Tant que les gens en général sont aux prises avec la pandémie de Corona, les entreprises ont été exposées à des attaques liées à Corona par des cybercriminels sur leurs boîtes de réception. Car en fonction du sujet actuellement à l'honneur en lien avec le Covid-19, les hackers changent également de cap et passent aux sujets actuels de la pandémie.
En mars 2020, les attaques de phishing liées à Covid ont grimpé en flèche de plus de 667 %. Et avec l'avènement des campagnes de vaccination est apparue une nouvelle vague de menaces par e-mail. La dernière variante d'Omikron entraîne actuellement non seulement une augmentation massive des incidences, mais également des attaques de phishing, qui exploitent de manière criminelle les insécurités associées des personnes.
Attaques de phishing : sujet de test Corona
La demande accrue de tests corona ces dernières semaines a également augmenté le nombre de tentatives de fraude, qui ont souvent pour thème la rareté des tests. Les analystes en sécurité de Barracuda ont remarqué une augmentation des attaques de phishing liées aux tests Covid ces derniers mois. Depuis début octobre, le nombre de ces attaques a augmenté de plus de 521 %.
Les criminels utilisent diverses tactiques pour attirer l'attention de leurs victimes et les attirer dans le piège. Certaines des escroqueries les plus courantes étaient :
- Des offres de vente de tests Covid et d'autres fournitures médicales comme des masques ou des gants. Certains d'entre eux vendent des produits contrefaits ou autrement non autorisés.
- Fake Corona test des notifications de commande impayées où les escrocs fournissent un compte PayPal pour recevoir le paiement pour acheter des tests rapides.
- Usurpation d'identité de laboratoires, de fournisseurs de tests ou d'employés individuels partageant de faux résultats de tests Covid
Protection efficace contre le phishing lié à Corona
reste sceptique
Tout le monde doit rester très sceptique quant à tous les e-mails liés aux tests Covid. Certaines escroqueries par e-mail contiennent des offres d'achat de tests corona, des informations sur les sites de test immédiatement disponibles ou pour partager les résultats des tests. On ne le répétera jamais assez : les liens et les pièces jointes dans les e-mails suspects sont absolument tabous.
Utiliser l'intelligence artificielle
Les escrocs adaptent leurs tactiques de messagerie pour contourner les passerelles et les filtres anti-spam. Par conséquent, une solution qui détecte et protège contre les attaques de spear phishing telles que l'usurpation d'identité de marque, les compromissions de messagerie professionnelle et la prise de contrôle de compte de messagerie est essentielle. Une technologie spécialement développée qui ne se limite pas à détecter uniquement des liens ou des pièces jointes malveillants, mais peut utiliser l'apprentissage automatique pour analyser les modèles de communication normaux et détecter les anomalies qui pourraient indiquer une attaque.
Configurer la protection contre le piratage de compte
Non seulement les e-mails externes doivent être surveillés, mais la communication par e-mail interne est également souvent difficile. Les attaques de spear phishing réussies proviennent très souvent de comptes internes compromis. Assurez-vous que les escrocs n'utilisent pas votre entreprise comme camp de base pour ces attaques. La technologie de pointe alimentée par l'IA détecte les comptes compromis et prend des mesures correctives en temps réel en avertissant les utilisateurs et en supprimant les e-mails malveillants envoyés à partir des comptes acquis.
Former les employés à détecter et signaler les attaques
L'une des mesures préventives les plus importantes pour se protéger contre les attaques de phishing consiste à éduquer les employés. Une formation à jour sur la sensibilisation au phishing, les escroqueries saisonnières et d'autres menaces potentielles garantit que les employés sont informés des dernières attaques et comment les signaler immédiatement au service informatique. À l'aide de simulations de phishing pour les e-mails, la messagerie vocale et les SMS, l'efficacité de la formation peut être testée et les utilisateurs les plus vulnérables vérifiés.
Mise en place de directives internes strictes pour la prévention de la fraude
Les entreprises doivent avoir des politiques en place pour confirmer toutes les demandes par e-mail pour les transferts et les modifications de paiement a priori. De plus, il est important que les réglementations soient régulièrement révisées pour s'assurer que les informations personnelles et financières sont traitées correctement sur une base continue. Toutes les transactions financières doivent être confirmées et/ou approuvées par plusieurs personnes en personne ou par téléphone.
La pandémie occupera pendant un certain temps les entreprises et les organisations et leurs employés en termes de cybersécurité, car les criminels adapteront également leur modèle commercial encore et encore. Cependant, des précautions efficaces prises par les responsables peuvent certainement se protéger et ainsi au moins rendre les chances de succès des attaquants beaucoup plus difficiles.
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.