info-economie.tn
L’Agence Nationale de Sécurité Informatique a mis en garde contre le « Whaling », qui est une cyberattaque basée sur l’usurpation de l’identité d’un haut responsable ou d’un dirigeant au sein d’une entreprise afin de piéger ses collaborateurs et ce, dans le but d’avoir accès à des informations confidentielles ou même, inciter ses collaborateurs à effectuer des opérations financières frauduleuses.
L’ANSI a précisé que la technique du Whaling repose, essentiellement, sur les liens de confiance qui peuvent se créer dans le milieu professionnel, ainsi, la plupart des victimes se fient au message personnalisé envoyé par l’attaquant et ne prennent, généralement, pas le temps de vérifier la véracité des informations ou requêtes inclues dans l’e-mail frauduleux.
De plus, les attaquants peuvent collecter et exploiter des informations personnelles que les hauts dirigeants partagent sur les réseaux sociaux afin d’élaborer un stratagème beaucoup plus adapté aux habitudes des victimes afin de leurrer leurs collaborateurs.
Afin de se protéger du Whaling, l’Agence recommande de former et sensibiliser les employés et les hauts dirigeants et cadres de l’entreprise pour contrecarrer ce genre d’attaques.
Elle propose, aussi, de mettre en place une politique de sécurité rigoureuse qui cible la sphère des cadres et hauts dirigeants de l’entreprise et d’utiliser un programme antip-phishing, lequel offre une panoplie de services, dont l’analyse d’URL et la validation de liens, ce qui est en mesure d’améliorer le niveau de sécurité face à ce type d’attaque.
Finalement, elle conseille de réaliser des simulations d’attaques-types, pour que les employés acquièrent les gestes barrières face à elles et notamment la vérification de la source des e-mails frauduleux ou la détection des faux sites web.
