Cyber risques : état des lieux








               L’INGENIERIE SOCIALE ETUDE DE CAS





               •   Un petit cabinet d'avocats basé au Canada a été victime d'une arnaque due à la falsification d’un courrier électronique
               •   En Avril 2018, un attaquant a créé une nouvelle adresse e-mail qui ressemblait beaucoup à celle du PDG

               •   Au lieu de l'adresse e-mail réelle du PDG, une lettre supplémentaire a été ajoutée, donc xyz@legal.com est devenue

                   xyz@legall.com
               •   L’attaquant a ensuite utilisé cette adresse pour contacter un membre junior du service comptabilité, il leur a demandé

                   d’effectuer un virement bancaire immédiat de 100 000 $ à leur agent immobilier, pour acheter une propriété pour
                   leur nouveau bureau.

               •   L'e-mail contenait les coordonnées bancaires de l'agent immobilier imaginaire et insistait que le transfert devait être

                   effectué d'urgence afin qu'ils puissent sécuriser le bien
               •   L'employé a effectué le virement bancaire et seulement 24 heures plus tard, a découvert que les e-mails n'avaient pas

                   été envoyés par le véritable PDG - l'argent a été transféré à un arnaqueur
               •   La banque n'a pas pu récupérer l'argent - l'assurance a remboursé les 100 000 $












                                                                                                   Face à la menace croissante des cyber risques, de quels réglementations, solutions
                                                                                                   assurantielles et moyens techniques disposent les entreprises pour se protéger ?