Nous connaissons tous le stéréotype du hacker qui tire parti de son expertise technique pour infiltrer des systèmes informatiques protégés et compromettre des données sensibles. Ce type d'acteur malveillant fait constamment la une des médias. Mais ils ne sont pas les seuls à faire les gros titres. Il en va de même pour les « ingénieurs sociaux », des individus qui utilisent les appels téléphoniques et d'autres moyens de communication pour exploiter la psychologie humaine et inciter les utilisateurs à donner accès aux informations sensibles d'une organisation. Show
L'ingénierie sociale est l'art de manipuler les gens pour qu'ils donnent des informations confidentielles. Les types d'informations recherchés par ces criminels peuvent varier, mais lorsqu'il s'agit de particuliers, les criminels essaient généralement de vous inciter à leur donner vos mots de passe ou vos informations bancaires, ou d'accéder à votre ordinateur pour y installer secrètement un logiciel malveillantlogiciel malveillant qui leur donnera accès à vos mots de passe, vos informations bancaires et leur permettra de contrôler votre ordinateur. Comment fonctionne l'ingénierie sociale ?Les criminels utilisent des tactiques d'ingénierie sociale parce qu'il est généralement plus facile d'exploiter votre tendance naturelle à la confiance que de découvrir des moyens de pirater votre logiciel. Par exemple, il est beaucoup plus facile de tromper quelqu'un pour qu'il vous donne son mot de passe que d'essayer de le pirater (sauf si le mot de passe est vraiment faible). Il est important de savoir quand prendre ou non une personne au mot et quand la personne avec laquelle vous communiquez est bien celle qu'elle prétend être. Il en va de même pour les interactions en ligne et l'utilisation des sites web : quand faut-il faire confiance à la légitimité du site web que l'on utilise ou à la sécurité des informations qu'il contient ? Demandez à n'importe quel professionnel de la sécurité et il vous dira que le maillon le plus faible de la chaîne de sécurité est toujours l'humain. Peu importe le nombre de serrures et de verrousverrous sur vos portesportes et fenêtresfenêtres, ou si vous avez des chienschiens de garde, des systèmes d'alarme, des projecteursprojecteurs, des clôtures avec du fil barbelé et du personnel de sécurité armé, si vous faites confiance à la personne à l'entrée qui dit être le livreur de pizza et que vous la laissez entrer sans vérifier au préalable si elle est légitime, vous êtes complètement exposé au risque qu'elle représente. Prévenir ces attaques : déceler les signes d'alerteL'une des meilleures façons de se protéger contre l'ingénierie sociale est de comprendre les signes avant-coureurs et de se tenir à l'écart des attaques. Voici quelques comportements qui devraient vous mettre la puce à l'oreille. Si votre interlocuteur :
Coupez immédiatement la communication et signalez-le au service de cybersécurité de votre entreprise ou aux autorités compétentes si vous êtes un particulier. Les bonnes pratiques à adopterIl est possible de prévenir ces attaques sans devenir paranoïaque. Voici quelques moyens qui peuvent vous aider.
Comment fonctionne l'ingénierie sociale ?L'ingénierie sociale est une technique de manipulation utilisée pour inciter une personne à transmettre elle-même des données sensibles. Ces données peuvent être des renseignements personnels ou des informations confidentielles permettant d'accéder au réseau informatique d'une organisation.
Quels sont les différentes techniques d'attaques utilisant l'ingénierie sociale ?Parmi les exemples d'ingénierie sociale, on note : les attaques par hameçonnage, où les victimes se font duper pour se faire soutirer de l'information confidentielle; l'hameçonnage vocal, où un message téléphonique d'apparence officielle évoque l'urgence pour convaincre les victimes d'agir promptement sous peine de ...
Qui sont les ingénieurs sociaux ?L'ingénieur social est l'expert du travail social. Ce professionnel est d'abord un spécialiste des politiques publiques : il est appelé à conduire des recherches et des études-diagnostiques, à élaborer des « prototypes » de dispositifs opérationnels et à conduire l'évaluation de leurs effets.
Quels sont les moyens d'éviter les attaques d'ingénierie sociale ?Mettez à jour vos logiciels antimalware et antivirus.
Cela peut permettre d'empêcher les logiciels malveillants reçus par des emails d'hameçonnage de s'installer. Utilisez un logiciel comme Kaspersky Anti-Virus pour sécuriser votre réseau et vos données.
|