5 conseils d'experts pour prévenir les attaques de phishing
Ce que les responsables informatiques préconisent pour prévenir les attaques de phishing dans votre entreprise.
Nous avons examiné les dernières tendances en matière d'hameçonnage (phishing) et les coûts impliqués, mais que peuvent faire les responsables informatiques pour les contrer ?
Voici cinq conseils d'experts en cybersécurité pour assurer la sécurité de votre entreprise.
1) « Utilisez la technologie et la formation pour une double approche de la prévention contre le phishing "
Rob Mukherjee, Director of Transformation, EveryCloud
L’utilisation d’une double approche pour lutter contre le phishing présente de nombreux avantages. Par exemple, de nombreux responsables informatiques utilisent un système intégré de sécurité de la messagerie (ICES) en plus d'une passerelle de messagerie sécurisée (Secure Email Gateway). Il s'agit d'une excellente combinaison, car les solutions ICES vont au-delà du blocage des acteurs connus de la menace et de la détection des comptes compris. Le plug-in API du fournisseur de messagerie utilise l'apprentissage automatique pour détecter les différences de comportement et avertit ensuite les utilisateurs au moyen d'une bannière pop-up difficile à ignorer. Cette couche de sécurité supplémentaire, associée à la formation du personnel, assure une protection de plus de 90 % contre le hameçonnage.
2) « Formez votre personnel aux dernières menaces de phishing pour créer un pare-feu humain »
Russell Johnson, IT Business Partner, Brother International Europe
Votre personnel est la première ligne de défense face aux tentatives d'hameçonnage. Il est donc essentiel de lui fournir une formation obligatoire. Cette approche doit être variée et continue, car chacun réagit différemment aux tentatives de phishing sur le plan émotionnel et les formations restent fraîches dans leur esprit. En vous concentrant sur l'élément humain, vous renforcez vos défenses techniques et rendez votre sensibilisation globale à la sécurité plus précieuse.
3) « Créez une culture de responsabilité partagée autour du phishing »
Dan Giannasi, Head of Innovation, Cyber Resilience Centre
La communication est essentielle dans la prévention du phishing et de nombreux responsables informatiques favorisent une culture d'équipe ouverte. Cela signifie que le personnel est attentif aux signaux d'alarme et sont plus enclins de discuter de leurs préoccupations avec vous. Il est important que les employés se mettent rapidement à vérifier le contenu des courriels suspects auprès de l'expéditeur par une autre voie, par exemple par texto, et qu'ils soient prêts à alerter les bonnes personnes s'ils cliquent accidentellement sur un courriel d’hameçonnage. Une fois que tout le monde aura compris les conséquences du phishing, ils se mobiliseront pour contribuer activement à la prévention d’éventuelles attaques.
4) « Ne négligez pas les matériels de bureau lors de l’identification des risques de phishing »
Joshua Ashton, Director, Symposium IT
Le matériel de bureau, comme les imprimantes, peut également être utilisé par les hameçonneurs. Par exemple, les attaquants peuvent accéder à des informations sensibles pour créer des courriels de spear phishing (harponnage) plus convaincants. Pour éviter cela, les responsables informatiques utilisent souvent des connexions réseau sécurisées pour s'assurer que toutes les données envoyées sur le réseau sont cryptées. Il convient également de vérifier et d’installer régulièrement les mises à jour et les correctifs de sécurité pour l'ensemble du matériel de bureau. Mettez en place des contrôles d'accès ailleurs et déterminez qui peut accéder aux imprimantes et en surveiller l'utilisation. Une autre bonne méthode de procéder consiste à n'investir que dans du matériel provenant d'un partenaire de confiance. Par exemple, la gamme d'imprimantes Secure Print Professional de Brother offre une sécurité à trois niveaux.
5) « Testez votre résistance au phishing »
Russell Johnson, IT Business Partner, Brother International Europe
Le phishing devenant de plus en plus sophistiqué, il est courant de tester vos défenses informatiques contre les attaques potentielles. De nombreux experts informatiques investissent dans une plateforme de sensibilisation à la sécurité afin de sensibiliser le personnel sur les nouveaux vecteurs d'attaque auxquels il est susceptible d'être exposé. Le logiciel permet également aux responsables informatiques de suivre les pourcentages d’hameçonnage dans l'ensemble de l'entreprise et d'utiliser une approche basée sur les données pour améliorer les performances et identifier les domaines problématiques. De nouvelles solutions sont mises en permanence sur le marché, alors gardez un œil sur les dernières innovations et assurez-vous que la formation obligatoire reflète des exemples réels de phishing.
Cliquez ici pour en savoir plus sur Security by Brother.
Plus d'articles sur Brother Blog | Conseils pour la sécurisation des données
![Four icons of a mask, fish hook , QR code and skull and crossbones on blue background with in[ctrl] logo](https://www.brother.eu/-/media/images/brother-be/modules/blog-images/blog---resource-hub/header-images/security/free-guide-to-the-10-most-common-cyber-threats.jpg?rev=25d50c68daf14e53b7bea8356ccd56fa&mw=380&hash=6AFE07537C20A5C85AA0E7F02812E66373D65DE3)
