Comment les e-mails peuvent causer des vulnérabilités de cybersécurité dans votre organisation – IT News Africa
Depuis le début de la pandémie, de nombreuses entreprises sont passées au travail à distance.
Les cybercriminels ont vu l’opportunité de cibler les utilisateurs distants des entreprises, laissant les entreprises non préparées vulnérables aux cyberattaques. Les attaques de phishing sont devenues l’un des problèmes de sécurité des données les plus importants pour un certain nombre d’entreprises en Afrique du Sud.
« Le travail à distance a accru la dépendance de l’organisation à l’e-mail, créant les conditions idéales pour la fraude par e-mail et le phishing », déclare Riaan de Villiers, Business Analyst chez LAWtrust Information Security.
Dans l’étude Mimecast State of Email Security 2020, les entreprises d’Afrique du Sud ont signalé une augmentation de 53 % des tentatives d’hameçonnage et une augmentation de 46 % des incidences d’usurpation d’identité par rapport aux années précédentes.
Le courrier électronique est un canal couramment utilisé pour les attaques de phishing. Les attaquants se faisant passer pour des entités légitimes tentent d’amener les victimes à révéler des informations personnelles à utiliser pour des activités malveillantes. Les attaques de phishing peuvent également être menées via divers autres canaux, tels que les réseaux sociaux et les appels téléphoniques.
« De nombreuses entreprises ne sont pas conscientes de leur vulnérabilité aux attaques de phishing et de l’effet dévastateur qu’une attaque de phishing peut avoir sur une entreprise », ajoute de Villiers.
Les entreprises doivent prendre des mesures complètes pour protéger les données importantes contre les pirates.
Voici comment les entreprises peuvent se protéger contre les attaques de phishing :
Les propriétaires d’entreprise qui souhaitent se protéger contre les attaques de phishing peuvent utiliser une barre d’outils anti-phishing. Les barres d’outils anti-hameçonnage filtrent tous vos clics sur le Web et bloquent les éventuelles attaques malveillantes.
Une autre façon de prévenir les escroqueries par hameçonnage consiste à installer et à mettre à jour un logiciel de sécurité. Il existe une variété d’outils qui peuvent être utilisés pour empêcher les attaques de phishing, y compris les applications antivirus, les filtres anti-spam et les pare-feu. Les entreprises peuvent également déployer des filtres Web pour empêcher les employés de visiter des sites Web malveillants.
Les entreprises doivent être à l’affût des e-mails non sollicités ou des e-mails provenant de sources inconnues. Comme mesure supplémentaire, vous pouvez également bloquer manuellement les e-mails provenant d’adresses spécifiques afin de ne plus avoir à les traiter.
Pour prévenir les e-mails de phishing, les entreprises doivent également proposer à leurs employés des programmes de formation appropriés. Ils pourront protéger les données de l’entreprise en se familiarisant avec les schémas de ces e-mails. Un bon programme de sensibilisation à la sécurité est essentiel pour atteindre un haut niveau de sécurité.
Il est vital pour les entreprises d’activer une couche de sécurité supplémentaire en plus de la simple utilisation de mots de passe, en particulier pour les comptes importants. L’utilisation de l’authentification à deux facteurs compliquera la tâche des utilisateurs non autorisés qui souhaitent accéder aux données de l’entreprise.
« Savoir comment protéger les informations sensibles de votre entreprise devrait être une priorité en matière de sécurité, car de nombreuses entreprises sont susceptibles d’être victimes d’attaques de phishing à un moment donné », déclare de Villiers.
Edité par Zintle Nkohla
Suivre Zintlé Nkohla sur Twitter
Suivre IT News Afrique sur Twitter