Le Social Engineering profite de la faille humaine …
Les cybercriminels profitent de la nature humaine, révèle l’édition 2016 du rapport Data Breach Investigations Report de Verizon.
Progression de l’attaque en trois volets
L’édition 2016 du rapport alerte sur le risque d’être victime d’un nouveau type d’attaque en trois volets qui se répète avec une grande régularité. De nombreuses entreprises ont fait les frais de telles attaques :
- La nature humaine – Envoi d’un e-mail de phishing avec un lien pointant vers un site web malveillant ou une pièce jointe infectée
- Un malware est téléchargé sur le PC de la victime et il ouvre la voie à d’autres malwares utilisés pour rechercher des informations secrètes et confidentielles à usurper (cyber espionnage) ou pour chiffrer des fichiers en vue de demander une rançon. Très souvent, le malware vole les identifiants d’accès à diverses applications au moyen d’enregistreurs de frappe.
- Les droits d’accès dérobés servent à s’infiltrer davantage et perpétrer de nouvelles attaques : se connecter à des sites web de tiers, de banque en ligne ou de e-commerce, par exemple.
[…]
Par Damien Bancal pour datasecuritybreach.fr
En savoir plus :
Source http://www.datasecuritybreach.fr/social-engineering/#axzz47hA6wLUs
Crédit Photo : Shutterstock
Répondez
Publication
Newsletter
Articles récents
- Cybercriminalité : alerte européenne qui résonne jusqu’au Maroc …
- Fraude aux arrêts maladie : l’algorithme accusé de pénaliser les plus précaires …
- Le chef d’un gang de rançongiciel condamné à la prison à perpétuité en Russie …
- Le téléphone de Jean-Noël Barrot piraté …
- Les PME deviennent des cibles fréquentes de la cyber extorsion …
Catégories
- Benchmarking
- Client et visite mystère
- Détective privé
- Droit
- Enquête et investigation
- information détective privé
- Informations APR
- Infos du net
- Intelligence économique
- La semaine de l’information stratégique
- Médias
- Non classé
- Projet de loi
- Renseignement
- Réseaux sociaux
- Revue de presse
- sociale et juridique
- Télévision
- Veille
- Vidéo mystère
L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …
Arnaud Pelletier
Note sur les billets de ce blog et droit de réserve