Comment vous protégez-vous contre les attaques d’ingénierie sociale ?

Généré par l’IA et la communauté LinkedIn

L’ingénierie sociale est un type de cyberattaque qui exploite la psychologie et les émotions humaines pour inciter les gens à révéler des informations sensibles, à cliquer sur des liens malveillants ou à effectuer des actions qui compromettent leur sécurité. Il peut prendre de nombreuses formes, telles que des e-mails de phishing, de faux sites Web, des appels d’usurpation d’identité ou des dispositifs d’appâtage. Les attaques d’ingénierie sociale peuvent causer de graves dommages aux individus et aux organisations, tels que le vol d’identité, la perte financière, la violation de données ou l’atteinte à la réputation. Par conséquent, il est essentiel de savoir comment vous protéger et protéger votre organisation contre ces menaces. Dans cet article, nous allons couvrir six conseils pour vous aider à prévenir et à détecter les attaques d’ingénierie sociale.

Des experts chevronnés contribuent à cet article

Sélectionnés par la communauté pour 29 contributions. En savoir plus

1 Conseil 1 : Renseignez-vous et renseignez votre équipe

La sensibilisation est la première ligne de défense contre l’ingénierie sociale. Vous et votre équipe devez être conscients des types et des signes courants d’attaques d’ingénierie sociale, tels que les messages urgents ou menaçants qui vous poussent à agir rapidement, les demandes d’informations personnelles ou confidentielles, les liens ou les pièces jointes qui semblent suspects, les incohérences ou les erreurs dans le nom ou l’adresse e-mail de l’expéditeur, et les offres qui semblent trop belles pour être vraies. De plus, vous devez rester à jour sur les dernières tendances et techniques d’ingénierie sociale, car les cybercriminels font constamment évoluer leurs tactiques. L’utilisation de ressources en ligne, telles que des blogs, des podcasts, des bulletins d’information ou des webinaires, peut vous aider à en apprendre davantage sur l’ingénierie sociale et la cybersécurité.

Ajoutez votre point de vue

Nathaniel Gilbert

MS Information Systems | Veteran | Security + Certified
Signaler la contribution
Since phishing attempts are so common place these days, many organizations have begun utilizing training both during the onboarding process, as well as on an annual basis to keep their employees informed of common phishing attempts. Some organizations may even send their own phishing emails to put the training to practice, and retraining any employee who may fall for the attempt.

Texte traduit

J’aime
Liliane Scarpari

Compliance & Security Technology Specialist - Top Women to Follow 2023 in Security (DARYUS). Top Women in Cyber Security in Latin America 2021. Digital Forensic Investigator. CISA, CDPSE, and Cyber Auditor Certified.
(modifié)
Signaler la contribution
I totally agree that awareness is the key, furthermore, if you dig deeper into awareness, you will find nuances that became quite powerful tricks used by social engineers, like the amygdala kidnapping, a technique that exploits our emotions. The way it works is quite simple, when taken by a deep emotion, our brain freezes the frontal cortex and ignites the fight and flight response. It is an organic defense against imminent threats, like a fire, however, during that state, we come to our most vulnerable state, and our decisions may not be reasonable. This deceiving technique when well employed can result in terrifying results.

Texte traduit

J’aime
Emmanuel Olugbile

Innovative CEO | Driving Business Transformation with Technology | Leader at Gavel & Brains Integrated Services Limited | Empowering Growth & Digital Excellence
Signaler la contribution
1. Employees should be educated and trained on how to use strong authentication. Secure Password Policies 2. Use Caution When Sharing Information 3. Encourage staff to independently check requests for sensitive information or actions that appear strange or urgent. 4. Utilize Email Filtering 5. Software should be updated on a regular basis. 6. Physical Access Security 7. Limit your exposure to information. 8. Put in place access controls. 9. Accounts and systems should be checked on a regular basis. 10 Create Incident Response Plans 11. Remote Work Security 12. Provide Channels for Reporting 13. Security measures should be tested on a regular basis.

Texte traduit

J’aime
Kunle Okesola, PMP®

IT Operations & Service Management | Project Management | SAP End User Support
(modifié)
Signaler la contribution
I quite agree with this submission, awareness and staff training is very important to keep them abreast of common signs and tricks of these cybercriminals. Routine internal simulation should be scheduled to identify gaps among the team with regular training to close it to safegard them and company's asset.

Texte traduit

J’aime
Andrew K.

Systems Engineer at Team One Credit Union
Signaler la contribution
Question everything; many of these phishing/scammer groups have gotten very creative in forming their attacks, but rarely will they get it perfect. If something looks off, or even feels off, seek confirmation through alternate channels. If this is a phone call about your financial information being compromised, hang up and call your financial institutions directly to confirm it, then take any appropriate action with them directly, not with the suspicious caller. The same applies to emails, text messages, and any other communication medium. Even popups on your computer should be questioned!

Texte traduit

J’aime

Charger plus de contributions

2 Astuce 2 : Vérifiez la source et le contenu

Avant de répondre à un message, un appel ou un site Web qui vous demande des informations ou une action, vous devez prendre des mesures pour vérifier la source et le contenu. Recherchez les fautes de frappe ou les divergences dans l’adresse e-mail ou le numéro de téléphone de l’expéditeur. De plus, soyez conscient des indices dans le message, tels que des fautes d’orthographe, de grammaire ou de formatage, qui pourraient indiquer un manque de professionnalisme ou d’authenticité. De plus, survolez les liens ou les pièces jointes pour voir où ils mènent et évitez de cliquer sur quelque chose de suspect ou d’inconnu. Vous pouvez également appeler ou envoyer un e-mail à l’expéditeur en utilisant un canal différent ou officiel pour confirmer son identité et sa demande. Enfin, demandez plus de détails ou de preuves à l’appui de leur affirmation et vérifiez-les auprès d’une source tierce comme une banque, un fournisseur ou un collègue.

Ajoutez votre point de vue

wilson l. chua

NUS Gold Medal Awardee, UP CV School of Business Distinguished Alumni, CISO, Call Center Ops, Network Ops, Big Data Analytics
Signaler la contribution
I wonder how many have actually fortified their email servers with SPF, DKIM and Dmarc? This will radically cut down on spoof emails that form the basis of phishing attacks.

Texte traduit

J’aime
Kamil R

Information Security Consultant
Signaler la contribution
Source thrusthwortiness is neverending story, with a combination with content management and user security awareness program is essential for inbounding information security.

Texte traduit

J’aime
Nathaniel Gilbert

MS Information Systems | Veteran | Security + Certified
Signaler la contribution
Verifying the email address is always a great place to start when trying to identify a potential phishing email. While an email may claim it is from a certain company, phishing emails usually won’t be from an email address from that company, and are often from a gmail or other easy to create email account, and often contain many random characters.

Texte traduit

J’aime

3 Astuce 3: Utilisez des mots de passe forts et uniques

L’un des moyens les plus simples pour les cybercriminels d’accéder à vos comptes et à vos données consiste à deviner ou à voler vos mots de passe. Pour vous protéger, vous devez utiliser des mots de passe forts et uniques pour chacun de vos comptes et appareils. Ces mots de passe doivent comporter au moins 12 caractères et inclure un mélange de lettres majuscules et minuscules, de chiffres et de symboles. En outre, ils ne doivent pas inclure de modèles courants ou prévisibles tels que votre nom, votre date de naissance ou les séquences de clavier. En outre, vous ne devez pas utiliser le même mot de passe pour plusieurs comptes et appareils. Vous devriez également changer vos mots de passe régulièrement et éviter de les écrire ou de les partager avec quiconque. Pour faciliter la gestion de vos mots de passe, vous pouvez utiliser un outil de gestion de mots de passe qui les génère et les stocke en toute sécurité.

Ajoutez votre point de vue

Nathaniel Gilbert

MS Information Systems | Veteran | Security + Certified
Signaler la contribution
While strong and varied passwords are important, they can still be vulnerable. If an attacker is able to trick a user with a phishing attempt, they often utilize a key logger; software that captures keystrokes, so that the attacker can utilize the victim’s password as much as possible. Multi-factor authentication (MFA) methods should also be employed whenever possible.

Texte traduit

J’aime
Kamil R

Information Security Consultant
Signaler la contribution
This measure could be contraproductive, cause increasing password complexity, pushing users to use not supported password managment techniques. MFA could be a great help from my perspective.

Texte traduit

J’aime
Eric Rzeszut, MSMIT, CISSP

Director of IT Operations at McIntire School of Commerce
Signaler la contribution
You do NOT need to change passwords regularly, or on any set schedule, unless you have reason to believe your password was compromised. Forcing users to change passwords on an arbitrary schedule causes them to do things they shouldn't, like writing them down.

Texte traduit

J’aime

4 Astuce 4: Activer l’authentification multifacteur

L’authentification multifacteur (MFA) est une fonctionnalité de sécurité qui vous oblige à fournir plusieurs éléments de preuve pour prouver votre identité lorsque vous vous connectez à vos comptes ou appareils. Par exemple, vous devrez peut-être entrer un code envoyé sur votre téléphone ou votre e-mail, scanner votre empreinte digitale ou répondre à une question de sécurité. MFA ajoute une couche de protection supplémentaire à vos mots de passe et rend plus difficile pour les cybercriminels d’accéder à vos comptes et données. Vous devez activer l’authentification multifacteur pour tout compte ou appareil qui l’offre, en particulier pour ceux qui contiennent des informations sensibles ou importantes, telles que vos comptes de messagerie, bancaires ou professionnels.

Ajoutez votre point de vue

Eric Rzeszut, MSMIT, CISSP

Director of IT Operations at McIntire School of Commerce
Signaler la contribution
MFA is great. But you have to educate your users on it. We are starting to see "MFA fatigue," where users just approve every request that comes through, without thinking about it. It's become such a part of their daily life (which is great) that they're almost approving requests on auto-pilot (which is not great).

Texte traduit

J’aime
Kunle Okesola, PMP®

IT Operations & Service Management | Project Management | SAP End User Support
Signaler la contribution
MFA is very key security feature for both personal and company's safety in today's cyber space. Zero trust for all applications is recommended to keep safe at all times.

Texte traduit

J’aime
Jaspreet Singh

Associate Vice President - IT | IT Transformation, IT Governance, Vulnerability Management
Signaler la contribution
MFA now a days is a required basic security line to protect your digital identity. These days due to AI coming into play, account security is becoming a question mark. MFA atleast provides a second layer to password protection thereby saving you from bruteforce, dictionary attacks.

Texte traduit

J’aime

5 Astuce 5: Soyez prudent avec les appareils et les réseaux publics ou partagés

Les appareils et réseaux publics ou partagés, tels que les ordinateurs, les téléphones ou les points d’accès Wi-Fi dans les bibliothèques, les cafés ou les aéroports, peuvent vous exposer à des risques d’ingénierie sociale. Pour vous protéger de ces risques, vous devez éviter d’utiliser des appareils et des réseaux publics ou partagés pour des tâches sensibles ou personnelles. En outre, utilisez un réseau privé virtuel (VPN) pour chiffrer vos données et masquer votre activité en ligne lorsque vous utilisez des réseaux publics ou partagés. De plus, assurez-vous de vous déconnecter de vos comptes et d’effacer votre historique de navigation et votre cache lorsque vous avez fini d’utiliser des appareils publics ou partagés. De plus, désactivez toutes les fonctions de remplissage automatique ou de connexion automatique sur vos navigateurs ou applications lorsque vous utilisez des appareils publics ou partagés. Enfin, analysez vos appareils à la recherche de logiciels malveillants et mettez régulièrement à jour votre logiciel de sécurité.

Ajoutez votre point de vue

Jon Williams

Cyber: Engineer | Planner | Consultant | Veteran
Signaler la contribution
The caution against using public or shared devices and networks is well-founded, and the measures outlined are essential for cybersecurity. However, the practicality of completely avoiding such devices and networks, especially for frequent travelers or remote workers, can be challenging. In one instance, a colleague was forced to use an airport Wi-Fi and took all the necessary precautions, including a VPN, but still felt uneasy. This experience underscores the importance of not only following the mentioned practices but also having robust endpoint security solutions and awareness training to navigate these unavoidable situations with confidence.

Texte traduit

J’aime

6 Conseil 6 : Signalez tout incident et réagissez

Si vous soupçonnez ou subissez une attaque d’ingénierie sociale, il est essentiel de la signaler et d’y répondre rapidement. Cela peut impliquer la suppression ou l’ignorance de tout message, appel ou site Web suspect. En outre, vous devez alerter votre service informatique, votre équipe de sécurité ou votre superviseur de l’incident et fournir tous les détails ou preuves pertinents. De plus, modifiez vos mots de passe et verrouillez vos comptes ou appareils si vous pensez qu’ils ont été compromis. Vous devez également communiquer avec votre banque, la société émettrice de votre carte de crédit ou votre fournisseur de services si vous pensez que vos renseignements financiers ou personnels ont été volés. Enfin, signalez l’incident aux autorités compétentes telles que la police, la Federal Trade Commission

Ajoutez votre point de vue

wilson l. chua

NUS Gold Medal Awardee, UP CV School of Business Distinguished Alumni, CISO, Call Center Ops, Network Ops, Big Data Analytics
Signaler la contribution
One surprising action that most network / sec ops fail to do: Update their abuse emails in Network WHOIS contacts. If one of your devices are compromised, and the hackers use it to attack other ISPs/Networks, then those being attacked can alert you back as well, using your abuse email contacts. I have seen quite a number of ISPs/Network owners that fail this step.

Texte traduit

J’aime

7 Voici ce qu’il faut prendre en compte

Il s’agit d’un espace pour partager des exemples, des histoires ou des idées qui ne correspondent à aucune des sections précédentes. Que voudriez-vous ajouter d’autre?

Ajoutez votre point de vue

Steven Baardsen

Task driven, goal oriented, critical thinking logician
Signaler la contribution
I’ve made it a habit to not click through an email even if I suspect it’s legitimate, as often as I can, and will go to the site where the email would have to get information from (overdrawn notice would prompt me to go to my bank’s site). This alleviates any panic and lack of thought being generated by the email while giving reassurance that notification systems are working appropriately.

Texte traduit

J’aime
Jon-Mark Schneider

Looking to leverage my extensive operational and technical experience to add business value.
Signaler la contribution
Social engineering attacks usually rely on someone deviating from "best practices" or standard procedure, because they are lazy or sympathetic. I certainly won't suggest that people should not be sympathetic, but processes and procedures are in place for a reason. Extensive training, not only in the processes themselves, but the potential consequences for themselves and the business of deviating (especially in the case of security protocols) can help folks understand the "why."

Texte traduit

J’aime
Bhupesa Kumar Pallai, CSI®

Site Head at Tarang Film Studio, Sarua (Odisha Television Network) | Military Veteran | Formerly with Reliance Retail, Qwik Supply Chain & Inovaantage | India Book of Records Holder
Signaler la contribution
Don't use the same password for multiple accounts. If one password is cracked by someone, the balance account is safe. Specially financial account.

Texte traduit

J’aime
Chukwuemeka Okafor, CCNP, CCSP, CCSA, CEH, MSc

Network || Security || Architect || Cloud || Automation
Signaler la contribution
Cultivate a Security-Conscious Culture •Clear Reporting Channels: Establish a clear and confidential channel for employees to report suspicious activities without fear of repercussions. •Reward Vigilance: Incentivize employees for identifying and reporting potential social engineering attempts, fostering a culture of proactive security. Vet Third-Party Relationships •Supplier Risk Management: Evaluate the cybersecurity practices of third-party vendors and suppliers, ensuring they adhere to stringent security standards before granting them access to your organization's systems. Lastly, Periodically review and assess security policies, procedures, and controls to ensure they remain effective in the face of evolving threats.

Texte traduit

J’aime

Technologies de l’information

+ Suivre

Notez cet article

Nous avons créé cet article à l’aide de l’intelligence artificielle. Qu’en pensez-vous ?

Il est très bien Ça pourrait être mieux

Signaler cet article

Tout voir

Comment vous protégez-vous contre les attaques d’ingénierie sociale ?

1

2

3

4

5

6

7

1 Conseil 1 : Renseignez-vous et renseignez votre équipe

2 Astuce 2 : Vérifiez la source et le contenu

3 Astuce 3: Utilisez des mots de passe forts et uniques

4 Astuce 4: Activer l’authentification multifacteur

5 Astuce 5: Soyez prudent avec les appareils et les réseaux publics ou partagés

6 Conseil 6 : Signalez tout incident et réagissez

7 Voici ce qu’il faut prendre en compte

Technologies de l’information

Notez cet article

Nous vous remercions de votre feedback

Plus d’articles sur Technologies de l’information

Lecture plus pertinente

Comment vous protégez-vous contre les attaques d’ingénierie sociale ?

1

2

3

4

5

6

7

1 Conseil 1 : Renseignez-vous et renseignez votre équipe

2 Astuce 2 : Vérifiez la source et le contenu

3 Astuce 3: Utilisez des mots de passe forts et uniques

4 Astuce 4: Activer l’authentification multifacteur

5 Astuce 5: Soyez prudent avec les appareils et les réseaux publics ou partagés

6 Conseil 6 : Signalez tout incident et réagissez

7 Voici ce qu’il faut prendre en compte

Technologies de l’information

Notez cet article

Nous vous remercions de votre feedback

Explorer d’autres compétences