Comment se prémunir des cyberattaques dans le secteur bancaire ?

Comment se prémunir des cyberattaques dans le secteur bancaire ?

https://ift.tt/2L1Sgtc

Depuis plus de dix ans, les cybercriminels s’intéressent de très près aux secteurs bancaire et financier. Ils ciblent à la fois les institutions et leurs clients, pour des raisons éminemment économiques. A l’image de l’arrestation récente en Espagne du cerveau d’un gang de cyber-braqueurs dans le secteur bancaire, les banques françaises sont également vulnérables aux cyberattaques. Selon Accenture, 1 cyberattaque sur 4 en France aboutit à une violation effective des dispositifs de sécurité[1] dans ce secteur.


Le modus operandi du gang arrêté en mars dernier a toujours été le même, selon un communiqué de presse d’Europol : Les cybercriminels ont envoyé aux employés de la banque ciblée des courriels de harponnage contenant des pièces jointes malveillantes, dont on prétendait qu’elles provenaient d’expéditeurs réputés. Dès que les pièces jointes ont été téléchargées, les attaquants ont pris le contrôle de l’ordinateur infecté de la victime et à partir de là, ils ont piraté le réseau bancaire interne et les serveurs qui contrôlaient les guichets automatiques. Par la suite, ils siphonnaient de l’argent liquide de diverses manières, qu’ils blanchissaient ensuite en partie au moyen de cartes de crédit prépayées pour crypter les « monnaies » et utilisaient ensuite pour acheter des voitures de luxe et des biens immobiliers.

Mettre en œuvre une stratégie de sécurité des courriels

Avec l’entrée en vigueur du RGPD le 25 mai dernier, et une estimation à 2,9 milliards d’utilisateurs de ce mode de communication d’ici 2019, il n’a jamais été aussi important pour les entreprises de sécuriser leurs communications par courrier électronique. Cependant, la sécurité du courrier électronique demeure un point sensible pour les entreprises, puisque 91 % des atteintes à la protection des données liées au courrier électronique sont le résultat de mauvaises pratiques de la part du personnel, qui envoie souvent des documents confidentiels par courrier électronique sans chiffrement.

L’élaboration d’une stratégie de sécurité du courrier électronique peut être relativement simple. La première étape pour les entreprises est d’explorer le déploiement d’une solution complète qui offre des options de protection avancée contre les menaces (ATP) afin de se protéger contre les dernières cyber-menaces.

L’ATP permet aux employés de reconnaître les fausses adresses d’expéditeur et d’exposer les courriels comme une tentative de fraude avant que des transactions sensibles telles que la preuve d’informations financières ou la réponse à une demande de données personnelles d’un client ne soient effectuées.

Pour combattre les attaques de phishing qui impliquent des pièces jointes malveillantes, une solution qui utilise le sandboxing examine les pièces jointes dans un environnement de test virtuel et sécurisé pour détecter les comportements irréguliers au moyen de procédures de simulation complexes avant qu’elles ne soient livrées aux destinataires. De plus, une solution de sécurité permet de scanner tous les liens contenus dans les courriels à la recherche d’adresses cibles soupçonnées d’hameçonnage afin d’avertir les employés avant qu’ils ne cliquent, ajoute également une autre couche de sécurité.

Toutefois, bien qu’une solution globale contribue à atténuer ces risques, l’éducation et la sensibilisation des employés devraient également être une priorité absolue. En élaborant des lignes directrices en matière de sécurité et en éduquant les employés sur la façon de sécuriser, de traiter et de gérer les données, les entreprises peuvent plus facilement éviter les conséquences d’une violation effective des dispositifs de sécurité.

Sécurité

via Global Security Mag Online https://ift.tt/UaUQmp

May 29, 2018 at 02:16PM