Marsad Tunisia Marsad Tunisia
L’Agence nationale de la sécurité informatique (ANSI) a mis en garde, ce mercredi 28 juillet 2021, contre le whaling (chasse à la baleine), une cyberattaque qui consiste à usurper l’identité d’un haut responsable ou dirigeant au sein d’une entreprise afin de piéger ses collaborateurs, et ce, dans le but d’avoir accès à des informations confidentielles ou même, inciter ses collaborateurs à effectuer des opérations financières frauduleuses.
Afin de se protéger au mieux du whaling, l’ANSI préconise d’adopter certaines mesures de protection, conseillant notamment les entreprises d’appliquer une politique de sécurité spécifique qui cible la sphère des cadres et hauts dirigeants et d’utiliser un programme anti-phishing offrant des services tels que l’analyse d’URL et la validation de liens peut améliorer le niveau de sécurité face à ce type d’attaque.
Les responsables de la sécurité des systèmes d’information (RSSI) doivent également réaliser des simulations d’attaques pour que les employés acquièrent les gestes barrières face à elles et notamment la vérification de la source des e-mails frauduleux ou la détection des faux sites web.
Pour se protéger du Whaling, l’ANSI précise, par ailleirs que la sensibilisation reste le moyen le plus efficace pour contrecarrer les attaques qui reposent sur l’ingénierie sociale.
