En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

Des attaques d'ingénierie sociale agressives ciblent plusieurs entreprises françaises

GlobalK_Azure _pave

Dans un communiqué, Symantec déclare avoir identifié des attaques inhabituelles ciblant plusieurs entreprises françaises en avril dernier. Ces attaques d’ingénierie sociale, forme d'acquisition déloyale d'information et d'escroquerie, ont été menées dans le but d’obtenir des virements financiers vers un compte offshore. Symantec souligne le fait qe la technique particulièrement agressive employée par les attaquants prouve que les opérations de cybercriminalité deviennent de plus en plus sophistiquées.

Aujourd’hui, de nombreuses entreprises et organismes bancaires adoptent des techniques de défense afin d’éviter les transferts d’argent non autorisés. Toutefois, en s’appuyant sur un ensemble convaincant de courriers électroniques, d’appels téléphoniques, de fax et autres moyens de communication ciblant les victimes, les attaquants ont réussi à outrepasser ces pratiques défensives. Dans la plupart des cas identifiés, la première victime était un(e) assistant(e) de direction ou un employé du service comptabilité de l’entreprise. Lorsque la personne ciblée ne possède pas les autorisations nécessaires pour transférer des fonds, elle est utilisée pour identifier l’employé comptable qui détient ce pouvoir.

Les attaques identifiées par Symantec proviennent d’un réseau mobile et selon les investigations, les attaquants ont utilisés des cartes MiFi permettant de fournir un accès Internet via le réseau mobile. La mobilité des attaquants rend donc leur traçabilité très difficile. En effet, trouver une carte MiFi en mouvement nécessite la mobilisation d’une personne active sur place, d’un équipement spécial et l’assistance d’un opérateur télécom pour trianguler la position.

Parmi les entreprises françaises ciblées, 39 % sont des entreprises du secteur de l’industrie manufacturière et 23 % de l’industrie agro-alimentaire.

Plus d'informations : http://www.symantec.com/connect/blogs/francophoned-sophisticated-social-engineering-attack

Auteur : Frédéric Mazué

Des attaques d'ingénierie sociale agressives ciblent plusieurs entreprises françaises
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Pour un « manifeste de l’automatisation »

    L'automatisation a le pouvoir de transformer la société, de révolutionner la façon dont les entreprises…

    > En savoir plus...
Etudes/Enquêtes
  • Smarphones et tablettes Android : hausse de 40 % des cyberattaques

    Une nouvelle enquête menée par Avast révèle que Les cyberattaques à l’encontre des smartphones et…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
Global Knowledge_Docker_Skycraper