Les startups font face aux mêmes risques de phishing que les grandes entreprises – TechCrunch

Cette semaine, nous avons rapporté TechCrunch explique comment des milliers d’employés distants bénéficiant d’avantages pour la santé et le lieu de travail via le réseau de ressources humaines TriNet ont reçu des courriers électroniques qui ressemblaient à une tentative de phishing presque parfaite.

Un destinataire était si sceptique, ils ont partagé l'email avec TechCrunch afin que nous puissions vérifier son authenticité. Le message vérifiait chaque boîte suspecte. En fait, lorsque nous avons demandé à deux chercheurs en sécurité indépendants de proposer leurs évaluations, chacun pensait qu’il s’agissait d’un courrier électronique de phishing conçu pour voler des noms d’utilisateur et des mots de passe.

Le fait qu'il y ait eu une confusion au début montre que même des entreprises gigantesques comme TriNet, une société de 3,7 milliards de dollars, ne font pas assez pour empêcher les attaques de phishing. S'ils avaient utilisé de manière proactive les techniques de sécurité de messagerie de base, il aurait été beaucoup plus facile de détecter que le courrier électronique n'était en réalité pas un hameçonnage, mais un véritable courrier électronique d'entreprise.

Mais ce problème n’est pas propre à TriNet; ce n’est même pas propre aux grandes entreprises.

L'année dernière, la société de sécurité Agari trouvé que seulement 14% de toutes les entreprises Fortune 500 utilisaient DMARC, une fonctionnalité de sécurité de domaine qui empêche l'usurpation d'adresse électronique et la met en œuvre activement. Les nouvelles données fournies par Agari à TechCrunch montrent que ce chiffre n’a augmenté que d’un point de pourcentage au cours de la dernière année, soit un maigre 15%.

Le phishing et l'usurpation d'identité sont des problèmes fondamentalement humains. L’objectif est d’essayer de tromper les victimes sans méfiance en leur communiquant leurs noms d’utilisateur, adresses e-mail et mots de passe à des pirates informatiques qui se connectent et volent des données ou de l’argent. Dans certains cas, les fraudeurs utilisent une escroquerie par usurpation d'identité par courrier électronique pour inciter les employés à penser qu'une personne de haut rang de l'entreprise a besoin de certains fichiers sensibles tels que des informations bancaires ou des documents fiscaux des employés.

Traduit de la source : https://techcrunch.com/2019/11/22/startups-face-the-same-phishing-risks-as-big-corporations/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.