Breaking News
Home / Dernières actualités / L’ANSI met en garde contre le « Whaling »

L’ANSI met en garde contre le « Whaling »

L’Agence Nationale de Sécurité Informatique a mis en garde contre le « Whaling », qui est une cyberattaque basée sur l’usurpation de l’identité d’un haut responsable ou d’un dirigeant au sein d’une entreprise afin de piéger ses collaborateurs et ce, dans le but d’avoir accès à des informations confidentielles ou même, inciter ses collaborateurs à effectuer des opérations financières frauduleuses.

L’ANSI a précisé que la technique du Whaling repose, essentiellement, sur les liens de confiance qui peuvent se créer dans le milieu professionnel, ainsi, la plupart des victimes se fient au message personnalisé envoyé par l’attaquant et ne prennent, généralement, pas le temps de vérifier la véracité des informations ou requêtes inclues dans l’e-mail frauduleux.

De plus, les attaquants peuvent collecter et exploiter des informations personnelles que les hauts dirigeants partagent sur les réseaux sociaux afin d’élaborer un stratagème beaucoup plus adapté aux habitudes des victimes afin de leurrer leurs collaborateurs.

Afin de se protéger du Whaling, l’Agence recommande de former et sensibiliser les employés et les hauts dirigeants et cadres de l’entreprise pour contrecarrer ce genre d’attaques.

Elle propose, aussi, de mettre en place une politique de sécurité rigoureuse qui cible la sphère des cadres et hauts dirigeants de l’entreprise et d’utiliser un programme antip-phishing, lequel offre une panoplie de services, dont l’analyse d’URL et la validation de liens, ce qui est en mesure d’améliorer le niveau de sécurité face à ce type d’attaque.

Finalement, elle conseille de réaliser des simulations d’attaques-types, pour que les employés acquièrent les gestes barrières face à elles et notamment la vérification de la source des e-mails frauduleux ou la détection des faux sites web.

About Imen

Check Also

ASTREE : Réalisation d’une transaction de bloc d’une valeur de 1,1 MDT

La Bourse de Tunis a annoncé avoir enregistré, en date du 22 Novembre 2021, la réalisation d’une transaction de bloc portant sur 20 000 actions

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

error: Content is protected !!