mercredi 13 décembre 2017
Le spear phishing est une variété du phishing. Ce qui distingue le spear phishing des autres types de phishing, c’est qu’il cible une personne spécifique, ou les employés d’une entreprise spécifique.
Ce ciblage rend le spear phishing encore plus dangereux ; les cybercriminels rassemblent des informations sur la victime de manière méticuleuse pour que l’ » appât » soit encore plus appétissant. Un e-mail de spear phishing bien fait peut être très difficile à distinguer d’un e-mail authentique. Le spear phishing permet donc de faire marcher la victime plus facilement.
Dans l’idéal, les courriels de phishing ne devraient même pas atterrir dans votre boîte aux lettres. Dans une infrastructure d’entreprise, ces messages devraient être filtrés au niveau du serveur de messagerie de l’entreprise. Des ensembles de logiciels spéciaux peuvent vous aider. Kaspersky Security for Mail Server ( ex KLMS8 ), par exemple, utilise la technologie du cloud pour bloquer les pièces jointes malveillantes et les liens de phishing.
Cependant, pour de meilleurs résultats, vous devez avoir un système de sécurité à couches multiples. Après tout, il est possible en théorie (et en pratique) que les employés utilisent des services de courrier tiers ou reçoivent des liens de phishing via une messagerie instantanée. Il est donc préférable d’équiper les postes de travail d’une solution capable de détecter les activités malveillantes dans les applications que les attaquants utilisent habituellement. Kaspersky Endpoint Security for Business est l’une de ces solutions.
L’intégralité de l’article est ici.
Views: 3
Subscribe to get the latest posts sent to your email.
Views: 3
Subscribe to get the latest posts sent to your email.
Views: 3
Subscribe to get the latest posts sent to your email.