Cyber vigilance – Les entreprises de la mobilité ciblées par les cyber malveillants
OPCO Mobilités appelle toutes les entreprises et organismes de formation à la plus grande vigilance. Les cas de piratages touchant les acteurs des branches de la mobilité sont en forte augmentation depuis le début de l’année avec une inquiétante progression ces deux derniers mois.
Technique observée
Une entreprise ou un organisme de formation (OF) se fait pirater le compte de messagerie de l’un de ses utilisateurs via la technique dite de l’hameçonnage afin de récupérer l’ensemble des contacts et documents de la victime. Les pirates utilisent ensuite le compte de la victime pour partager à tous les contacts de ce dernier, un fichier conçu pour rediriger vers un site d’hameçonnage afin qu'il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers. Le partage de ces données se fait souvent via un SharePoint ou un Google drive.
Les pirates espèrent ainsi tromper la vigilance des destinataires en s’appuyant sur la confiance.
Objectifs des pirates
Les objectifs des pirates sont multiples :
- Voler des données de l’entreprise
- Accéder au Système informatique interne via les accès VPN
- Prendre l’entreprise en otage (Rançongiciel)
- Détruire le patrimoine informationnel de l’entreprise
Quels sont les risques ?
Au-delà de la perte financière, une entreprise ou un OF victime d’un piratage encourt le risque d’une perte de confidentialité, d’intégrité et de la disponibilité des données et systèmes. Par ailleurs, l’image de marque de l’entité est également en jeu.
Des conseils pour se prémunir de ces attaques :
- Être attentif aux courriels que vous recevez (même ceux venant de contacts habituels)
- Appliquer les bonnes pratiques en matière de sécurité informatique
- Activer l’authentification multifactorielle
- Informer rapidement les équipes en charge de sécurité du SI en cas doute / suspicion ou incident avéré
- Informer tous les contacts concernés de la situation et des mesures à prendre afin d’arrêter la contagion pour les acteurs de nos branches et au-delà (obligation légale)
Enfin, il est important de former et sensibiliser ses collaborateurs au risque du numérique. OPCO Mobilités est partenaire de l'AFNOR pour une formation cybersécurité 100 % prise en charge.