Une nouvelle technique de cyberattaque, baptisée "Conversation Overflow", défie les systèmes de sécurité basés sur l'intelligence artificielle (IA) et l'apprentissage automatique (ML), en ciblant spécifiquement les cadres et dirigeants. Les cybercriminels conçoivent des e-mails de phishing pour voler des identifiants en insérant des charges malveillantes dissimulées dans des messages apparemment bénins.
1️⃣ Crafting the Email
Les cybercriminels créent un e-mail avec deux parties distinctes : une section visible qui incite le destinataire à cliquer sur un lien ou à fournir des informations, et une portion cachée contenant du texte bénin qui vise à tromper les algorithmes d'IA/ML.
2️⃣ Bypassing AI/ML Controls
Le texte caché est conçu pour imiter une communication normale, ce qui peut induire en erreur les systèmes de sécurité basés sur l'IA en leur faisant classer l'e-mail comme non menaçant.
3️⃣ Executing the Attack
Une fois que l'e-mail a déjoué les contrôles de sécurité, il peut atteindre la boîte de réception de l'utilisateur, où les cybercriminels peuvent lancer des attaques supplémentaires, telles que le vol de credentials.
Comment se protéger contre cette technique d'attaque?
1️⃣ Sensibilisation
Formez vos employés à reconnaître les signes d'e-mails de phishing et à rester sceptiques vis-à-vis des demandes d'informations sensibles, même si l'e-mail semble provenir d'une source légitime.
2️⃣ Améliorer la détection & disposer d'un plan de réponse aux incidents bien défini
Utilisez des solutions de sécurité qui ne dépendent pas uniquement de l'analyse de "known good" mais qui peuvent également détecter des anomalies subtiles dans le comportement des données et des communications. Assurez-vous de disposer d'un plan de réponse aux incidents bien défini pour réagir rapidement et efficacement en cas de détection d'une attaque de phishing réussie.
3️⃣ Utilisation de solutions anti-phishing avancées
Adoptez des outils anti-phishing qui peuvent analyser en profondeur le contenu des e-mails, y compris les parties cachées ou moins visibles, pour détecter les tentatives de tromperie. Parmi les solutions notables, nous trouvons Agari, qui offre une protection basée sur l'IA prédictive contre les attaques de phishing sophistiquées et les compromissions d'e-mails professionnels. Agari se distingue également par ses solutions post-livraison qui fonctionnent en tandem avec des solutions de passerelle de messagerie sécurisée comme Office 365 et G Suite.
En combinant ces mesures, vous pouvez renforcer vos défenses contre les techniques d'attaque sophistiquées comme "Conversation Overflow" et protéger vos données sensibles contre les cybercriminels.
Lien vers l'étude complète sur les attaques "Conversation Overflow": 🔗 https://www.ndss-symposium.org/wp-content/uploads/2024-618-paper.pdf
