Scroll to top
© 2020, COPYRIGHT 4P INTERNATIONAL LTD IDE CHE-141.594.187
en fr

La cybermenace des BEC sous le prime des 4P

La cybermenace des BEC sous le prime des 4P

Les gouvernements, les entreprises et les particuliers ont déjà été touchés par des cyberattaques d’une manière ou d’une autre. Le phénomène est connu sous le nom de cybercriminalité, dont l’une des composantes est la compromission des emails d’affaires (ou BEC, de l’anglais « business email compromise »). Les pirates informatiques ont sévèrement frappé les agences gouvernementales mal préparées à faire face aux menaces de cybersécurité.

La cybersécurité gagne en importance pour les entreprises de tailles diverses. Le nombre de cyberattaques a doublé en 2017 selon l’Online Trust Alliance (OTA), une filiale de l’Internet Society, une organisation mondiale à but non lucratif vieille de plusieurs décennies qui promeut le développement ouvert, l’évolution et l’utilisation d’Internet.

La compromission des emails d’affaires (BEC) est un type d’arnaque par courrier électronique dans lequel un agresseur cible une entreprise pour l’escroquer. C’est un problème à effet boule de neige qui cible les organisations de toutes tailles à travers le monde, les exposant à des pertes de milliards de dollars.

Le FBI définit cinq grands types de crimes BEC :

  • Fraude au PDG : il s’agit d’une situation dans laquelle des attaquants se font passer pour le PDG d’une entreprise et envoient spécifiquement un courrier électronique à une personne du service financier pour demander des transferts de fonds.
  • Compromission de compte : cela implique le détournement du compte d’un employé pour demander des paiements aux fournisseurs. Les paiements sont ensuite transférés sur des comptes bancaires frauduleux appartenant à l’agresseur.
  • Système de fausses factures : le fraudeur agit comme s’il était un fournisseur et demande des virements de fonds vers des comptes frauduleux.
  • Usurpation d’identité d’un avocat : c’est l’usurpation d’identité d’un avocat ou d’un représentant légal pour éviter que la victime ne remette en question la validité de la demande.
  • Vol de données : de telles attaques visent normalement les employés des RH dans le but d’obtenir des informations personnelles ou sensibles sur des personnes au sein de l’entreprise, telles que les PDG et les cadres.

Défi

Les attaques de type BEC sont difficiles à détecter car les fraudeurs n’utilisent pas de logiciels ou d’URL malveillants pouvant être analysés par les outils de cyberdéfense standards. Les agresseurs s’appuient principalement sur l’usurpation d’identité pour commettre de tels cybercrimes, ils ont donc besoin d’une défense centrée sur les personnes qui peut prévenir, détecter et répondre aux techniques utilisées par les fraudeurs.

Comment se protéger ?

Les experts en cybersécurité recommandent les moyens suivants pour se protéger contre les BEC :

  • Informer : sensibiliser les employés à la manière de détecter ces types d’escroqueries et à la manière dont les fraudeurs peuvent usurper leurs adresses électroniques.
  • Vérifier : il est recommandé à une organisation d’envisager un processus de vérification en deux étapes pour les paiements par virement bancaire afin de s’assurer qu’un transfert soit légitime.
  • Être prudent : prendre des précautions lors du partage d’informations sur la localisation des cadres supérieurs et lorsqu’ils sont absents de leur bureau, en particulier sur les réseaux sociaux.
  • Protéger : s’assurer que tous les logiciels, y compris les antivirus, soient à jour sur tous les ordinateurs et serveurs.

La technologie étant devenue un aspect de plus en plus indissociable du lieu de travail au cours des dernières décennies, il est impératif pour les entreprises de renforcer régulièrement leurs protocoles de cybersécurité et le traitement des données d’entreprise, car les fraudeurs innovent constamment dans le développement de nouveaux méthodes et moyens pour escroquer des entreprises de toutes tailles. Après tout, comme le souligne Tech Funnel, la cybersécurité consiste à protéger votre équipement informatique et vos informations contre tout accès, modification ou destruction non intentionnels ou non autorisés. En outre, avec l’augmentation des cyberattaques contre les gouvernements, la cybersécurité est devenue un enjeu important pour les organismes du secteur public qui collectent, utilisent et divulguent des informations personnelles. Les gouvernements ne peuvent pas gérer ces problèmes tous seuls ; ils ont également besoin de la coopération et de l’engagement des individus pour parvenir à une plus grande cybersécurité. L’application de règles simples peut protéger à la fois les individus et le secteur public. En d’autres termes, c’est une responsabilité numérique que toutes les parties prenantes devraient partager.

4P International

4P s’engage à apporter des solutions numériques et commerciales aux organisations du secteur public, ainsi qu’à aider les gouvernements à sélectionner et à mettre en œuvre les meilleures solutions sécurisées au meilleur prix possible :

Related posts