on fait l’objet d’une telle attaque.
La femme qui travaille pour le groupe de pirates obtient le plus d’informations possible sur l’entreprise. Elle se rapproche de l’épouse du PDG sur Facebook et contacte l’équipe commerciale pour identifier le style de signature utilisé dans les e-mails de l’entreprise.
Ensuite, elle envoie un message au personnel en se faisant passer pour le PDG. Chaque personne qui télécharge la pièce jointe infecte son ordinateur avec le programme malveillant.
Une fois les pirates introduits dans l’entreprise, ils peuvent causer d’importants dégâts. Dans la vidéo, ils extorquent une forte rançon, publient des informations personnelles détenues par l’entreprise, et font ainsi s’effondrer le prix de son action.
Un problème croissant
Le spear-phishing est très prisé des pirates, car la découverte d’un seul point faible dans le système peut leur donner accès à des informations très sensibles.
Cette technique a été exploitée dans des attaques de premier plan. Récemment, le FBI a déclaré que le piratage de Yahoo en 2014, qui avait alors touché plus de 500 millions de comptes utilisateur, avait sans doute commencé par un e-mail de spear-phishing.
Or la vulnérabilité des entreprises face à ce type d’attaques est vouée à s’accentuer puisque tout est toujours plus connecté, à l’intérieur des entreprises comme en dehors. L’engouement pour le cloud et l’Internet des objets offre aux pirates de plus en plus de points d’entrée.
Une fois infiltrés, ils peuvent ensuite atteindre plus facilement d’autres parties du système.
Comme en témoigne la vidéo, la réussite d’un piratage ne tient pas à la stupidité d’une personne. Une petite négligence suffit.
Que peuvent faire les entreprises pour se protéger ?
Lutter contre les menaces par le biais d’une approche intégrée
De puissants produits de sécurité, comme les pare-feu et les systèmes de détection des programmes malveillants, sont des outils essentiels pour les opérateurs télécoms qui misent sur la fiabilité de leurs services. Mais la meilleure défense passe par une approche globale.
Les opérateurs télécoms doivent donc repenser la manière dont ils luttent contre les menaces. Il leur faut adopter une approche axée sur une architecture de pointe qui leur permette de déployer une solution de sécurité simple, ouverte, automatisée et efficace. (Pour en savoir plus à ce sujet, consultez la page consacrée à nos solutions de sécurité pour les opérateurs télécoms).
Toutes les composantes d’une offre de sécurité doivent également communiquer entre eux. La visibilité sur l’ensemble du système est aussi cruciale.
Cisco : une approche globale de la sécurité
Cisco propose la technologie et l’expertise nécessaires pour vous apporter une protection de haut niveau contre les cybermenaces. Nous disposons d’une suite complète de produits de pointe et nous pouvons vous indiquer comment les combiner au sein d’une architecture intégrée.
De plus, nous effectuons des mises à jour continues pour tenir compte des informations recueillies par Talos, notre équipe mondiale de sécurité qui analyse en profondeur les menaces les plus récentes détectées à travers le monde. Cette unité a déjà collaboré avec des opérateurs télécoms pour neutraliser des groupes de pirates de premier plan.
Le succès de Talos en témoigne, la force de Cisco ne tient pas seulement à son expertise en matière de cybersécurité, mais aussi à sa capacité à mettre ces connaissances en pratique pour protéger les entreprises.
Les stratégies exploitées par les pirates évoluent en permanence mais en adoptant une approche globale et en envisageant les menaces à chaque étape, les opérateurs peuvent garder une longueur d’avance.
Découvrez comment l’approche globale de la sécurité de Cisco peut protéger votre entreprise contre le piratage moderne. Voir la vidéo
Authors