Hier, nous avons publié un article de blog définissant les trois types d'attaques de social engineering (ou ingénierie sociale) à connaître.
Le social engineering - les attaques qui se produisent lorsqu'un escroc trompe les gens pour leur donner accès à des informations sensibles - peut être délicat à gérer pour les équipes de sécurité. Les organisations peuvent avoir mis en place de nombreux produits et systèmes de protection et laisser passer les attaques de social engineering.
Comment se protéger contre les attaques de social engineering ?
Il n'existe pas de solution miracle pour se montrer plus malin que les cybercriminels.
Mais une approche intégrée peut faire de votre organisation une cible peu attrayante. Voici cinq conseils pour vous protéger contre les attaques de social engineering, ainsi que des ressources Proofpoint pour vous aider à lancer votre stratégie de protection.
1. Ralentissez et prenez garde a vos emails
Les attaquants savent comment créer un sentiment d'urgence pour vous inciter à agir rapidement.
Il est essentiel de ralentir et d'examiner attentivement les e-mails pour détecter toute erreur ou langage suspect, surtout si l'expéditeur vous demande d'agir rapidement et de lui fournir quelque chose.
2. Mefiez-vous des url et des pieces jointes
Il est normal de se méfier des liens et des pièces jointes provenant de sources inconnues. Même si l'email semble légitime, si vous hésitez à cliquer sur un lien, il est toujours plus sûr de taper l'URL dans le navigateur.
3. Authentifier l'identite de l'expediteur
L'usurpation d'identité (de cadres, de vendeurs, d'employés des RH, etc.) est le moyen par lequel de nombreux attaquants lancent des attaques de social engineering réussies. L'authentification de l'email est le meilleur moyen de confirmer l'identité de l'expéditeur. Apprenez-en plus sur la façon de le faire avec Email Fraud Defense de Proofpoint.
4. Mettre en œuvre une strategie complete de securite du courrier electronique
Aujourd'hui, vos systèmes doivent être capables d'identifier les emails malveillants et savoir les bloquer avant qu'ils n'atteignent vos employés. En plus de l'authentification des emails, la suite Email Protection de Proofpoint peut vous aider à stopper les attaques avancées, à atténuer leur impact et à maintenir votre activité.
5. Formez vos employes
L'éducation est l'outil le plus puissant pour protéger votre organisation. Vos employés doivent savoir non seulement reconnaître les techniques standard de social engineering, mais aussi les éviter. Pour aider votre entreprise à rester protégée, consultez notre module de formation interactif contre le social engineering.
Vous souhaitez en savoir plus sur la manière dont Proofpoint peut vous aider à prévenir les attaques d'ingénierie sociale dans votre entreprise ? Contactez-nous ici.