LEBIGDATA.FR I.A, Cloud & Cybersécurité
Avec le boom de la digitalisation des entreprises, ces dernières sont en proie aux fraudes. Les experts sont d'avis que dirigeants et employés devraient se familiariser avec les attaques pour protéger de façon proactive leur organisation.
Fraudes en entreprise : tirer parti des renseignements sur les menaces
Les entreprises et les organisations n'exploitent pas suffisamment les renseignements sur les menaces pour prévenir les fraudes. Les équipes de sécurité peuvent pourtant se baser sur les TTP (Tactics, Techniques, and Procedures) utilisés par les groupes de menace pour créer des modèles de détection.
La sécurité peut par exemple analyser les techniques d'infection initiale, de déplacement latéral, d'élévation de privilège et d'exfiltration. Tout cela est reproductible sur les systèmes d'entreprise et de production Windows et Linux. Et ce, pour la création desdits modèles de détection.
Il est tout aussi important de se familiariser avec les types de fraudes les plus courants pour construire des défenses personnalisées. Voici, selon les experts, une liste (non exhaustive) des fraudes les plus courantes en entreprise :
- faux sites de e-commerce
- fraude par rétrofacturation
- SIM swapping (escroquerie par échange de carte SIM)
- phishing et le Spoofing
- usurpation d'identité
- escroquerie au chômage
- credential Stuffing (bourrage d'identifiant)
- Business Email Compromise ou BEC (compromission d'e-mails professionnels)
- fraude aux récompenses de fidélité
- fraude sur les réseaux sociaux (piratage de compte, création massive de faux-comptes…)
- fraude par carte de crédit
- escroquerie aux faux avertissements de virus du support technique.
Renforcer la défense pour dissuader les acteurs malveillants
Selon les experts, les entreprises et les organisations doivent devenir une cible difficile à atteindre. Autrement dit, renforcer la défense en amont reste la meilleure protection. Par ailleurs, il n'y a pas de solution miracle pour la détection des fraudes. Mais il y a moyen de l'optimiser.
L'équipe de sécurité peut par exemple utiliser l'engagement des acteurs de la menace pour comprendre les TTP. Cela permet de renforcer les exigences en matière d'architecture, de processus et de contrôle des applications
Les entreprises peuvent également tester les outils créés par les fraudeurs pour exploiter les plateformes et les employés. Les organisations ont également tout intérêt à engager des analystes des menaces
Elles doivent pouvoir sortir du pare-feu pour recueillir autant d'informations que possible sur les acteurs de la menace. Et ce, afin de construire des défenses internes solides contre la fraude.
- Partager l'article :
