31 juillet 2017

Les trois meilleures façons de lutter contre les attaques d’hameçonnage OAuth

Hameçonnage, Protection de l'information, Sensibilisation à la sécurité de l'information

Les premières attaques d’hameçonnage sur le Web incitaient les utilisateurs à fournir leurs renseignements personnels. Cependant, la journaliste Serena Larson de CNN reports a révélé qu’un nouveau type d’attaques avait touché les utilisateurs de Google Docs lorsque des pirates ont exploité la norme Open Authorization pour obtenir accès à près d’un million de comptes. Ce qui différenciait cette attaque, c’est qu’au lieu de demander aux utilisateurs de saisir leur mot de passe, celle-ci exploitait la page sur laquelle les utilisateurs permettaient à un site Web ou une application d’accéder à leurs contacts et à leurs renseignements.

Sans tentative explicite de demande de divulgation de mot de passe, il devient difficile de détecter une intention malveillante. Les utilisateurs peuvent maintenant être dupés en fournissant à leur insu l’accès à leurs renseignements par l’utilisation d’une page qui ressemble exactement à la véritable page d’authentification OAuth. Cela signifie-t-il que les utilisateurs ne pourront plus avoir un accès sécurisé à leurs applications ou leurs sites Web? Pas tout à fait.

Dans un contexte de cybersécurité en constante évolution, votre personnel doit toujours être vigilant afin de détecter et de minimiser de telles attaques. Voici donc trois moyens de préparer votre organisation à se protéger contre tout accès non autorisé.

Formation et ateliers

De nombreux incidents en ligne sont le résultat d’un mauvais comportement. Qu’il s’agisse de mal protéger ses mots de passe ou d’ouvrir des pièces jointes et des courriels provenant d’expéditeurs inconnus, les problèmes futurs découlant d’un tel comportement peuvent être évités en utilisant l’apprentissage en ligne comme élément de votre stratégie de formation pour informer vos employés sur les duperies qu’ils doivent détecter et les précautions à prendre.

Recours à des attaques simulées

Le recours à des attaques simulées dans le cadre de votre formation anti-hameçonnage permet aux employés de mettre en pratique les connaissances acquises dans un scénario tiré de la vie réelle. Le résultat? Une force de travail beaucoup plus vigilante et mieux sensibilisée à la cybersécurité. L’utilisation de simulations d’hameçonnage pendant la formation permettra à vos employés de prévenir les nouvelles attaques qui surgissent pour y réagir plus rapidement et plus efficacement.

Inculquer de bonnes pratiques

La formation des employés et les attaques simulées doivent faire partie d’une stratégie de plus grande portée visant à établir de bonnes pratiques qui évoluent avec chaque incident. Ainsi, l’incitation à adhérer aux bonnes pratiques en ligne s’avérera efficace à long terme alors que les compagnies exploitent leurs activités d’une manière de plus en plus axée sur les données et sur le Web.

Dans un contexte de cybersécurité en constante évolution, vous devez réorienter sans cesse votre stratégie pour combattre les nouvelles attaques menées contre vos données corporatives. Utilisez-vous la formation et les simulations pour améliorer vos bonnes pratiques et en faire le suivi? Elles sont essentielles pour assurer la sécurité de vos communications et de votre information. Votre stratégie est-elle efficace?

Faites équipe avec Terranova et réduisez vos risques grâce à un programme de sensibilisation à la sécurité et des simulations d’hameçonnage adapté aux besoins de votre organisation. Pour plus de détails sur nos solutions, contactez l’un de nos experts ou faites une demande de démo.

Partagez cet article