Les cyberattaques peuvent exploiter les failles d’un logiciel, mais aussi les failles d’un matériel. Cependant, l’une des failles les plus faciles à exploiter, c’est la faille humaine. Même avec un bon antivirus et un bon matériel, l’erreur humaine peut contribuer à la réussite d’une cyberattaque. En cas de failles dans ce cas, voici les genres d’attaques que les hackers peuvent adopter.
Le phishing
Le phishing est une technique très répandue, et qui est toujours efficace. Elle consiste à se faire passer pour un tiers de confiance en vue de subtiliser des informations à la victime. Un cybercriminel peut par exemple se faire passer pour votre banque en vue de vous soutirer votre numéro de carte bancaire. Dans une entreprise, le cybercriminel peut usurper l’identité d’un supérieur hiérarchique ou un cadre afin de subtiliser des informations utiles à un employé.
Les pièces jointes piégées
Un logiciel malveillant peut difficilement s’installer sur un PC s’il n’y a pas été autorisé. En d’autres termes, ce genre de programme n’est jamais installé de façon volontaire. Pour que le programme puisse être installé, le pirate le cache souvent dans des pièces jointes accompagnant des mails. Afin d’inciter la victime à ouvrir les pièces jointes, le cybercriminel n’est jamais à court d’idées. Les personnes peu prudentes tombent de ce fait facilement dans le piège et laissent le malware ou le virus s’installer.
Qui sont les victimes les plus ciblées par ce genre d’attaque ?
Les hauts cadres et les dirigeants d’entreprises sont les personnes qui sont les plus ciblées par les cybercriminels. Mais pour les atteindre, les hackers s’en prennent généralement aux maillons de l’entreprise qui sont les plus vulnérables. Il s’agit des failles les plus susceptibles de leur donner une ouverture. Ainsi, les chefs de projet et les cadres fonctionnels qui ont accès à des données confidentielles peuvent être ciblés. Afin de réduire les chances de succès d’une cyberattaque, il est par conséquent important de former les employés à tous les niveaux. Il faudra par exemple les former à bien choisir les informations qu’ils peuvent publier ou non sur un réseau public. Notez que les informations partagées par les employés représentent parfois une véritable mine d’or pour les cybercriminels.
French