Le Département de la Défense US diffuse une brochure contre le phishing

Le Département de la Défense US diffuse à ses soldats et employés un mode d’emploi pour contrer le phishing, le vol de données et l’infiltration via de faux sites Internet.

Le Département de la Défense américaine (DoD) a subit, ces derniers mois, plusieurs attaques informatiques ayant débuté par un banal courrier électronique. La Syrian Electronic Army, qui a totalement disparu des radars 2.0, s’était fait une spécialité de ce genre d’attaque. Se faire passer pour une entreprise ou sa direction, afin d’inciter le lecteur de la missive à fournir ses informations de connexion. Le Washington Post, Reuters, le service communication du Centre de Commandement de l’Armée Américaine ont été piégé par ce type de courriel.

Pour éviter de découvrir que ses soldats et employés finissent dans les filets d’une hameçonnage, le DoD a diffusé, via sa Cyber Security Division, une fiche technique, sorte de mode d’emploi pour que son personnel sache contrer les attaques phishings.

En 2010, lors d’un exercice militaire conjoint parrainé par un commandement de combat fonctionnel, une équipe baptisée la Red Team avait identifié 190 cibles potentielles pouvant être piégées. Sept comptes avaient été choisis. Un courriel piégé va être envoyé aux militaires ciblés. Dont vont tomber dans le piège. Une attaque qui va permettre l’infiltration dans plus de 6800 comptes utilisateurs et 5.400 comptes d’ordinateurs. et l’ensemble des mots de passe associés.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Trois membres de la Syrian Electronic Army dans le Wanted FBI - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.