Ce que recommande l’ANSI pour se protéger de la cyberattaque « whaling »

L’Agence nationale de la sécurité informatique (ANSI) a mis en garde, mercredi, contre le whaling (chasse à la baleine) , une cyberattaque qui consiste à usurper l’identité d’un haut responsable (directeur financier ou même le PDG) ou dirigeant au sein d’une entreprise afin de piéger ses collaborateurs, et ce, dans le but d’avoir accès à des informations confidentielles ou même, inciter ses collaborateurs à effectuer des opérations financières frauduleuses.

Les hauts dirigeants et cadres de l’entreprise, principales cibles

Pour se protéger du Whaling, l’ANSI a précisé que la sensibilisation reste le moyen le plus efficace pour contrecarrer les attaques qui reposent sur l’ingénierie sociale. Il est important d’opter pour des formations approfondies pour les hauts dirigeants et cadres de l’entreprise, car ils sont les cibles de choix des attaquants.

En effet, les hauts responsables doivent être capables de protéger leurs informations personnelles et de sécuriser leur environnement de travail grâce à de simples reflexes tel que le survol du nom de l’émetteur du mail pour révéler son adresse complète.

Utiliser un programme anti-phishing

L’agence a conseillé, également, d’appliquer une politique de sécurité spécifique qui cible la sphère des cadres et hauts dirigeants de l’entreprise et d’utiliser un programme anti-phishing au sein de l’entreprise qui offre des services tels que l’analyse d’URL et la validation de liens peut améliorer le niveau de sécurité face à ce type d’attaque.

Les responsables de la sécurité des systèmes d’information (RSSI) doivent réaliser des simulations d’attaques pour que les employés acquièrent les gestes barrières face à elles et notamment la vérification de la source des e-mails frauduleux ou la détection des faux sites web, a encore préconisé l’ANSI.

Articles récents

Les plus lus

A lire également