Le Département de la Défense US diffuse une brochure contre le phishing

Le Département de la Défense US diffuse à ses soldats et employés un mode d’emploi pour contrer le phishing, le vol de données et l’infiltration via de faux sites Internet.

Le Département de la Défense américaine (DoD) a subit, ces derniers mois, plusieurs attaques informatiques ayant débuté par un banal courrier électronique. La Syrian Electronic Army, qui a totalement disparu des radars 2.0, s’était fait une spécialité de ce genre d’attaque. Se faire passer pour une entreprise ou sa direction, afin d’inciter le lecteur de la missive à fournir ses informations de connexion. Le Washington Post, Reuters, le service communication du Centre de Commandement de l’Armée Américaine ont été piégé par ce type de courriel.

Pour éviter de découvrir que ses soldats et employés finissent dans les filets d’une hameçonnage, le DoD a diffusé, via sa Cyber Security Division, une fiche technique, sorte de mode d’emploi pour que son personnel sache contrer les attaques phishings.

En 2010, lors d’un exercice militaire conjoint parrainé par un commandement de combat fonctionnel, une équipe baptisée la Red Team avait identifié 190 cibles potentielles pouvant être piégées. Sept comptes avaient été choisis. Un courriel piégé va être envoyé aux militaires ciblés. Dont vont tomber dans le piège. Une attaque qui va permettre l’infiltration dans plus de 6800 comptes utilisateurs et 5.400 comptes d’ordinateurs. et l’ensemble des mots de passe associés.

Poster un commentaire