Découvrez nos meilleures astuces contre le phishing

Bonjour 👋

Savez-vous qu’on estime à 3,4 milliards le nombre de mails de phishing envoyés chaque jour à travers le monde ? * 😱

Pourtant une large majorité des attaques par ingénierie sociale pourrait être bloquée par des actions simples.

Ce mois-ci, nous faisons le point sur les moyens de défense contre le phishing.

À découvrir également, la bonne nouvelle cyber du mois, et les dernières actualités OneWave.

Bonne lecture 👀

Vous êtes actuellement en train de consulter la version courte de notre newsletter. Pour recevoir notre contenu dans son intégralité, inscrivez-vous et recevez notre newsletter directement dans votre boite mail.

1️⃣ Les moyens de défense contre le phishing

2️⃣ En vidéo : la biométrie et la 2FA pour se protéger du phishing

3️⃣ La bonne nouvelle cyber : neutralisation de Snake, logiciel espion russe très sophistiqué

🗞️ Les brèves du mois

1️⃣ Les moyens de défense contre le phishing

Avec un mail de phishing, un seul clic d’un collaborateur non sensibilisé à l’ingénierie sociale (ou mal réveillé 😴) peut compromettre une entreprise entière.

🔹 Systèmes informatiques mis à l’arrêt

🔹 Pertes financières

🔹 Fuites de données

🔹 Déficit d’image et de confiance

…Autant de conséquences désastreuses d’un phishing réussi.

💡 Pourtant les entreprises peuvent y échapper grâce à plusieurs actions simples à mettre en place :

1️⃣ Sensibiliser les équipes

2️⃣ Généraliser le second facteur d’authentification

3️⃣ Miser sur la combinaison sécurité matérielle + OTP

4️⃣ S’authentifier via un certificat, FIDO ou ZKIP

✅ On vous dit tout sur chacune de ces méthodes de défense à mettre en place d’urgence

Pour aller plus loin découvrez en quoi le facteur humain est au cœur de la cybersécurité.

2️⃣ 🎬 La biométrie et la MFA pour se protéger du phishing

La mise en place d’une méthode d’authentification à plusieurs facteurs est un premier pas essentiel pour sécuriser les accès des collaborateurs et les protéger du phishing. 🎣

Pourquoi ? 🤔

Si le premier facteur (souvent un mot de passe) est compromis par un phishing, le second facteur est rarement possédé par l’attaquant qui reste bloqué au niveau du deuxième verrou.

En y associant le déverrouillage biométrique et le remplissage automatique OneWave rend les mécanismes de MFA invisibles pour l’utilisateur, qui se connecte de manière sécurisée sans s’en rendre compte. 

Les risques liés au phishing sont considérablement réduits. Malgré tout, les collaborateurs s’authentifient toujours en un seul geste.

🎬 Démonstration en vidéo 👇

3️⃣ La bonne nouvelle cyber du mois : neutralisation de Snake, logiciel espion russe très sophistiqué

Pour consulter cet article, recevez la version complète de notre newsletter ici.

🗞️ Les Brèves

Sélection d'actualités autour de l'authentification, des mots de passe, du double facteur et de tous les univers gravitant autour de la cybersécurité.

🔹 Les cyberattaques du mois : Western Digital : le spécialiste américain du stockage informatique reconnaît le vol de données de ses clients suite à une cyberattaque. | Sénat : après une première attaque en mars, le site web du Sénat a de nouveau été victime d’une attaque DDoS. | Mairie de Morcenx-la-Nouvelle : la ville de 5 000 habitants a été touchée par une cyberattaque, rendant ses lignes téléphoniques et ses messageries indisponibles pendant plusieurs jours. | Group DIS : le spécialiste lillois de l’hébergement et de l’infogérance a été victime d’un ransomware, rendant plusieurs sites web de ses clients indisponibles. | Vocalcom : le logiciel de CRM a été attaqué par le groupe de hackers Play. Des données internes ont été dérobées. | AvidXchange : l’entreprise de logiciels de paiements s’est fait dérober des informations de paie des employés et des numéros de compte bancaire d’entreprise suite à un ransomware. | Maxim : la firme allemande spécialisée en cosmétiques a été victime d’une cyberattaque, paralysant ses systèmes informatiques pendant plusieurs jours. | ABB : La société suisse spécialisée dans les technologies d'électrification et d'automatisation a été la cible du ransomware Black Basta. L'attaque a entraîné des retards dans les projets et des perturbations dans les usines.

🔹 Législation : Des eurodéputés appellent à encadrer davantage l’utilisation des logiciels espions. | Découvrez comment le filtre anti-arnaques du gouvernement protège les internautes français. | La CNIL agit pour le développement de solutions respectueuses du RGPD. | L’Europe va réguler les usages de l’IA, en interdisant certaines pratiques à risque et en imposant des contrôles aux entreprises.

🔹 Cybersécurité & vie privée : Découvrez les principaux services utilisés par les cybermalfaiteurs pour voler des données. | Selon des experts en cybersécurité, un outil d’IA pourrait déchiffrer vos mots de passe en quelques secondes. | 6 conseils pour mieux protéger sa vie privée et ses données en ligne.

🔹 Cyberculture : Paris 2024 : les organisateurs redoutent une cyberattaque. | L'intelligence artificielle bouleverse la bataille de cybersécurité.

Qu'avez-vous pensé de cette newsletter ?

    👏 Très bien !  |   👍 Bien |    👎 Pas terrible |  🫳 Peut mieux faire

À propos de OneWave

OneWave est une start-up rennaise créée en 2016, spécialisée dans la cybersécurité, et plus particulièrement l’authentification forte. Notre mission est de démocratiser les bonnes pratiques de cybersécurité pour prémunir les entreprises contre les cyberattaques, mais surtout pour simplifier le quotidien des collaborateurs.

Pour ce faire, nous avons créé une carte à puce connectée et biométrique qui déleste les collaborateurs du poids quotidien de leurs mots de passe, et permet de mettre en place simplement le second facteur d’authentification. La vision de OneWave s’articule autour de la robustesse de la sécurité matérielle, et de la capacité à convaincre les populations les moins techniques.

Merci de nous avoir lu !

Rendez-vous le mois prochain pour une nouvelle newsletter 🗞️