En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
Appels d'offres en cours
  • Installation d'un Autocom pour un casino
    < 10 000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de costumes sur mesure
    A déterminer €
    > En savoir plus
  • Référencement naturel (SEO) d'un site E-Commerce
    A déterminer €
    > En savoir plus
Ixia_RGPD_leaderboard

Des attaques d'ingénierie sociale agressives ciblent plusieurs entreprises françaises

Primobox_Demat RH_pave 2

Dans un communiqué, Symantec déclare avoir identifié des attaques inhabituelles ciblant plusieurs entreprises françaises en avril dernier. Ces attaques d’ingénierie sociale, forme d'acquisition déloyale d'information et d'escroquerie, ont été menées dans le but d’obtenir des virements financiers vers un compte offshore. Symantec souligne le fait qe la technique particulièrement agressive employée par les attaquants prouve que les opérations de cybercriminalité deviennent de plus en plus sophistiquées.

Aujourd’hui, de nombreuses entreprises et organismes bancaires adoptent des techniques de défense afin d’éviter les transferts d’argent non autorisés. Toutefois, en s’appuyant sur un ensemble convaincant de courriers électroniques, d’appels téléphoniques, de fax et autres moyens de communication ciblant les victimes, les attaquants ont réussi à outrepasser ces pratiques défensives. Dans la plupart des cas identifiés, la première victime était un(e) assistant(e) de direction ou un employé du service comptabilité de l’entreprise. Lorsque la personne ciblée ne possède pas les autorisations nécessaires pour transférer des fonds, elle est utilisée pour identifier l’employé comptable qui détient ce pouvoir.

Les attaques identifiées par Symantec proviennent d’un réseau mobile et selon les investigations, les attaquants ont utilisés des cartes MiFi permettant de fournir un accès Internet via le réseau mobile. La mobilité des attaquants rend donc leur traçabilité très difficile. En effet, trouver une carte MiFi en mouvement nécessite la mobilisation d’une personne active sur place, d’un équipement spécial et l’assistance d’un opérateur télécom pour trianguler la position.

Parmi les entreprises françaises ciblées, 39 % sont des entreprises du secteur de l’industrie manufacturière et 23 % de l’industrie agro-alimentaire.

Plus d'informations : http://www.symantec.com/connect/blogs/francophoned-sophisticated-social-engineering-attack

Auteur : Frédéric Mazué

Des attaques d'ingénierie sociale agressives ciblent plusieurs entreprises françaises
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La blockchain : un outil juridique bientôt incontournable ?

    Alors que le ministre de l’Economie et des Finances Bruno Le Maire, a présenté le…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - "Les technologies émergentes vont révolutionner la prestation de services online", Rajasekar Sekhar Reddy - Wipro

    Cet article de Rajasekar Sekhar Reddy, Architecte Solution Principal, CTO Office chez Wipro, explique aux…

    > En savoir plus...
Etudes/Enquêtes
  • Infographie - Les coûts des activités cybercriminelles de l'année et à venir

    Bitdefender a réalisé une infographie mettant en avant les coûts qu’ont générés les activités cybercriminelles,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Le paiement en 2050 et au-delà

    > Voir le livre
GlobalK_Lean_skycraper