Ce site web utilise des cookies

Nous utilisons des cookies fonctionnels et analytiques pour améliorer notre site Web. De plus, des tiers placent des cookies de suivi pour afficher des publicités personnalisées sur les réseaux sociaux. En cliquant sur Accepter, vous consentez au placement de ces cookies.
03-header.jpg

La digitalisation accroît les cyberrisques. Aujourd'hui, le phishing est la cyberattaque la plus courante. Les entreprises belges et néerlandaises sont-elles suffisamment préparées ? En collaboration avec Proximus SpearIT, Davinsi Labs et Telindus Nederland, Proximus a mené une enquête à ce sujet auprès de ses clients.

Cybersécurité

font-elles face au cybermenaces 

Comment les entreprises

7 conclusions de l'enquête

1-green.png (copy)

Pour reconnaître un mail de phishing, vérifiez les éléments suivants :  

1. L’e-mail est-il truffé de fautes d’orthographe et de tournures de phrases alambiquées ? Même si les fraudeurs s’améliorent au fil du temps, ces éléments doivent vous mettre la puce à l’oreille.

2.    Le nom de domaine de l’adresse e-mail diffère-t-il du nom de domaine réel de l’entreprise dont l’e-mail est censé provenir ? Vous pouvez le vérifier dans le code source de l’e-mail. Et lorsque vous survolez un lien, vous pouvez vérifier si l’URL du lien utilisé dans l’e-mail diffère du véritable nom de domaine de l'entreprises. 

3.    Un sentiment d’urgence est souvent créé. Restez vigilant si on vous demande de faire quelque chose en urgence ou rapidement (souvent à la veille d’un week-end ou d’un jour férié). 

4.    L’e-mail vous est-il adressé personnellement ? Généralement, il ne l’est pas, car les escrocs ne connaissent pas votre nom.

Identifier le phishing 

1-green.png (copy1)

Voici trois pistes pour éviter le phishing :

1.    La sensibilisation est une première ligne de défense importante en matière de phishing. Des campagnes régulières consistant à envoyer des simulations d’e-mails de phishing vous permettront de renforcer significativement la sensibilisation à la cybersécurité au sein de votre entreprise. 

2.    Sécurisez le trafic entrant grâce à des filtres traditionnels comme un antispam et un filtrage des outils de communication sur les messages entrants. 

3.    Sécurisez le trafic sortant en scannant par exemple les URL ou le contenu des messages sortants.


Éviter le phishing

1-green.png (copy2)

Une fois que vous avez cliqué sur un lien dans un e-mail de phishing, il convient de limiter les dégâts le plus rapidement possible : 

1.    Dans un premier temps, bloquez ou réinitialisez les comptes attaqués et modifiez les mots de passe. 

2.    Dans un second temps, contrôlez les logfiles pour vérifier s’il y a eu une utilisation abusive ou si d’autres messages de phishing sont entrés. Ces informations sont utiles pour surveiller les données de nouvelles attaques. Une campagne de phishing de plus grande ampleur est peut-être en cours à l’encontre de votre entreprise. Dans certains cas, par exemple, des membres du service RH ont reçu un message provenant prétendument de collaborateurs qui voulaient modifier le compte sur lequel leur salaire était versé. 

3.    Affinez les mesures préventives grâce aux résultats d’une enquête, par exemple en bloquant les noms de domaine de l’attaque.

Vous avez cliqué. Que faire ?

Le phishing représente l'attaque la plus courante. Les cybercriminels tentent d'inciter vos collaborateurs à se rendre sur des sites malveillants et à y laisser des informations personnelles. Ils utilisent ces informations pour vider les comptes. Que pouvez-vous faire ?

Comment identifier et éviter le phishing ?

A entamé sa carrière à la SNCB en 1998 comme accompagnateur de train. Il a ensuite exercé plusieurs fonctions et est Coordinateur IT depuis 2017.

Pascal Rooms

COLOR (copy1)

Des outils Proximus pour gérer 26.000 appareils mobiles à la SNCB

La SNCB aura bientôt un parc de 26.000 appareils mobiles pour les accompagnateurs et conducteurs de train, le personnel en gare ainsi que le personnel de sécurité. Proximus fournit le matériel et la solution Mobile Device Management (MDM) pour les smartphones, tablettes et smartwatches.

La SNCB combine la plateforme MDM Microsoft Intune – sur la  plateforme cloud Azure – et Samsung KNOX pour gérer et sécuriser son parc d’appareils. Proximus veille entre autres à ce que les collaborateurs trouvent les apps requises sur leur appareil, en fonction de leur profil. Comme toutes les applications de la SNCB tournent sur l’appareil dans un conteneur sécurisé, les collaborateurs disposent d’un appareil sûr et performant.

03-header.jpg

La digitalisation accroît les cyberrisques. Aujourd'hui, le phishing est la cyberattaque la plus courante. Les entreprises belges et néerlandaises sont-elles suffisamment préparées ? En collaboration avec Proximus SpearIT, Davinsi Labs et Telindus Nederland, Proximus a mené une enquête à ce sujet auprès de ses clients.

font-elles face au cybermenaces 

Cybersécurité

Comment les entreprises

7 conclusions de l'enquête

1-green.png (copy)

Pour reconnaître un mail de phishing, vérifiez les éléments suivants :  

1. L’e-mail est-il truffé de fautes d’orthographe et de tournures de phrases alambiquées ? Même si les fraudeurs s’améliorent au fil du temps, ces éléments doivent vous mettre la puce à l’oreille.

2.    Le nom de domaine de l’adresse e-mail diffère-t-il du nom de domaine réel de l’entreprise dont l’e-mail est censé provenir ? Vous pouvez le vérifier dans le code source de l’e-mail. Et lorsque vous survolez un lien, vous pouvez vérifier si l’URL du lien utilisé dans l’e-mail diffère du véritable nom de domaine de l'entreprises. 

3.    Un sentiment d’urgence est souvent créé. Restez vigilant si on vous demande de faire quelque chose en urgence ou rapidement (souvent à la veille d’un week-end ou d’un jour férié). 

4.    L’e-mail vous est-il adressé personnellement ? Généralement, il ne l’est pas, car les escrocs ne connaissent pas votre nom.

Identifier le phishing 

1-green.png (copy1)

Voici trois pistes pour éviter le phishing :

1.    La sensibilisation est une première ligne de défense importante en matière de phishing. Des campagnes régulières consistant à envoyer des simulations d’e-mails de phishing vous permettront de renforcer significativement la sensibilisation à la cybersécurité au sein de votre entreprise. 

2.    Sécurisez le trafic entrant grâce à des filtres traditionnels comme un antispam et un filtrage des outils de communication sur les messages entrants. 

3.    Sécurisez le trafic sortant en scannant par exemple les URL ou le contenu des messages sortants.


Éviter le phishing

A entamé sa carrière à la SNCB en 1998 comme accompagnateur de train. Il a ensuite exercé plusieurs fonctions et est Coordinateur IT depuis 2017.

Pascal Rooms

COLOR (copy1)

Comment identifier et éviter le phishing ?

Le phishing représente l'attaque la plus courante. Les cybercriminels tentent d'inciter vos collaborateurs à se rendre sur des sites malveillants et à y laisser des informations personnelles. Ils utilisent ces informations pour vider les comptes. Que pouvez-vous faire ?

Des outils Proximus pour gérer 26.000 appareils mobiles à la SNCB

La SNCB aura bientôt un parc de 26.000 appareils mobiles pour les accompagnateurs et conducteurs de train, le personnel en gare ainsi que le personnel de sécurité. Proximus fournit le matériel et la solution Mobile Device Management (MDM) pour les smartphones, tablettes et smartwatches.

La SNCB combine la plateforme MDM Microsoft Intune – sur la  plateforme cloud Azure – et Samsung KNOX pour gérer et sécuriser son parc d’appareils. Proximus veille entre autres à ce que les collaborateurs trouvent les apps requises sur leur appareil, en fonction de leur profil. Comme toutes les applications de la SNCB tournent sur l’appareil dans un conteneur sécurisé, les collaborateurs disposent d’un appareil sûr et performant.

Une fois que vous avez cliqué sur un lien dans un e-mail de phishing, il convient de limiter les dégâts le plus rapidement possible : 

1.    Dans un premier temps, bloquez ou réinitialisez les comptes attaqués et modifiez les mots de passe. 

2.    Dans un second temps, contrôlez les logfiles pour vérifier s’il y a eu une utilisation abusive ou si d’autres messages de phishing sont entrés. Ces informations sont utiles pour surveiller les données de nouvelles attaques. Une campagne de phishing de plus grande ampleur est peut-être en cours à l’encontre de votre entreprise. Dans certains cas, par exemple, des membres du service RH ont reçu un message provenant prétendument de collaborateurs qui voulaient modifier le compte sur lequel leur salaire était versé. 

3.    Affinez les mesures préventives grâce aux résultats d’une enquête, par exemple en bloquant les noms de domaine de l’attaque.

1-green.png (copy2)

Vous avez cliqué. Que faire ?

“Comme toutes les applications de la SNCB tournent sur l’appareil dans un conteneur sécurisé, les collaborateurs disposent d’un appareil sûr et performant.”

One magazine

Les défis de la digitalisation sont à peu près les mêmes pour toutes les entreprises. C’est pourquoi nous unissons nos forces dans un magazine actualisé : One, qui traite de l’entrepreneuriat intelligent dans un monde digital.
Plein écran