Le social-engineering est une pratique consistant à user de ressorts psychologiques pour obtenir d'un tiers une information ou des données en vue de commettre une fraude, une intrusion réseau, de l'espionnage industriel ou bien encore un vol d'identité.
Le fait d'abuser et de manipuler n'a bien évidemment rien de nouveau, pas plus qu'il n'est surprenant qu'à l'ère numérique, ces procédés rencontrent un évident succès. Les attaques sociotechniques sont la combinaison des technologies, des codes malveillants et des diverses formes de la manipulation pour retirer un gain.
Face au renforcement de la sécurité, elles ont pleinement intégré la variable technologique pour court-circuiter les protections en ciblant le maillon faible, l'humain.
Autrefois réservées à un cercle réduit de spécialistes, les méthodes du social engineering deviennent de plus en plus grand public. La croissance intensive du phishing en est une parfaite illustration.
Qu'il s'agisse du téléphone, d'un courrier, d'Internet voire même d'un contact direct, ces quatre médias peuvent être employés, indépendamment ou non, pour mener des attaques de type social engineering contre les entreprises.
|
|
Formation utilisateurs
Politique de sécurité
Authentification forte
Filtres antiphishing
Tests d'intrusion
Antivirus et antispam
|
|