💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le NCSC britannique propose ses conseils contre les attaques BEC

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Le centre national de cybersécurité du Royaume-Uni alerte sur la montée des attaques de compromission de la messagerie professionnelle et propose ses conseils pour les contrer.

Le centre national de cybersécurité du Royaume-Uni a récemment lancé une campagne de sensibilisation face au risque toujours très présent de compromission de la messagerie professionnelle (BEC). Pour rappel, ce type d’attaque se produit lorsqu’un criminel accède à un compte de messagerie professionnel afin d’inciter quelqu’un à transférer de l’argent ou à voler des données précieuses (ou sensibles). Pour cette raison, les attaques BEC sont souvent dirigées contre les cadres supérieurs ou ceux qui peuvent autoriser des transactions financières.

Malheureusement, les attaques BEC (qui sont un type d’attaque de phishing) sont en augmentation. Un récent rapport gouvernemental du NCSC britannique sur les cyberattaques a révélé qu’en 2023, 84 % des entreprises et 83 % des associations caritatives ont été victimes d’une attaque de phishing au cours des 12 derniers mois.

Fort de ce constat, le NCSC a récemment publié de nouvelles directives sur le BEC qui comprennent des étapes pratiques qui réduiront la probabilité que votre organisation soit victime d’une attaque BEC. Il s’adresse spécifiquement aux petites organisations qui pourraient ne pas disposer des ressources (ou de l’expertise) nécessaires pour mettre pleinement en œuvre les directives existantes du NCSC sur les attaques de phishing.

Qu’est-ce qu’une attaque BEC?

Une attaque BEC (Business Email Compromise) est une cyberattaque ciblant principalement les entreprises en exploitant la communication par email. Les attaquants se déguisent en membres de l’entreprise ou en partenaires commerciaux de confiance pour inciter les victimes à transférer des fonds ou à divulguer des informations sensibles. Voici quelques éléments clés d’une attaque BEC :

  1. Usurpation d’identité : Les cybercriminels utilisent des techniques de spoofing pour créer des adresses email ou des domaines similaires à ceux des personnes en qui les victimes ont confiance.
  2. Ingénierie sociale : Les attaquants étudient leurs cibles et leurs habitudes de communication pour rendre leurs emails plus crédibles. Ils peuvent se faire passer pour des PDG, des directeurs financiers ou des fournisseurs.
  3. Messages urgents : Les emails envoyés contiennent souvent des demandes urgentes ou des instructions spécifiques, poussant la victime à agir rapidement sans vérification supplémentaire.
  4. Répercussions financières : Les entreprises victimes de BEC peuvent subir des pertes financières considérables, ainsi que des atteintes à leur réputation et des interruptions d’activité.
  5. Prévention et détection : Pour se protéger contre les attaques BEC, les entreprises doivent mettre en place des politiques de vérification stricte, former leurs employés à reconnaître les signes de ces attaques et utiliser des technologies de sécurité avancées.

Pour en savoir plus

Business email compromise: new guidance to protect your organisation

How to disrupt targeted phishing attacks aimed at senior executives or budget holders.

Business-email-compromise-defending-your-organisation-infographicTélécharger

Business email compromise: defending your organisation

How to disrupt email phishing attacks that target senior executives or budget holders.

(Re)découvrez également:

Pourquoi Les groupes BEC utilisent les traductions instantanées ?

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏