[Webinar phishing] · •L'éditeur en sécurité Barracuda Networks a enregistré en mars un bond...

[Webinar phishing] - types d’attaques, techniques des hackers et moyens de protection- 18/06/2020

[Webinar phishing]types d’attaques, techniques des hackers et moyens de protection


SOMMAIRE

❖ Le phishing : définition et histoire

❖En chiffres : nombre d’attaques, conséquences, …

❖ Les 10 types d’attaques les plus courantes

❖Coronavirus et Phishing : le bilan

❖Pourquoi le phishing est-il toujours autant utilisé ?

❖Comment vous protéger ?

❖Kiwi Backup, la solution pour récupérer vos données en cas de phishing


Partie 1 : Phishing -définition et histoire


Definition du phishing :

Consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance afin de lui soutirer des renseignements personnels :

• mot de passe

• numéro de carte de crédit

• numéro ou photocopie de la carte nationale d'identité

• date de naissance, etc.

Un phishing peut aussi contenir un ransomware ou malware


Ce que le phishing n’est pas

• Phishing ≠ Ransomware

• Phishing ≠ cheval de Troie, malware

• Le phishing n’est qu’une technique d’ingénierie sociale parmi d’autres*

• L’ingénierie sociale n’est pas toujours illégale (cette technique est utilisée dans le marketing, …)

* La frontière étant très proche, nous aborderons également des sujets d’ingénieries sociales durant le webinar.


L’histoire du phishing


Les 3 phishing qui ont marqué l’histoire

• Opération Phish Phry : vol de données bancaires

• Walter Stephan : le PDG a perdu 47 millions de dollars

• L'arnaque Target / FMS : attaque de Target en escroquant un fournisseur (110 millions d’utilisateurs concernés)


Partie 2 : En chiffres -nombre d’attaques, conséquences, …


Le phishing : cyberattaque

la plus courante


Des attaques très fréquentes

Les attaques ont doublées en 2019

44 % concernent la banque et le e-commerce

Pays le plus touché


Secteur bancaire et Phishing

Coût pour la victime : 604 euros

Augmentation en 2019 : + 27,5 %

Techniques : Utilisent de plus en plus

les SMS et WhatsApp


D’autres statistiques sur l’année 2019


Conséquences d’un phishing

Données sensibles

volées

Données supprimées par

les hackeurs

Perte d’argent (chiffre

d’affaires, trésorerie, …)

Perte de temps (reconstruction des données, …)


Partie 3 : Les 10 types d’attaques les plus courantes


Le phishing trompeur

Attaque la plus courante qui consiste à usurper l’identité d’une entreprise pour vous voler des informations.


Spear Phishing

Attaque personnalisée avec des éléments vous concernant souvent pris sur les réseaux sociaux.


Whailing ou arnaque au président

Consiste à se faire passer pour un supérieur au sein d’une entreprise.

Forme particulière de spear phishing


Pharming

Méthode de piratage informatique qui exploite les failles du système DNS


Smishing et Vishing

Phishing qui utilise les nouvelles technologies. Il devient de plus en plus répandu.


Autres types d’attaques

Phishing via office 365

Phishing via Google Docs

Phishing via Dropbox


Partie 4 : Coronavirus et Phishing -le bilan


Augmentation des attaques

• L'éditeur en sécurité Barracuda Networks a enregistré en mars un bond de 667% par rapport à fin février des e-mails d'hameçonnage ciblés exploitant le thème du Covid-19

• 6 % des attaques de Phishing total en mars sont liés au Covid-19

Il ne s’agit que des attaques avérées. Le nombre réel est bien plus grand.


La cause : le télétravail et l’exploitation de la peur

Télétravail : la moitié des utilisateurs disent relâcher la

vigilance

Exploitation de la peur : le stress peut inciter les

utilisateurs à prendre des mesures qui seraient considérées comme

irrationnelles dans d'autres circonstances.


Quelques exemples


Partie 5 : Pourquoi le phishing est-il toujours autant utilisé ?


Le facteur humain, au cœur du phishing

▪ 63 % des incidents de sécurité proviennent d’un collaborateur

▪ 82 % des entreprises craignent une imprudence humaine


La multiplication des informations sur les réseaux sociaux


La technique de l’entonnoir

Envoi de mails massifs et peu élaborés

Envoi de mails spécifiqueset élaborés

Récupération d’informations

sensibles

Peu de résultats mais permet de baisser la vigilance des internautes lors de mails plus élaborés


Partie 6 : Comment vous protéger ?


Prévention et formation

• Effectuez une charte utilisateur sur l’utilisation des outils informatiques

• Effectuez des formations pour apprendre à détecter un phishing

• Testez régulièrement votre équipe (il existe de nombreux quizz en ligne)


Comment détecter un mail frauduleux ?


Tests et quizz sur le phishing

Test bnz.co Test accellis

Test Phishingbox

Test SafeonwebTest de Google


Moyens de protections informatiques

• Sécurisez votre messagerie électronique

• Installez un logiciel anti-phishing

• Installez un anti-virus

• Mettez à jour vos applications

• Changez régulièrement vos mots de passe

• Appliquez l’authentification double facteur


Que faire lorsque vous êtes victimes d’un phishing

• Vol de mot de passe : changez votre mot de passe et votre identifiant. Prévenez le site internet

• Vol de données bancaires : Prévenez votre banque et le site internet + contactez votre assurance

• Ransomwares : Ne payez pas la rançon + débranchez les appareils du réseau informatique


Partie 7 : Kiwi Backup, la solution pour récupérer vos donnéesen cas de phishing


Sauvegarder :

Seule méthode fiable pour récupérer vos données quand il est

trop tard….


▪ Sécurité➔ Sauvegarde hébergée en France➔ Chiffrement des données pendant le transfert et au stockage➔Historique de 90 jours➔ Conforme au RGPD

▪ Simplicité➔ Sauvegarde automatique et quotidienne➔Optimisation des sauvegardes➔ Déduplication à la source➔ Espace de sauvegarde sécable à volonté➔ Restauration 24/7

▪ Gain de temps➔ Paramétrage intuitif➔ Interface d’administration centralisée➔ Pas de ralentissement de l’activité pendant la sauvegarde

KIWI BACKUP, DES RÉPONSES À VOS BESOINS :


▪ Maîtrise du budget➔ Facturation au volume source➔ Abonnement mensuel➔ Pas de frais d’installation➔ Pas de coût à la licence

▪ Accompagnement➔ Suivi commercial pendant la durée du contrat➔ Support disponible par téléphone et mail➔Notifications quotidiennes

KIWI BACKUP, DES RÉPONSES À VOS BESOINS :


L’INTERFACE UTILISATEUR :

Vous paramétrez une fois votre posteLa sauvegarde se réalise automatiquement à l’heure choisie.

Personnalisation possible


KIWI BACKUP, UNE SUPERVISION EN UN COUP D’OEIL :

Interface d’administration Notifications par mail


GESTION SIMPLIFIÉE DES CONTRATS ET DES POSTES :


Stéphanie MEYER

03 89 333 [email protected]

/kiwibackup /kiwibackup /kiwibackup

Contactez-nous


Sources

• https://fr.wikipedia.org/wiki/Hame%C3%A7onnage

• https://blog.avast.com/fr/ingenierie-sociale-au-dela-du-phishing

• https://www.globalsign.com/fr/blog/ingenierie-sociale-jouer-sur-la-confiance

• https://www.websecurity.digicert.com/fr/ca/security-topics/brief-history-phishing-part-1#:~:text=L'une%20de%20ces%20menaces,ciblaient%20America%20Online%20(AOL).

• https://resources.infosecinstitute.com/category/enterprise/phishing/phishing-definition-and-history/#gref

• https://www.phishing.org/history-of-phishing

• https://cofense.com/knowledge-center/history-of-phishing/

• https://www.phishprotection.com/blog/the-top-5-phishing-scams-in-history-what-you-need-to-know/

• https://fr.statista.com/infographie/15871/types-de-cyberattaques-les-plus-courantes-entreprises-francaises/

• https://www.kaspersky.fr/blog/phishing-spam-report/11527/

• https://www.febelfin.be/fr/journalistes/article/le-nombre-de-victimes-de-la-fraude-par-hameconnage-bancaire-augmente-en-2019

• https://www.pensezcybersecurite.gc.ca/cnt/rsrcs/nfgrphcs/nfgrphcs-2012-10-11-fr.aspx#:~:text=Environ%20156%20millions%20de%20courriels,cyber%20pirate%20version%20bande%20dessin%C3%A9e.

• https://www.lenetexpert.fr/5-techniques-de-phishing-plus-courantes/

• https://www.ace-si.com/offre-de-phishing/

https://fr.wikipedia.org/wiki/Hame%C3%A7onnage

https://blog.avast.com/fr/ingenierie-sociale-au-dela-du-phishing

https://www.globalsign.com/fr/blog/ingenierie-sociale-jouer-sur-la-confiance

https://www.websecurity.digicert.com/fr/ca/security-topics/brief-history-phishing-part-1:~:text=L'une%20de%20ces%20menaces,ciblaient%20America%20Online%20(AOL).

https://resources.infosecinstitute.com/category/enterprise/phishing/phishing-definition-and-history/#gref

https://www.phishing.org/history-of-phishing

https://cofense.com/knowledge-center/history-of-phishing/

https://www.phishprotection.com/blog/the-top-5-phishing-scams-in-history-what-you-need-to-know/

https://fr.statista.com/infographie/15871/types-de-cyberattaques-les-plus-courantes-entreprises-francaises/

https://www.kaspersky.fr/blog/phishing-spam-report/11527/

https://www.febelfin.be/fr/journalistes/article/le-nombre-de-victimes-de-la-fraude-par-hameconnage-bancaire-augmente-en-2019

https://www.pensezcybersecurite.gc.ca/cnt/rsrcs/nfgrphcs/nfgrphcs-2012-10-11-fr.aspx#:~:text=Environ%20156%20millions%20de%20courriels,cyber%20pirate%20version%20bande%20dessin%C3%A9e.

https://www.lenetexpert.fr/5-techniques-de-phishing-plus-courantes/

https://www.ace-si.com/offre-de-phishing/

[Webinar phishing] · •L'éditeur en sécurité Barracuda Networks a enregistré en mars un bond...

Documents

Transcript of [Webinar phishing] · •L'éditeur en sécurité Barracuda Networks a enregistré en mars un bond...