Le smishing et le vishing sont des types d’attaques de phishing qui tentent d’attirer les victimes par SMS et appels vocaux. Les deux s’appuient sur les mêmes appels émotionnels que ceux utilisés dans les escroqueries de phishing traditionnelles et sont conçus pour vous pousser à agir de manière urgente. La différence est la méthode de livraison.

«Les cyberespions peuvent appliquer des techniques de manipulation à de nombreuses formes de communication car les principes sous-jacents restent constants», explique Stu Sjouwerman, responsable de la sensibilisation à la sécurité, chef de la direction de KnowBe4. Attirez les victimes avec des appâts puis attrapez-les avec des hameçons.

Qu’est-ce que smishing?

Définition du smishing: le smishing (smishing par phishing) est un type d’attaque de phishing par SMS (service de messagerie instantanée) sur un téléphone cellulaire.

Tout comme les escroqueries par phishing par courrier électronique, les messages de smishing incluent généralement une menace ou une incitation à cliquer sur un lien ou à appeler un numéro et à transmettre des informations sensibles. Parfois, ils peuvent vous suggérer d’installer un logiciel de sécurité, qui s’avère être un malware.

Exemple de smishing: un SMS typique peut dire quelque chose comme: «Votre compte ABC Bank a été suspendu. Pour déverrouiller votre compte, appuyez ici: https://…….. ”et le lien fourni téléchargera un programme malveillant sur votre téléphone. Les arnaqueurs savent également s’adapter au support qu’ils utilisent, vous pouvez donc recevoir un message texte indiquant: «Est-ce vraiment une photo de vous? https://……… ”et si vous appuyez sur ce lien pour le savoir, vous êtes à nouveau en train de télécharger des logiciels malveillants.

Qu’est ce que vishing?

Définition du vishing: Le phishing (phishing) est un type d’attaque de phishing par téléphone qui cible souvent les utilisateurs de services de voix sur IP (VoIP) tels que Skype.

Il est facile pour les escrocs de simuler l’identité de l’appelant afin qu’ils puissent sembler appeler à partir d’un indicatif local ou même d’une organisation que vous connaissez. Si vous ne répondez pas, ils laisseront un message vocal vous invitant à rappeler. Parfois, ce type d’escroquerie emploie un service de réponse téléphonique ou même un centre d’appel qui n’est pas au courant du crime commis.

Encore une fois, l’objectif est d’obtenir les détails de la carte de crédit, les dates de naissance, les ouvertures de session sur les comptes ou parfois simplement de récupérer les numéros de téléphone de vos contacts. Si vous répondez et rappelez, il se peut qu’un message automatisé vous invite à transmettre les données et beaucoup de personnes ne le contestent pas, car elles acceptent les systèmes téléphoniques automatisés dans le quotidien.

Comment prévenir le smishing et le vishing

Nous sommes un peu plus vigilants avec le courrier électronique, car nous sommes habitués à recevoir du spam et des escroqueries sont monnaie courante, mais les SMS et les appels peuvent toujours sembler plus légitimes à beaucoup de gens. Au fur et à mesure que nous faisons de plus en plus nos achats, nos opérations bancaires et nos autres activités en ligne via notre téléphone, les opportunités pour les fraudeurs se multiplient. Pour éviter de devenir une victime, vous devez vous arrêter et réfléchir.

«Le bon sens est une pratique exemplaire et devrait constituer la première ligne de défense d’un individu contre la fraude en ligne ou par téléphone», déclare Sjouwerman.

Bien que le conseil sur la façon d’éviter de devenir victime d’escroqueries par hameçonnage ait été conçu dans l’optique d’escroqueries par courrier électronique, il s’applique également à ces nouvelles formes d’hameçonnage. Au fond, ne faire confiance à personne est un bon point de départ. Ne jamais appuyer ou cliquer sur des liens dans des messages, rechercher des numéros et des adresses de sites Web et les saisir vous-même. Ne donnez aucune information à un appelant sauf si vous êtes certain qu’il est légitime – vous pouvez toujours le rappeler.

Mieux vaut prévenir que guérir, alors privilégiez toujours la prudence. Aucune organisation ne vous reprochera d’avoir raccroché puis de les appeler directement (après avoir consulté le numéro vous-même) pour vous assurer qu’elles sont bien ce qu’elles prétendent être.

Mettez à jour votre formation de sensibilisation

Bien que rester sur ses gardes soit un conseil solide pour les individus dans la vie quotidienne, la réalité est que les personnes sur le lieu de travail sont souvent négligentes. Ils peuvent être distraits, sous pression et avoir envie de travailler, et les escroqueries peuvent être extrêmement intelligentes. Que se passe-t-il si le SMS semble provenir du PDG, ou si l’appel semble provenir d’un responsable des ressources humaines? Vous pouvez renforcer vos employés et renforcer vos défenses avec une formation adéquate et des politiques claires.

Chaque entreprise devrait avoir une sorte de programme de formation obligatoire et régulier de sensibilisation à la sécurité. Cela peut inclure les meilleures pratiques pour la sécurité générale, mais également définir des règles, telles que les personnes à contacter en cas de doute, ou des règles sur la manière dont certaines communications sensibles seront traitées, facilitant la détection des tentatives de tromperie.

Si vous subissez une forme quelconque d’attaque par hameçonnage, apportez des modifications pour que cela ne se reproduise plus jamais. Cela devrait également informer votre formation en matière de sécurité.

La majorité des attaques de smishing et de vishing ne sont pas signalées, ce qui fait le jeu des cybercriminels. Même si vous êtes assez intelligent pour ignorer les derniers SMS ou appels suspects, Marge en comptabilité ou Dave en ressources humaines en seront peut-être victimes. Si vous avez mis en place un système permettant aux personnes de signaler ces tentatives d’attaques, et même éventuellement une petite récompense, vous avez alors la possibilité de prévenir les autres.

Alors que le phishing continue d’évoluer et de trouver de nouveaux vecteurs d’attaque, nous devons être vigilants et constamment mettre à jour nos stratégies pour le combattre.

L’article Smishing et vishing: comment fonctionnent ces cyberattaques et comment les prévenir est apparu en premier sur TTCgroupe.

Bien que les avantages et les inconvénients de cette ère numérique soient nombreux, il comporte également plusieurs inconvénients. L’une des menaces les plus importantes et les plus destructrices qu’il pose est que nos informations privées sont en danger comme jamais auparavant. La dernière décennie a été marquée par des centaines de vols d’identité, de pertes d’argent et de violations de données. Les cyberattaques dans la nature sont très répandues et touchent tous les individus, entreprises et organismes gouvernementaux. Nous nous dirigeons vers une époque où les cybercriminels peuvent atteindre leurs cibles dans le monde entier et à tout moment, le besoin de cybersécurité n’a jamais été aussi critique qu’aujourd’hui.

Une cyberattaque typique est une tentative d’adversaires ou de cybercriminels tentant d’accéder, de modifier ou d’endommager le système informatique ou le réseau d’une cible de manière non autorisée. Une exploitation systématique, intentionnelle et calculée de la technologie a pour effet d’affecter les réseaux et les systèmes informatiques de manière à perturber les organisations et les opérations qui en dépendent.

L’intelligence artificielle et l’apprentissage automatique sont-ils un fléau pour la cybersécurité?

Avec les potentiels véritablement significatifs de l’intelligence artificielle, la probabilité que les assaillants la protègent et l’utilisent pour renforcer et développer leurs attaques constitue une menace considérable. L’une des principales préoccupations est que les pirates informatiques peuvent utiliser l’IA pour automatiser des cyberattaques à grande échelle. Maintenant, nos adversaires comptent sur les ressources humaines pour concevoir et coordonner leurs attaques. Le paysage de la cybercriminalité et de la cybersécurité va changer – pas pour le meilleur – s’ils apprennent à utiliser l’IA et à apprendre par la machine à faire le sale boulot.

Un autre problème important est que, tout comme nous pouvons déployer l’intelligence artificielle et l’apprentissage automatique pour compléter la pénurie de ressources humaines et réduire les coûts liés à la cybersécurité, nos adversaires peuvent également l’utiliser de la même manière. Les fonds et les ressources nécessaires au lancement et à la coordination de telles attaques vont être considérablement réduits – une menace accrue pour la cybersécurité avec un investissement relativement faible pour le cyber-attaquant.

Les progrès ultérieurs en matière d’intelligence artificielle peuvent également donner naissance à de nouveaux types de cybermenaces. L’intelligence artificielle peut également pirater la vulnérabilité d’un système beaucoup plus rapidement et mieux que l’humain. L’intelligence artificielle peut être utilisée pour dissimuler des attaques si efficacement qu’il est possible que l’on ne sache jamais que leur réseau ou leur périphérique a été affecté.

Ainsi, les trois principales conséquences de l’intelligence artificielle sur le paysage des menaces sont l’augmentation des menaces et des attaques d’aujourd’hui, le développement de nouvelles menaces et la variation de la nature des menaces existantes.

Comment l’intelligence artificielle est-elle un avantage pour la cybersécurité?

Bien que l’avenir semble sombre, des progrès technologiques ont également eu des répercussions importantes sur la cybersécurité. Les outils et les techniques mis au point et soutenus par l’Intelligence Artificielle et l’Apprentissage Automatique en constituent un des principaux atouts dans le domaine de la cybersécurité.

L’intelligence artificielle n’est plus seulement un mot à la mode et est largement utilisée dans les industries de toutes sortes. Le service à la clientèle, l’éducation, l’automatisation, etc. ne sont que quelques-uns des nombreux secteurs dans lesquels AI a été l’instigateur d’un progrès décisif. Il joue également un rôle important dans la lutte en cours contre la cybercriminalité.

Vous trouverez ci-dessous certaines des manières dont l’intelligence artificielle et l’apprentissage automatique font la différence en donnant le coup de fouet nécessaire à la cybersécurité.

Apprentissage automatique dans la détection de cybermenaces

Les organisations doivent être capables de détecter une cyberattaque à l’avance pour pouvoir déjouer ce que les adversaires tentent de réaliser. L’apprentissage automatique est une partie de l’intelligence artificielle qui s’est révélée extrêmement utile pour détecter les cybermenaces sur la base de l’analyse de données et de l’identification d’une menace avant qu’elle n’exploite une vulnérabilité de vos systèmes d’information.

Machine Learning permet aux ordinateurs d’utiliser et d’adapter des algorithmes en fonction des données reçues, de les exploiter et de comprendre les améliorations nécessaires. Dans un contexte de cybersécurité, cela signifie que l’apprentissage automatique permet à l’ordinateur de prévoir les menaces et d’observer toutes les anomalies avec beaucoup plus de précision que tout être humain.

La technologie traditionnelle repose trop sur les données passées et ne peut pas improviser de la même manière que l’intelligence artificielle. La technologie conventionnelle ne peut pas suivre les nouveaux mécanismes et astuces des pirates informatiques de la même manière que l’IA. De plus, le volume de cybermenaces que les gens doivent gérer quotidiennement est trop lourd pour les humains et est mieux géré par l’IA.

IA, protection par mot de passe et authentification

Les mots de passe ont toujours été un contrôle très fragile en matière de sécurité. Et ils constituent souvent la seule barrière entre les cybercriminels et nos comptes. Soyons réalistes, la plupart d’entre nous sommes assez paresseux avec nos mots de passe – utilisant souvent le même compte pour plusieurs comptes, utilisant le même mot de passe depuis des lustres, en tenant compte de manière nette en tant que brouillon dans notre appareil, etc. L’authentification biométrique a été testée comme alternative aux mots de passe, mais elle n’est pas très pratique, et les pirates informatiques peuvent facilement la contourner également. Par exemple, un système de reconnaissance faciale peut être irritant lorsqu’il ne vous reconnaît pas à cause d’une nouvelle coiffure ou du port d’un chapeau. Les attaquants peuvent également passer à travers en utilisant vos images de Facebook ou IG.

Les développeurs utilisent l’IA pour améliorer l’authentification biométrique et se débarrasser de ses imperfections pour en faire un système fiable. La technologie de reconnaissance faciale d’Apple, utilisée sur ses appareils iPhone X, en est un exemple. Cette technologie, appelée “Identité faciale”, fonctionne en traitant les caractéristiques faciales de l’utilisateur au moyen de capteurs infrarouges et de moteurs neuronaux intégrés. Le logiciel d’intelligence artificielle crée un modèle sophistiqué du visage de l’utilisateur en identifiant les corrélations et les schémas clés. Apple affirme qu’avec cette technologie, il n’y a qu’une chance sur un million de tromper l’IA et d’ouvrir votre appareil avec un autre visage. L’architecture logicielle AI peut également fonctionner dans différentes conditions d’éclairage et compenser les changements tels que changer de coiffure, faire pousser les poils du visage, porter un chapeau, etc.

AI-ML dans la détection de phishing et le contrôle de la prévention

Le phishing est l’une des méthodes de cyberattaque les plus couramment utilisées, dans laquelle les pirates informatiques tentent de livrer leur charge utile en utilisant une attaque de phishing. Les courriels de phishing sont extrêmement répandus; un e-mail sur 99 est une attaque de phishing. Heureusement, AI-ML peut jouer un rôle important dans la prévention et la dissuasion des attaques de phishing.

AI-ML peut détecter et suivre plus de 10.000 sources de phishing actives et réagir et remédier au problème beaucoup plus rapidement que l’être humain. AI-ML analyse également les menaces de phishing du monde entier, et sa compréhension des campagnes de phishing ne fait l’objet d’aucune restriction en ce qui concerne les campagnes de phishing dans une zone géographique spécifique. L’intelligence artificielle a permis de différencier rapidement un faux site Web d’un site légitime.

Utilisation de AI-ML dans la gestion de la vulnérabilité

Rien que cette année, plus de 2.000 vulnérabilités uniques ont été signalées. La gestion de tous ces éléments avec des ressources humaines ou la technologie traditionnelle est extrêmement difficile. L’intelligence artificielle peut toutefois y remédier avec beaucoup plus de facilité.

Les systèmes basés sur AI-ML n’attendent pas qu’une vulnérabilité soit exploitée par des menaces en ligne. Au lieu de cela, ces systèmes basés sur l’IA recherchent de manière proactive les vulnérabilités potentielles dans les systèmes d’information organisationnels en combinant efficacement plusieurs facteurs, tels que les discussions des pirates sur le Web sombre, la réputation du pirate informatique, les modèles utilisés, etc. Ces systèmes peuvent analyser ces facteurs et utiliser les informations pour déterminer quand et comment la menace pourrait atteindre les cibles vulnérables.

Sécurité réseau et intelligence artificielle

La création d’une politique de sécurité et la détermination de la topographie du réseau d’une entreprise sont deux éléments importants de la sécurité réseau. En règle générale, ces deux activités prennent beaucoup de temps. Désormais, nous pouvons utiliser l’intelligence artificielle pour accélérer ces processus, ce qu’elle fait en observant et en apprenant les modèles de trafic réseau, ainsi qu’en suggérant des règles de sécurité. Cela permet non seulement de gagner du temps, mais également de consacrer beaucoup d’efforts et de ressources, que nous pouvons appliquer aux domaines de développement et de progrès technologiques.

Analyse comportementale avec IA

Une autre amélioration prometteuse de la sécurité par l’IA provient de sa capacité d’analyse comportementale. Cela signifie que les algorithmes ML peuvent apprendre et créer une régularité de votre comportement en analysant la manière dont vous utilisez habituellement votre appareil et les plateformes en ligne. Les détails peuvent inclure tout, de vos temps de connexion habituels et adresses IP à vos modèles de frappe et de défilement.

Si, à tout moment, les algorithmes d’intelligence artificielle remarquent des activités inhabituelles ou tout comportement ne correspondant pas à vos modèles standard, ils peuvent le signaler comme étant effectué par un utilisateur suspect ou même le bloquer. Les activités qui cochent les algorithmes d’intelligence artificielle peuvent aller de gros achats en ligne expédiés à des adresses autres que la vôtre, d’un pic soudain de téléchargement de document à partir de vos dossiers archivés ou d’un changement soudain de votre vitesse de frappe.

Alors, l’IA est-elle une solution à tous mes problèmes de cybersécurité?

Bien que l’idée de laisser entièrement la prise de contrôle de l’intelligence artificielle soit très tentante, nous devons nous rappeler que l’intelligence artificielle comprend beaucoup de choses et est donc très polyvalente. Bien que l’intelligence artificielle fasse des merveilles pour la cybersécurité, elle fait également son chemin dans le recours aux pirates informatiques à des fins malveillantes. Entre de mauvaises mains, il peut causer des dommages exponentiels et devenir une menace encore plus grande pour la cybersécurité.

À mesure que la technologie évolue, les adversaires améliorent également leurs méthodes, outils et techniques d’attaque pour exploiter des individus et des organisations. Il n’y a aucun doute que l’Intelligence Artificielle est incroyablement utile, mais c’est en quelque sorte une épée à double tranchant. AI-ML peut être utilisé pour détecter et prévenir les attaques avant qu’elles ne se produisent. Au fur et à mesure que AI progressera, nous serons témoins de la capacité de cette technologie à être à la fois une aubaine et un fléau pour la cybersécurité et pour la société en général.

L’article Comment l’intelligence artificielle modifie le paysage de la cybersécurité et prévient les cyberattaques est apparu en premier sur TTCgroupe.