La digitalisation accroît les cyberrisques. Aujourd'hui, le phishing est la cyberattaque la plus courante. Les entreprises belges et néerlandaises sont-elles suffisamment préparées ? En collaboration avec Proximus SpearIT, Davinsi Labs et Telindus Nederland, Proximus a mené une enquête à ce sujet auprès de ses clients.
Cybersécurité
font-elles face au cybermenaces ?
Comment les entreprises
Chaque entreprise - petite ou grande - représente une cible potentielle
1
3 priorités en matière de cybersécurité pour 2021
6
Il y a une pénurie de support informatique
5
50 % des entreprises ne disposent pas de stratégie de sécurité
4
Le phishing représente l'attaque la plus courante
7
Certains incidents passent inaperçus
2
L'impact d'un incident est plus important qu’on le pense
3
7 conclusions de l'enquête
Pour reconnaître un mail de phishing, vérifiez les éléments suivants :
1. L’e-mail est-il truffé de fautes d’orthographe et de tournures de phrases alambiquées ? Même si les fraudeurs s’améliorent au fil du temps, ces éléments doivent vous mettre la puce à l’oreille.
2. Le nom de domaine de l’adresse e-mail diffère-t-il du nom de domaine réel de l’entreprise dont l’e-mail est censé provenir ? Vous pouvez le vérifier dans le code source de l’e-mail. Et lorsque vous survolez un lien, vous pouvez vérifier si l’URL du lien utilisé dans l’e-mail diffère du véritable nom de domaine de l'entreprises.
3. Un sentiment d’urgence est souvent créé. Restez vigilant si on vous demande de faire quelque chose en urgence ou rapidement (souvent à la veille d’un week-end ou d’un jour férié).
4. L’e-mail vous est-il adressé personnellement ? Généralement, il ne l’est pas, car les escrocs ne connaissent pas votre nom.
Identifier le phishing
Voici trois pistes pour éviter le phishing :
1. La sensibilisation est une première ligne de défense importante en matière de phishing. Des campagnes régulières consistant à envoyer des simulations d’e-mails de phishing vous permettront de renforcer significativement la sensibilisation à la cybersécurité au sein de votre entreprise.
2. Sécurisez le trafic entrant grâce à des filtres traditionnels comme un antispam et un filtrage des outils de communication sur les messages entrants.
3. Sécurisez le trafic sortant en scannant par exemple les URL ou le contenu des messages sortants.
Éviter le phishing
Une fois que vous avez cliqué sur un lien dans un e-mail de phishing, il convient de limiter les dégâts le plus rapidement possible :
1. Dans un premier temps, bloquez ou réinitialisez les comptes attaqués et modifiez les mots de passe.
2. Dans un second temps, contrôlez les logfiles pour vérifier s’il y a eu une utilisation abusive ou si d’autres messages de phishing sont entrés. Ces informations sont utiles pour surveiller les données de nouvelles attaques. Une campagne de phishing de plus grande ampleur est peut-être en cours à l’encontre de votre entreprise. Dans certains cas, par exemple, des membres du service RH ont reçu un message provenant prétendument de collaborateurs qui voulaient modifier le compte sur lequel leur salaire était versé.
3. Affinez les mesures préventives grâce aux résultats d’une enquête, par exemple en bloquant les noms de domaine de l’attaque.
Vous avez cliqué. Que faire ?
“Comme toutes les applications de la SNCB tournent sur l’appareil dans un conteneur sécurisé, les collaborateurs disposent d’un appareil sûr et performant.”
Le phishing représente l'attaque la plus courante. Les cybercriminels tentent d'inciter vos collaborateurs à se rendre sur des sites malveillants et à y laisser des informations personnelles. Ils utilisent ces informations pour vider les comptes. Que pouvez-vous faire ?
Comment identifier et éviter le phishing ?
A entamé sa carrière à la SNCB en 1998 comme accompagnateur de train. Il a ensuite exercé plusieurs fonctions et est Coordinateur IT depuis 2017.
Pascal Rooms
Des outils Proximus pour gérer 26.000 appareils mobiles à la SNCB
La SNCB aura bientôt un parc de 26.000 appareils mobiles pour les accompagnateurs et conducteurs de train, le personnel en gare ainsi que le personnel de sécurité. Proximus fournit le matériel et la solution Mobile Device Management (MDM) pour les smartphones, tablettes et smartwatches.
La SNCB combine la plateforme MDM Microsoft Intune – sur la plateforme cloud Azure – et Samsung KNOX pour gérer et sécuriser son parc d’appareils. Proximus veille entre autres à ce que les collaborateurs trouvent les apps requises sur leur appareil, en fonction de leur profil. Comme toutes les applications de la SNCB tournent sur l’appareil dans un conteneur sécurisé, les collaborateurs disposent d’un appareil sûr et performant.
Lisez l’interview dans son intégralité
La digitalisation accroît les cyberrisques. Aujourd'hui, le phishing est la cyberattaque la plus courante. Les entreprises belges et néerlandaises sont-elles suffisamment préparées ? En collaboration avec Proximus SpearIT, Davinsi Labs et Telindus Nederland, Proximus a mené une enquête à ce sujet auprès de ses clients.
font-elles face au cybermenaces ?
Cybersécurité
Comment les entreprises
7 conclusions de l'enquête
Chaque entreprise - petite ou grande - représente une cible potentielle
1
Certains incidents passent inaperçus
2
L'impact d'un incident est plus important qu’on le pense
3
50 % des entreprises ne disposent pas de stratégie de sécurité
4
Il y a une pénurie de support informatique
5
3 priorités en matière de cybersécurité pour 2021
6
Le phishing représente l'attaque la plus courante
7
Pour reconnaître un mail de phishing, vérifiez les éléments suivants :
1. L’e-mail est-il truffé de fautes d’orthographe et de tournures de phrases alambiquées ? Même si les fraudeurs s’améliorent au fil du temps, ces éléments doivent vous mettre la puce à l’oreille.
2. Le nom de domaine de l’adresse e-mail diffère-t-il du nom de domaine réel de l’entreprise dont l’e-mail est censé provenir ? Vous pouvez le vérifier dans le code source de l’e-mail. Et lorsque vous survolez un lien, vous pouvez vérifier si l’URL du lien utilisé dans l’e-mail diffère du véritable nom de domaine de l'entreprises.
3. Un sentiment d’urgence est souvent créé. Restez vigilant si on vous demande de faire quelque chose en urgence ou rapidement (souvent à la veille d’un week-end ou d’un jour férié).
4. L’e-mail vous est-il adressé personnellement ? Généralement, il ne l’est pas, car les escrocs ne connaissent pas votre nom.
Identifier le phishing
Voici trois pistes pour éviter le phishing :
1. La sensibilisation est une première ligne de défense importante en matière de phishing. Des campagnes régulières consistant à envoyer des simulations d’e-mails de phishing vous permettront de renforcer significativement la sensibilisation à la cybersécurité au sein de votre entreprise.
2. Sécurisez le trafic entrant grâce à des filtres traditionnels comme un antispam et un filtrage des outils de communication sur les messages entrants.
3. Sécurisez le trafic sortant en scannant par exemple les URL ou le contenu des messages sortants.
Éviter le phishing
A entamé sa carrière à la SNCB en 1998 comme accompagnateur de train. Il a ensuite exercé plusieurs fonctions et est Coordinateur IT depuis 2017.
Pascal Rooms
Comment identifier et éviter le phishing ?
Le phishing représente l'attaque la plus courante. Les cybercriminels tentent d'inciter vos collaborateurs à se rendre sur des sites malveillants et à y laisser des informations personnelles. Ils utilisent ces informations pour vider les comptes. Que pouvez-vous faire ?
Des outils Proximus pour gérer 26.000 appareils mobiles à la SNCB
La SNCB aura bientôt un parc de 26.000 appareils mobiles pour les accompagnateurs et conducteurs de train, le personnel en gare ainsi que le personnel de sécurité. Proximus fournit le matériel et la solution Mobile Device Management (MDM) pour les smartphones, tablettes et smartwatches.
La SNCB combine la plateforme MDM Microsoft Intune – sur la plateforme cloud Azure – et Samsung KNOX pour gérer et sécuriser son parc d’appareils. Proximus veille entre autres à ce que les collaborateurs trouvent les apps requises sur leur appareil, en fonction de leur profil. Comme toutes les applications de la SNCB tournent sur l’appareil dans un conteneur sécurisé, les collaborateurs disposent d’un appareil sûr et performant.
Lisez l’interview dans son intégralité
Une fois que vous avez cliqué sur un lien dans un e-mail de phishing, il convient de limiter les dégâts le plus rapidement possible :
1. Dans un premier temps, bloquez ou réinitialisez les comptes attaqués et modifiez les mots de passe.
2. Dans un second temps, contrôlez les logfiles pour vérifier s’il y a eu une utilisation abusive ou si d’autres messages de phishing sont entrés. Ces informations sont utiles pour surveiller les données de nouvelles attaques. Une campagne de phishing de plus grande ampleur est peut-être en cours à l’encontre de votre entreprise. Dans certains cas, par exemple, des membres du service RH ont reçu un message provenant prétendument de collaborateurs qui voulaient modifier le compte sur lequel leur salaire était versé.
3. Affinez les mesures préventives grâce aux résultats d’une enquête, par exemple en bloquant les noms de domaine de l’attaque.
Vous avez cliqué. Que faire ?
“Comme toutes les applications de la SNCB tournent sur l’appareil dans un conteneur sécurisé, les collaborateurs disposent d’un appareil sûr et performant.”