Rarement à l’écart ces jours-ci, le dernier scandale de Facebook a révélé des informations sur 30 millions d’utilisateurs volés aux mains de pirates informatiques. Alors que l'opinion publique de Facebook continuait de fluctuer, nous avons profité de l'occasion pour interroger les entreprises présentes à l'IP Expo plus tôt ce mois-ci sur l'état de leurs cyberdéfenses à la suite de cette dernière attaque très médiatisée..

La dernière fois que nous avons parlé à l'industrie des technologies, à Cloud Expo, plus tôt cette année, nous avons appris que des millions de profils Facebook avaient été exploités à des fins politiques..

  • Nous avons également mis en évidence le meilleur antivirus

À l'époque, la confiance en Facebook était naturellement ébranlée: plus de 50% d'entre eux ont déclaré qu'ils faisaient moins confiance au poids lourd des médias sociaux à la suite de son implication dans Cambridge Analytica. Nos récentes conclusions à l'IP Expo ont fait écho à cela, avec 41% allant même jusqu'à dire qu'elles ne faisaient pas confiance à Facebook, même avant cette dernière histoire. Tout cela a toutefois un impact positif sur la sensibilisation à la sécurité individuelle, 28% déclarant avoir modifié leurs paramètres de sécurité depuis ces histoires de cas..

Il est donc encourageant de voir les utilisateurs se méfier de plus en plus de la façon dont ils utilisent Facebook dans leur vie personnelle, mais quel effet cela a-t-il eu sur les entreprises?

Une histoire de prudence

Malgré tout ce que nous ne savons toujours pas suivre le récent piratage Facebook, nous savons que 30 millions de comptes au moins ont été volés (contre 50 millions initialement rapportés) et que les assaillants avaient un accès total à une mine d'informations personnelles. y compris les noms d'utilisateur, adresses e-mail et numéros de téléphone.

Toutefois, pour plus de 14 millions de comptes, les pirates ont également acquis des informations sur les statuts de la relation, l’histoire du travail et de l’éducation, les croyances religieuses, la ville actuelle, le sexe, le type d’appareil, les récents enregistrements, etc. Avec des informations sur les lieux de travail inclus dans les informations volées, il serait insensé d'affirmer que de nombreuses organisations vont maintenant se retrouver dans la ligne de mire du phishing - un sentiment partagé par ceux avec qui nous avons parlé à IP Expo.

Plus d'un tiers ont estimé que ce piratage signifiait que les entreprises deviendraient probablement des cibles d'hameçonnage. Seulement 20% des personnes interrogées pensent pouvoir les avertir de prévoir une telle attaque et de se préparer (avec un peu de chance)..

Cela étant dit, les entreprises font clairement le point: une entreprise sur quatre sur 200 interrogées pensait disposer à la fois de la technologie et de l’éducation nécessaires pour lutter contre les tentatives d’escroqueries par hameçonnage. 38%, quant à eux, étaient confiants de disposer de la technologie en place mais pas de la formation des utilisateurs, tandis que 22% pensaient qu'ils étaient correctement éduqués mais ne disposaient pas de la technologie adéquate. Il est encourageant de constater que 7% seulement ont des raisons de paniquer et que ni la technologie ni l’éducation ne sont en place pour les protéger..

L'effet d'entraînement

Alors, que réserve l'avenir à Facebook, tant dans la vie de nos consommateurs que dans celle de notre entreprise? Ceux qui utilisent régulièrement la plateforme de médias sociaux mais qui n'ont pas revu leurs paramètres de sécurité et de partage doivent le faire immédiatement, surtout si, comme beaucoup d'entre nous, ils ont d'autres applications liées à leur compte qui risquent d'être compromises..

Sur le plan commercial, la formation des utilisateurs et la sensibilisation aux techniques criminelles sont essentielles pour se défendre contre les attaques potentielles. Ceux qui mettent régulièrement en œuvre des programmes de simulation et de formation verront leurs utilisateurs prendre davantage conscience de la sécurité, en utilisant des simulations pour donner aux personnes disposant des connaissances de base et de la confiance en elles la possibilité d’identifier des tentatives de phishing subtiles..

Bien sûr, la résilience humaine ne peut aller si loin. La technologie sous la forme d'un filtrage de périmètre efficace, d'une architecture réseau sur mesure et d'autres outils d'identification des programmes malveillants au sein du réseau est également essentielle pour une stratégie de sécurité robuste. Les entreprises seraient également avisées de ne pas faire preuve de complaisance en s'assurant de rester à jour avec les dernières mises à jour et évolutions en matière de logiciels et de sécurité, afin de maintenir une stratégie de sécurité sophistiquée..

Si Facebook et Google se retrouvent victimes de cyber-attaques, chacun d'entre nous pourrait être le prochain. Chaque brèche, chaque nouvelle et chaque attaque prouvent que nous devons devenir les gardiens de nos données les plus précieuses..

Asaf Cidon, vice-président de la sécurité de la messagerie électronique chez Barracuda Networks

  • C’est ainsi que Google a définitivement arrêté les attaques de phishing dans ses bureaux.