Montréal, le 24 février 2016
OKIOK est ravie d’avoir présenté aujourd’hui « La sécurité applicative et l’hameçonnage » dans le cadre de la conférence organisée par OWASP Montréal. En effet, OKIOK avait été invitée à exposer les impacts liés au phishing, tel que vu et expérimenté en entreprise ainsi que les plans d’action pour traiter ce risque.
La présentation a permis de présenter et d’insister sur les liens de causalité et l’approche pragmatique entre la sécurité des applications et les campagnes d’hameçonnage. Lors d’une étude réalisée en 2015, l’APWG (Anti Phishing Work Group) dénombrait pas moins de 1,3 Million de campagnes d’hameçonnage uniques. C’est deux fois plus qu’en 2014 et quatre fois plus qu’en 2010.
La tendance actuelle s’oriente donc une vers une augmentation constante du nombre de courriels frauduleux, en ciblant de plus en plus les entreprises. Liens de redirections, portail web frauduleux, pièce jointe infectée et usurpation d’identité sont des exemples d’attaque qui ont été abordées à travers les différents scénarios exposés par Alexandre Pieyre et François-Xavier Desmarais, conseillers principaux chez OKIOK.
Il est important de garder à l’esprit que peu importe le niveau de sécurité de votre application, si une récupération frauduleuse des identifiants s’y rapportant est effectuée, votre périmètre de sécurité est vain, et ce principe s’applique tant pour les applications accessibles de l’externe que de l’interne. Que l’on parle de drive-by-download, de Cross Site Request Forgery (CSRF) ou de Email Spoofing, le but commun est de vous amener à divulguer ou à agir contre les propriétés d’intégrité et de confidentialité des actifs informationnels.
Pour contrer ces menaces et préserver la pérennité de vos données, plusieurs recommandations ont été émises et comprennent :
- Sensibilisation des employés
- Configurations sécuritaires des serveurs de courriels
- Identification et blocage des domaines suspicieux
- Procédure de gestion des incidents
- Privilégier le partage de fichier à travers des services prévus à cet effet
- Détection d’intrusions
Si vous souhaitez prendre part à cette pratique, sachez que nous détenons une expertise de pointe en ce qui a trait aux campagnes d’hameçonnage – statistiques, évolution du nombre de courriels frauduleux et indicateurs personnalisés sont toutes des données que nous fournissons à nos clients lors de ces exercices.
À propos d’OKIOK
Pionnière mondiale et chef de file canadien en sécurité de l’information, OKIOK offre depuis plus de trente ans un éventail complet de services et de produits, notamment de transfert sécurisé des données, de gestion des identités et des accès et d’enquêtes informatiques. Sa vaste offre prend la forme de services-conseils, de services impartis de gestion de la sécurité, de solutions commerciales et sur mesure ainsi que de formation.
Parmi les seules entreprises au Canada à faire de la recherche et développement sa pierre angulaire, OKIOK se tient à l’avant-garde de son secteur grâce à la conception de solutions inédites.
