Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

News

Les comptables sont pris pour cible par la cybercriminalité


lundi 4 mars 2019

Les cybercriminels se concentrent activement sur les PMEs, et sont particulièrement intéressés par les comptables. Leur choix est assez logique, puisqu’ils cherchent à accéder directement aux finances. Le signe le plus récent de cette tendance est un pic d’activité des chevaux de Troie, en particulier Buhtrap et RTM. Ils fonctionnent différemment et utilisent diverses méthodes pour se répandre, mais ils ont le même objectif :

  • vider les comptes des entreprises.

RTM infecte généralement les victimes en utilisant un e-mail d’hameçonnage. Ces messages imitent les correspondances commerciales habituelles, et incluent certaines phrases comme « suite à votre demande », « copies des documents du mois dernier », ou « demande de paiement ». En cliquant sur le lien, ou en ouvrant la pièce jointe, l’appareil de la victime est immédiatement infecté, et les opérateurs ont pleinement accès au système infecté.

Buhtrap a été détecté pour la première fois en 2014. À cette époque, il s’agissait du nom d’un groupe de cybercriminels qui volait l’argent d’institutions financières russes, avec des pertes d’au moins 150 000 dollars lors de chaque attaque. Après que les codes sources de leurs outils aient été rendus publics en 2016, le nom Buhtrap a été utilisé pour désigner ce cheval de Troie financier.

Pour protéger votre entreprise de telles menaces, nous vous recommandons de faire particulièrement attention à la protection de vos ordinateurs qui ont accès aux systèmes financiers, notamment ceux de vos départements de comptabilité et de gestion. Bien sûr, tous les autres appareils doivent aussi être protégés. Voici quelques conseils pratiques :

  • Installez dès que possible les corrections et les mises à jour en matière de sécurité de tous les programmes.
  • Interdisez, dans la mesure du possible, l’utilisation d’outils d’administration à distance sur les ordinateurs des comptables.
  • Prohibez l’installation de n’importe quel programme non validé.
    Améliorez de façon générale les connaissances en sécurité du personnel qui travaille dans la finance, mais concentrez-vous également sur les pratiques contre l’hameçonnage.
  • Installez une solution de protection équipée de technologies actives d’analyse comportementale, comme Kaspersky Endpoint Security for Business.

Lire l’intégralité de l’article

Les comptables sont pris pour cible par la cybercriminalité

Les cybercriminels se concentrent activement sur les PMEs, et sont particulièrement intéressés par les comptables. Leur choix est assez logique, puisqu’ils cherchent à accéder directement aux finances. Le signe le plus récent de cette tendance est un pic d’activité des chevaux de Troie, en particulier Buhtrap et RTM. Ils fonctionnent différemment et utilisent diverses méthodes pour se répandre, mais ils ont le même objectif :

  • vider les comptes des entreprises.

RTM infecte généralement les victimes en utilisant un e-mail d’hameçonnage. Ces messages imitent les correspondances commerciales habituelles, et incluent certaines phrases comme « suite à votre demande », « copies des documents du mois dernier », ou « demande de paiement ». En cliquant sur le lien, ou en ouvrant la pièce jointe, l’appareil de la victime est immédiatement infecté, et les opérateurs ont pleinement accès au système infecté.

Buhtrap a été détecté pour la première fois en 2014. À cette époque, il s’agissait du nom d’un groupe de cybercriminels qui volait l’argent d’institutions financières russes, avec des pertes d’au moins 150 000 dollars lors de chaque attaque. Après que les codes sources de leurs outils aient été rendus publics en 2016, le nom Buhtrap a été utilisé pour désigner ce cheval de Troie financier.

Pour protéger votre entreprise de telles menaces, nous vous recommandons de faire particulièrement attention à la protection de vos ordinateurs qui ont accès aux systèmes financiers, notamment ceux de vos départements de comptabilité et de gestion. Bien sûr, tous les autres appareils doivent aussi être protégés. Voici quelques conseils pratiques :

  • Installez dès que possible les corrections et les mises à jour en matière de sécurité de tous les programmes.
  • Interdisez, dans la mesure du possible, l’utilisation d’outils d’administration à distance sur les ordinateurs des comptables.
  • Prohibez l’installation de n’importe quel programme non validé.
    Améliorez de façon générale les connaissances en sécurité du personnel qui travaille dans la finance, mais concentrez-vous également sur les pratiques contre l’hameçonnage.
  • Installez une solution de protection équipée de technologies actives d’analyse comportementale, comme Kaspersky Endpoint Security for Business.

Lire l’intégralité de l’article

Les comptables sont pris pour cible par la cybercriminalité

Les cybercriminels se concentrent activement sur les PMEs, et sont particulièrement intéressés par les comptables. Leur choix est assez logique, puisqu’ils cherchent à accéder directement aux finances. Le signe le plus récent de cette tendance est un pic d’activité des chevaux de Troie, en particulier Buhtrap et RTM. Ils fonctionnent différemment et utilisent diverses méthodes pour se répandre, mais ils ont le même objectif :

  • vider les comptes des entreprises.

RTM infecte généralement les victimes en utilisant un e-mail d’hameçonnage. Ces messages imitent les correspondances commerciales habituelles, et incluent certaines phrases comme « suite à votre demande », « copies des documents du mois dernier », ou « demande de paiement ». En cliquant sur le lien, ou en ouvrant la pièce jointe, l’appareil de la victime est immédiatement infecté, et les opérateurs ont pleinement accès au système infecté.

Buhtrap a été détecté pour la première fois en 2014. À cette époque, il s’agissait du nom d’un groupe de cybercriminels qui volait l’argent d’institutions financières russes, avec des pertes d’au moins 150 000 dollars lors de chaque attaque. Après que les codes sources de leurs outils aient été rendus publics en 2016, le nom Buhtrap a été utilisé pour désigner ce cheval de Troie financier.

Pour protéger votre entreprise de telles menaces, nous vous recommandons de faire particulièrement attention à la protection de vos ordinateurs qui ont accès aux systèmes financiers, notamment ceux de vos départements de comptabilité et de gestion. Bien sûr, tous les autres appareils doivent aussi être protégés. Voici quelques conseils pratiques :

  • Installez dès que possible les corrections et les mises à jour en matière de sécurité de tous les programmes.
  • Interdisez, dans la mesure du possible, l’utilisation d’outils d’administration à distance sur les ordinateurs des comptables.
  • Prohibez l’installation de n’importe quel programme non validé.
    Améliorez de façon générale les connaissances en sécurité du personnel qui travaille dans la finance, mais concentrez-vous également sur les pratiques contre l’hameçonnage.
  • Installez une solution de protection équipée de technologies actives d’analyse comportementale, comme Kaspersky Endpoint Security for Business.

Lire l’intégralité de l’article