À propos de nous Commencer un essai gratuit Contactez-nous
Français
English Deutsch Français 日本語 Español Svenska 中文

Prévenir le vol d'identifiants

Archana Mahtani

Published on 03 Aug 2022

Vol d'identifiants

Les attaques de phishing sont aujourd'hui le moyen le plus courant de briser la sécurité des entreprises, et les informations d'identification de leurs employés sont une cible de choix pour ceux qui veulent faire du mal.

C'est parce qu'ils constituent la clé de nombreuses autres mesures de sécurité mises en place pour protéger votre entreprise. La plupart du temps, tout ce qui se dresse entre un cybercriminel et la précieuse propriété intellectuelle d'une entreprise est un nom d'utilisateur et un mot de passe corrects.

Le spear phishing est particulièrement efficace car il exploite souvent un bon comportement : la volonté de la personne de respecter les politiques de sécurité en fournissant ou en mettant à jour les identifiants censés la protéger. Il est également difficile de l'arrêter car il existe de nombreux sites Web malveillants et ils ne durent pas longtemps. Leur contenu change souvent pour éviter d'être classé dans la bonne catégorie.

La cybermenace la plus courante et la plus efficace pour votre entreprise reste le phishing.

Les escroqueries par phishing évoluent constamment et se présentent sous de nombreuses formes différentes :

  • L'hameçonnage ciblé est un type d'escroquerie qui cible des personnes spécifiques en utilisant leurs noms, leurs titres de poste ou leurs processus de travail.
  • Le « whaling » est un type d’escroquerie qui cible les dirigeants d’entreprise et qui est souvent rédigé sous forme d’avis juridiques, de plaintes de clients ou de problèmes de direction.
  • Infection par inadvertance : partage d'actualités ou de liens vers des réseaux sociaux qui ont été piratés

Il existe de nombreuses façons de mener une attaque de phishing :

  • Liens d’hameçonnage dans les messages électroniques ;
  • Liens ou messages ciblés sur les plateformes de médias sociaux ;
  • Liens partagés dans les programmes de chat

HP Sure Click Enterprise1 aide à prévenir le vol d'informations d'identification en alertant et en empêchant les utilisateurs de partager leurs informations de connexion sur des sites malveillants et de mauvaise réputation

Sure Click Enterprise permet de mettre fin au vol d'informations d'identification en rendant impossible la saisie de mots de passe sur des sites Web de collecte d'informations d'identification après qu'un utilisateur a cliqué sur un lien de phishing dans un e-mail, un client de chat, un PDF ou d'autres fichiers. Lorsqu'un utilisateur visite un site Web et est invité à se connecter, Sure Click Enterprise utilise le service HP Threat Intelligence pour vérifier la réputation et le domaine du site afin de déterminer s'il est sûr. Les utilisateurs pourront saisir leurs informations d'identification comme d'habitude sur des sites réputés sûrs et légitimes.

Mais si le site est connu pour être un site de phishing, une fenêtre d'avertissement apparaîtra lorsque l'utilisateur essaiera de saisir son mot de passe. Cela empêchera le site d'obtenir ses informations de connexion. Le logiciel peut alors être configuré de manière à ce que l'utilisateur puisse fermer la fenêtre du navigateur en toute sécurité ou continuer à consulter le site alors que tous les champs de saisie de données sont désactivés.

Si un site a mauvaise réputation, les utilisateurs sont invités à le vérifier et à ne pas saisir leurs informations de connexion à moins qu'ils ne sachent qu'il est sûr. Les administrateurs peuvent choisir de bloquer l'accès aux informations d'identification de ces sites ou de laisser les utilisateurs continuer. S'ils laissent un utilisateur continuer, le site sera ajouté à la liste blanche sur le PC de cet utilisateur et l'avertissement n'apparaîtra plus lorsque cet utilisateur visitera le site à l'avenir.

Toutes les actions entreprises sur des sites connus pour être mauvais ou ayant une mauvaise réputation sont enregistrées et envoyées au contrôleur Sure Click afin que le service informatique puisse vérifier les menaces et observer comment les utilisateurs agissent.



Téléchargez le livre blanc de HP pour en savoir plus sur la prévention du vol d'informations d'identification uniquement sur Whitepapers Online.

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder