Rechercher

Langue

Soyez prudent : risques de sécurité et pratiques d'atténuation à la suite de l'effondrement de SVB

13 mars 2023

Accueil » Blog » Soyez prudent : risques de sécurité et pratiques d'atténuation à la suite de l'effondrement de SVB

L'effondrement de la Silicon Valley Bank a des implications directes sur l'activité des adversaires. Comme toujours, l'incertitude et la panique sont les alliés les plus proches des acteurs de la menace, et nous entendons déjà des rapports sur une nette augmentation des attaques frauduleuses qui tentent de tirer parti de la confusion et des préoccupations pour attirer les utilisateurs dans des transferts frauduleux ainsi qu'une divulgation d'informations d'identification. Dans cet article, nous résumons les principaux risques auxquels les organisations sont susceptibles d'être exposées, ainsi que les meilleures pratiques pour y faire face de manière proactive et les atténuer (telles que activation de l'AMF sur les systèmes bancaires).

Table des matières

  • Risque #1 : Virements frauduleux
  • Risque n° 2 : hameçonnage pour les informations d'identification de compte bancaire
  • Risque n° 3 : répandre la panique
  • Complétez la formation à la sécurité de la main-d'œuvre en renforçant la sécurité de votre messagerie
  • Conclusion

    • Risque #1 : Virements frauduleux

    Exemple de scénario

    Le modèle le plus typique consisterait à se faire passer pour une destination légitime pour le transfert d'argent. Par exemple, l'adversaire se fera passer pour l'un de vos fournisseurs, prétendant qu'il est passé de SVB à une autre banque, vous demandant en urgence de virer le paiement sur ce nouveau compte. La victime sans méfiance transfère le paiement sur le compte bancaire de l'attaquant.

    Étapes d'atténuation

    Rappelez à vos employés d'éviter d'effectuer des transactions sur des comptes dont ils ont reçu les détails par e-mail. Toute modification des destinations de câblage existantes doit être explicitement vérifiée plutôt que immédiatement approuvée. Cette vérification doit tendre la main à la personne réelle dont l'e-mail est supposé provenir et valider qu'elle a réellement envoyé la demande et non un adversaire se faisant passer pour un adversaire. En tant que fournisseur, informez de manière proactive vos clients des processus fiables pour les informer de tout changement dans vos comptes bancaires.

    Risque n° 2 : hameçonnage pour les informations d'identification de compte bancaire

    Exemple de scénario

    L'adversaire envoie un e-mail, se faisant passer pour FDIC, SVB ou une autre agence gouvernementale, contenant un message rassurant indiquant que vos dépôts dans SVB peuvent être entièrement restitués. Cependant, pour que cela se produise, vous devez vous connecter de toute urgence à votre nouveau compte bancaire dans un lien fourni. Inutile de dire que ce lien mène à une page Web contrôlée par l'adversaire, et vos informations d'identification sont maintenant compromises.

    Étapes d'atténuation

    Rappelez à votre personnel d'augmenter sa vigilance face aux e-mails demandant l'insertion d'informations d'identification, ou mieux encore, interdisez toute forme de fourniture d'informations d'identification aux liens incorporés dans les e-mails. Il est également recommandé d'étendre cette politique à tout type de communication entrante, y compris les appels téléphoniques et les SMS. Spécifiquement pour le scénario décrit ci-dessus, n'entreprenez aucune action indépendante, mais suivez plutôt les sources officielles en ligne pour obtenir des instructions pour recevoir votre argent.

    Risque n° 3 : répandre la panique

    Exemple de scénario

    En plus des risques directs ci-dessus, les adversaires peuvent également tenter de tirer parti de l'atmosphère tendue existante pour accélérer la panique et l'incertitude en diffusant de fausses nouvelles sur le risque d'effondrement présumé de banques supplémentaires. Vous pouvez voir des messages viraux vous informant que les banques avec lesquelles vous travaillez sont à risque, vous incitant à retirer vos dépôts avant qu'il ne soit trop tard.

    Étapes d'atténuation

    Ne faites confiance qu'aux canaux de communication officiels de vos banques et évitez de transmettre des messages non validés.

    Complétez la formation à la sécurité de la main-d'œuvre en renforçant la sécurité de votre messagerie

    Votre messagerie professionnelle est le principal vecteur d’attaque utilisé par les adversaires pour lancer des attaques frauduleuses. Même si la formation des employés est primordiale, elle doit avoir une contrepartie technologique en matière de sécurité, ce qui fait de la prévention de la compromission de la messagerie professionnelle une tâche cruciale. Pour empêcher les acteurs malveillants de compromettre des comptes d'utilisateurs ou administrateurs et en envoyant des messages en leur nom, vous devez appliquer les règles suivantes :

    • Imposer MFA vérification de tout accès à l'adresse e-mail de l'employé.
    • Désactivez les protocoles de messagerie hérités qui sont plus susceptibles d'être compromis.
    • Bloquer l'accès aux e-mails à partir d'emplacements à risque

    Conclusion

    S'il est difficile de rester en sécurité en temps de crise, c'est une tâche à votre portée. Plus vous restez calme et plus ce calme est mis en œuvre dans les pratiques de sécurité quotidiennes de vos employés, plus votre environnement sera résilient face à la vague croissante d'attaques frauduleuses.

    Prêt pour une démo ?
    Inscrivez-vous aujourd'hui.

    Messages récents

    6 Mai 2024

    Utiliser MITM pour contourner la protection anti-hameçonnage FIDO2

    2 mai, 2024

    Silverfort dévoilera une recherche au RSA 2024 : Utiliser MITM pour contourner les méthodes d'authentification modernes vers le SSO

    24 avril 2024

    5 façons d'améliorer votre hygiène AD avec Silverfort  

    26 mars 2024

    Le rapport Identity Underground : aperçu approfondi des failles de sécurité des identités les plus critiques  
    Voir plus

    Suivez-nous

    Arrêtez les menaces sur l'identité