L’Agence nationale de la sécurité informatique (ANSI) a mis en garde, mercredi 28 juillet 2021, contre le Whaling (chasse à la baleine), une cyberattaque qui consiste à usurper l’identité d’un haut responsable (directeur financier ou même le PDG), ou dirigeant au sein d’une entreprise afin de piéger ses collaborateurs, et ce, dans le but d’avoir accès à des informations confidentielles ou même, inciter ses collaborateurs à effectuer des opérations financières frauduleuses.
Pour se protéger du Whaling, l’ANSI a précisé que la sensibilisation reste le moyen le plus efficace pour contrecarrer les attaques qui reposent sur l’ingénierie sociale. Il est important d’opter pour des formations approfondies pour les hauts dirigeants et cadres de l’entreprise, car ils sont les cibles de choix des attaquants.
En effet, les hauts responsables doivent être capables de protéger leurs informations personnelles et de sécuriser leur environnement de travail grâce à de simples réflexes tel que le survol du nom de l’émetteur du mail pour révéler son adresse complète.
L’agence conseille, également, d’appliquer une politique de sécurité spécifique qui cible la sphère des cadres et hauts dirigeants de l’entreprise et d’utiliser un programme anti-phishing au sein de l’entreprise qui offre des services tels que l’analyse d’URL et la validation de liens peut améliorer le niveau de sécurité face à ce type d’attaque.
Les responsables de la sécurité des systèmes d’information (RSSI) doivent réaliser des simulations d’attaques pour que les employés acquièrent les gestes barrières face à elles et notamment la vérification de la source des e-mails frauduleux ou la détection des faux sites web, a encore préconisé l’ANSI.