Accueil > Avis d'Expert > Les entreprises face la maîtrise de leurs achats...
www.strategie-achats.com - 2022 - Le portail dédié à la fonction Achats en entreprise
Crédit Photo Freepik, Pexels, Piixabay
L’hameçonnage (en anglais phishing) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d'identité, date de naissance, etc.
En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ce site. L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques.
Lorsque cette technique utilise les SMS pour obtenir des renseignements personnels, elle s'appelle SMiShing2.
Les entreprises font face quotidiennement à des "arnaques" de toutes natures et les services achats et Directions Financières ne sont pas les dernieres à être victimes de tels abus - https://www.strategie-achats.com/arnaque_aux_faux_fournisseurs.html.
L'étude EULER HERMES & DFCG de 2019 met tout autant en évidence le manque de préparation et de prise en compte des risques des entreprises https://www.strategie-achats.com/etude_fraude_2019.html.
I Got Phished nécessite une simple inscription qui ne prend que quelques secondes. En identifiant son nom de domaine, le site vous permet d'inscrire le nom de votre organisation et de recevoir par courrier électronique d'éventuelles notifications en cas d'attaque. Ainsi, il n'est pas nécessaire de communiquer une liste exhaustive de l'ensemble des adresses mail d'une organisation pour être protégé.
Votre domaine positionné dans les bases de données de I Got Phished, l'organisation procède à la vérification dans sa base de données d'une correspondance avec des adresses électroniques pour le domaine de messagerie de votre entreprise.
Si I Got Phished trouve une correspondance avec une adresse électronique de votre organisation, vous en êtes informé par e-mail (voir exemple à droite).
La protection à deux facteurs des comptes mails a fait l'objet d'une campagne de communication soutenu de la part des grands acteurs de la messagerie sur 2019. Ainsi, Google, Microsoft, e-bay ou Paypal ont largement communiqués sur leurs utilisateurs afin de renforcer l'accès aux comptes mails.
Cependant, Abuse.ch précise qu'il est déraisonnable de penser que la mise en oeuvre de l'authentification à deux facteurs pourrait être une parade sérieuse au phénomène du phishing et qu"il existe de nombreux outils pour contourner cette sécurité.
La base de données de I Got Phished intègre l'ensemble des éléments recueillis sur les journaux de bord des cybercriminels menant des opérations de phishing. De nombreux journaux sont stockés en ligne et sont ainsi collectés. Ces journaux ne sont pas protégés par mot de passe ou ont des mécanismes de sécurité faible, permettent aux chercheurs en sécurité d'accéder à l'arrière-plan et de récupérer des informations sur les personnes qui ont été victimes d'hameçonnage (phishing).
Abuse.ch précise que la base de données de I Got Phished est constituée d'un ensemble de contributions de la communauté de la cybersécurité. Celle-ci contient actuellement près de 3 000 informations des victimes de phishing, réparties sur plus de 2 500 domaines de messagerie électronique.
On a souvent tendance à penser que le phishing concerne essentiellement les grandes entreprises. Abuse.ch rappel que la majorité des données collectées actuellement appartiennent à des PME.
Le site I Got Phished propose une adresse électronique et une API que les chercheurs en sécurité afin que ceux-ci utilisent ces canaux pour soumettre de nouveaux journaux obtenus à partir d'opérations de phishing en cours. Chaque fois qu'une nouvelle donnée est ajoutée, l'ensemble des entreprises abonnées reçoivent une alerte.
Cette notification permet aux personnes en charge de la gestion des adresses mail de l'entreprise et de la sécurité informatique ne générale de réinitialiser les mots de passe de tout employé victime d'hameçonnage. Ce travail quasi-temps réel promet de réduire la fenêtre de temps dont disposent les pirates pour abuser des informations d'identification compromises.
Les tentatives de phishing sont quotidiennes et les techniques les plus simples sont les plus efficaces pour tromper les utilisateurs. Contrairement aux idées reçues, les cybercriminels n'utilisent pas de techniques avancées et jouent la simplicité afin de contourner les protections de sécurité, notamment des boîtes e-mail en incitant leurs victimes à télécharger un logiciel malveillant, à transmettre leurs identifiants ou autre...
Pour éviter de devenir victime de ce type d'attaque, notre prochaine actualité détaillera les précautions à prendre pour protéger votre infrastructure informatique et vos informations.
Suivez-nous
Abonnez-vous pour recevoir toute notre actualité.
.webp?t=){kind=logo}
DERNIÈRES ACTUALITÉS
Les TPE/PME face à leur à leur Transformation Digitale
PhD Business Solutions est l'éditeur de solutions logicielles leader sur la marché de la gestion des Budgets, des Engagements, des Achats, du procure to pay et de la gestion des processus métiers.
Aujourd’hui, PhD Business Solutions compte plusieurs centaines de clients et plusieurs milliers d’utilisateurs en France (Métropolitaine, DOM/TOM) et en Afrique Francophone (Sénégal, Congo, Gabon, Cameroun, Mali, Côte d’ivoire, Guinée…) sur l'ensemble de ses offres.
Nos Solutions
NOUS CONTACTER
Fonctionnel recherché
Votre message à notre attention
Envoyer StratégieAchats est le portail d'informations et d’actualités dédié à la fonction Achats dans l'Entreprise. Avis d'Experts, Témoignages, Livres Blancs, actualité...
Stratégie Achats Pourquoi et comment faire le bon choix pour votre logiciel de gestion des achats ?
Logiciel Achats Toute entreprise, de fabrication ou de service, de grande ou de petite taille, aspire à maîtriser sa gestion des Achats...
Gestion des Achats
Avis d'Expert - EcoSystème - RSE - Stratégie Achats - GED
Faire appel à un expert en approvisionnement et achats peut s'avérer très bénéfique pour une entreprise. Il peut apporter une expertise spécifique et une vision globale sur les différents aspects de l'approvisionnement et des achats, permettant à l'entreprise de prendre des décisions stratégiques et d'optimiser ses performances.
Pour avoir une influence positive sur l'écosystème de réapprovisionnement, les entreprises doivent favoriser les relations durables et éthiques avec les fournisseurs, favoriser l'innovation en collaboration avec les fournisseurs, favoriser une logistique durable, mettre en place une gestion efficace des risques et favoriser la diversité et l'inclusion.
La Responsabilité Sociale des Entreprises (RSE) décrit la manière dont les entreprises intègrent les préoccupations sociales et environnementales dans leur activité économique, en favorisant les achats durables, en renforçant leur réputation, en améliorant leur productivité et en favorisant la diversité et l'inclusion. La RSE peut apporter de nombreux avantages en matière d'achats durables dans l'entreprise.
Une stratégie autour du réapprovisionnement permet à une entreprise d'optimiser ses coûts, d'améliorer la qualité de ses produits et de ses fournisseurs, de diversifier ses sources d'approvisionnement, de rationaliser et automatiser ses processus d'achat, de développer des relations durables avec ses fournisseurs, de gérer efficacement ses stocks, d'identifier les opportunités d'achat groupé et d'anticiper les tendances du marché pour répondre aux besoins futurs.
En utilisant la GED, les entreprises peuvent automatiser les processus de gestion de documents, ce qui permet de réduire les erreurs et d'augmenter la productivité. Les processus de traitement de documents tels que les approbations, les signatures électroniques et les paiements peuvent également être automatisés, accélérant les processus d'affaires. La GED permet également de faciliter la collaboration et la communication au sein de l'entreprise en permettant un accès en temps réel aux documents, où que l'on se trouve.
Suivez-nous
Abonnez-vous pour recevoir toute notre actualité.
Grâce à Internet, les gens peuvent travailler plus efficacement lorsqu'ils utilisent des outils informatiques. En travaillant avec le cloud computing, le courrier électronique et les sites Web, les entreprises de toutes tailles peuvent développer leurs marchés et trouver de nouveaux clients. S'assurer que la cybersécurité fait partie de tout plan de cloud computing ou de site Web est important pour chaque entreprise. Le vol d'informations numériques est devenu la fraude la plus fréquemment signalée. Il surpasse le vol physique en termes de fréquence. Chaque entreprise qui utilise Internet doit créer un environnement de travail sécurisé qui renforce la confiance des entreprises et la confiance des consommateurs.
Bientôt
strategie-achats.com est le portail thématique dédié à la fonction Achats dans l'entreprises et média leader en France de l’information B2B à destinations Responsables et Directeurs des Achats & Approvisionnement. Plusieurs fois par semaine, strategie-achats.com vous informe sur les tendances et actualités sur les Achats en entreprise en partenariat avec PhD Business Solutions, leader sur le marché des solutions de Gestions des Budgets, Engagement & Achats.
