Industrie : Santé
Client: PME canadienne du secteur de la santé
Une PME locale est ciblée par un pirate informatique qui prend le contrôle de ses boîtes de réception de courrier électronique et imite parfaitement les habitudes d’envoi des employés.
Situation:
- Un employé sans méfiance a été victime d’une attaque de phishing en ouvrant un fichier PDF malveillant.
- À l’insu de l’employé, le pirate, qui était basé en Europe, a pris le contrôle de la boîte de réception de l’employé et a envoyé des courriels malveillants aux contacts de l’entreprise, se faisant passer pour l’employé en question.
- Le pirate a également supprimé les courriels envoyés et reçus, ce qui rend difficile la traçabilité des envois malveillants.
- L’employée a pris connaissance de l’attaque lorsque des clients et des partenaires ont signalé avoir reçu des courriels étranges de son adresse.
- L’attaque visait à mettre en place une fraude au PDG, mais heureusement, à part l’attaque de phishing d’origine, aucun autre contact n’a ouvert le fichier malveillant. Bien sûr, il y a eu une atteinte à la réputation d’avoir à contacter tous les employés, clients et partenaires pour les avertir de ne pas ouvrir de fichiers de l’entreprise. Ainsi que le temps et la productivité perdus.
Solution:
- L’équipe Present a installé une solution d’authentification multifacteur MFA) qui oblige les utilisateurs à fournir des facteurs de vérification supplémentaires pour accéder à leurs courriels.
- Avec l’aide de Present, ils ont également lancé un programme de formation obligatoire en cybersécurité pour tous les employés.
Avantages:
- Une solution MFA renforce la sécurité des comptes de messagerie des employés, empêchant les pirates d’y accéder et de propager des courriels malveillants.
- La formation en cybersécurité permet aux employés de mieux connaître et comprendre les risques de sécurité informatique de l’entreprise et les meilleures pratiques, ce qui réduit le risque d’attaques par hameçonnage et d’autres types de cyberattaques.