Phishing et ingénierie sociale restent les principales failles des cybercrimes

TANGERANG - En milieu de renforcement des systèmes de sécurité bancaire qui sont de plus en plus stratifiés, la cybercriminalité trouve toujours des failles par le biais des facteurs humains. Le mode de phishing et d’ingénierie sociale (ingénierie sociale) est toujours le moyen le plus communément utilisé par les auteurs pour voler des données et accéder aux systèmes bancaires.

Le superviseur de la securite informatique de PT Bank Central Asia Tbk (BCA), Ferdinan Marlim, a déclaré que les attaques basées sur la manipulation psychologique exploitaient la lenteur des utilisateurs, que ce soit des clients ou des employés, pour voler des données, memè si l’infrastructure technologique avait été développée avec un niveau de securité eléve.

« Le phishing et l’ingénierie sociale sont très courants. Pour les entreprises, de nombreux phishing par e-mail car c’est la manière la plus facile d’entrer », a déclaré Ferdinan lors d’une session de discussion sur l’évitement du phishing, l’accès au KBB Business et aux services BCA en toute securité dans le mini studio BCA Expoversary ICE BSD, Tangerang, écrit le dimanche 8 février.

Ferdinan explique que de nombreux cas de fuites de données à l’échelle mondiale ont commencé par la manipulation réussie des victimes pour leur faire remettre des informations sensibles, telles que les identifiants et les mots de passe.

« L’an dernier, de nombreux cas de fuites de données mondiales ont commencé par de l’ingénierie sociale, lorsque le personnel a réussi à demander ses identifiants, tels que l’identifiant et le mot de passe, puis à utiliser pour accéder au système », a-t-il dit.

Selon Ferdinan, du point de vue technologique, les systèmes bancaires ne sont pas fondamentalement faciles à pénétrer. Cependant, les humains sont souvent le point le plus faible dans la chaîne de sécurité digitale.

« Du point de vue de l’entreprise, le système n’est pas vraiment facile à pénétrer. La méthode la plus facile est en fait par le phishing et l’ingénierie sociale », a-t-il déclaré.

En plus du vol de données, les cyberattaques peuvent avoir un impact direct sur la continuité des services de transaction. L’un des exemples est l’attaque de déni de service distribué (DDoS) visant à rendre le système occupé.

« Le but d’un DDoS est de faire en sorte que notre système soit occupé, de sorte qu’il ne soit pas en mesure de servir les transactions », a déclaré Ferdinan.

Selon Ferdinan, pour anticiper ces diverses menaces, BCA applique également une stratégie de securité qui repose sur trois piliers principaux, à savoir les personnes, les processus et la technologie.

Cela étant, Ferdinand estime que la technologie sophistiquée ne suffit pas sans être compensée par la préparation et la conscience des ressources humaines (RH).

« Il n’est pas possible de simplement installer la technologie, mais les gens ne sont pas capables et conscients », a-t-il dit.

Ferdinan estime que la sensibilisation à la sécurité est maintenue de manière continue par l’éducation et la simulation de fraude. L’un d’eux consiste à faire des tests de phishing interne pour mesurer le niveau de vigilance des employés.

« Nous faisons des tests de phishing, nous voyons combien de personnes cliquent et combien d’entre elles entrent des données. Cela permet de s’assurer que les employés sont vraiment conscients et ne saisissent pas de manière arbitraire les identifiants », a déclaré Ferdinan.

Selon Ferdinan, ces efforts sont de plus en plus cruciaux en raison de la domination des transactions digitales chez BCA. Selon les notes de l’entreprise, presque toutes les transactions ont migré vers les canaux digitaux.

« Les transactions de BCA sont 99,8% du temps effectuées de manière digitale », a-t-il déclaré.