Les startups font face aux mêmes risques de phishing que les grandes entreprises

Cette semaine, nous avons signalé Newstrotteur explique comment des milliers d’employés distants bénéficiant d’avantages pour la santé et le lieu de travail via le réseau de ressources humaines TriNet ont reçu des courriers électroniques qui ressemblaient à une tentative de phishing presque parfaite.

Un destinataire était si sceptique, ils ont partagé l’email avec Newstrotteur afin que nous puissions vérifier son authenticité. Le message vérifiait chaque boîte suspecte. En fait, lorsque nous avons demandé à deux chercheurs en sécurité indépendants de proposer leurs évaluations, chacun pensait qu’il s’agissait d’un courrier électronique de phishing conçu pour voler des noms d’utilisateur et des mots de passe.

Le fait qu’il y ait eu une confusion au début montre que même des entreprises gigantesques comme TriNet, une société de 3,7 milliards de dollars, ne font pas assez pour empêcher les attaques de phishing. S’ils avaient utilisé de manière proactive les techniques de sécurité de messagerie de base, il aurait été beaucoup plus facile de détecter que le courrier électronique n’était en réalité pas un hameçonnage, mais un véritable courrier électronique d’entreprise.

Mais ce problème n’est pas unique à TriNet; ce n’est même pas propre aux grandes entreprises.

L’année dernière, entreprise de sécurité Agari trouvé seulement 14% de toutes les entreprises Fortune 500 utilisaient DMARC, une fonctionnalité de sécurité de domaine qui empêche l’usurpation d’e-mails et l’applique activement. Les nouvelles données fournies par Agari à Newstrotteur montrent que ce chiffre n’a augmenté que d’un point de pourcentage au cours de la dernière année, soit un maigre 15%.

Le phishing et l’usurpation d’identité sont des problèmes fondamentalement humains. L’objectif est d’essayer de tromper les victimes sans méfiance en leur communiquant leurs noms d’utilisateur, adresses e-mail et mots de passe à des pirates informatiques qui se connectent et volent des données ou de l’argent. Dans certains cas, les fraudeurs utilisent une escroquerie d’usurpation d’identité de courrier électronique inciter les employés à penser qu’un responsable de l’entreprise a besoin de certains fichiers sensibles, tels que des informations bancaires ou des documents fiscaux des employés.

Source

A propos newstrotteur-fr

Découvrez également

Le nouveau réalisateur de Star Wars avait Cameo dans Rise of Skywalker

Le réalisateur J.D.Dillard a fait une apparition Star Wars: The Rise of Skywalker. Dillard est …

Laisser un commentaire