fermer
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
          Essayez Netskope
          Mettez la main à la pâte avec la plateforme Netskope
          C'est l'occasion de découvrir la plateforme Netskope One single-cloud de première main. Inscrivez-vous à des laboratoires pratiques à votre rythme, rejoignez-nous pour des démonstrations mensuelles de produits en direct, faites un essai gratuit de Netskope Private Access ou participez à des ateliers dirigés par un instructeur.
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Netskope fait ses débuts en tant que leader dans le Magic Quadrant™ de Gartner® pour le SASE à fournisseur unique.
              Sécuriser l’IA générative pour les nuls
              Sécuriser l’IA générative pour les nuls
              Découvrez comment votre organisation peut concilier le potentiel d'innovation de l'IA générative avec des pratiques robustes en matière de sécurité des données.
                Prévention des pertes de données (DLP) pour les Nuls eBook
                La prévention moderne des pertes de données (DLP) pour les Nuls
                Obtenez des conseils et des astuces pour passer à un système de prévention des pertes de données (DLP) dans le nuage.
                  Réseau SD-WAN moderne avec SASE pour les nuls
                  SD-WAN moderne pour les nuls en SASE
                  Cessez de rattraper votre retard en matière d'architecture de réseau
                    Identification des risques
                    Advanced Analytics transforme la façon dont les équipes chargées des opérations de sécurité utilisent les données pour mettre en œuvre de meilleures politiques. Avec Advanced Analytics, vous pouvez identifier les tendances, cibler les domaines préoccupants et utiliser les données pour prendre des mesures.
                        Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                        Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                        Netskope One Private Access est la seule solution qui vous permet d'abandonner définitivement votre VPN.
                          Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                          Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                            Netskope GovCloud
                            Netskope obtient l'autorisation FedRAMP High Authorization
                            Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
                              Faisons de grandes choses ensemble
                              La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
                                Solutions Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) fournit aux clients de puissants outils d'intégration pour tirer parti des investissements dans leur dispositif de sécurité.
                                  Support technique de Netskope
                                  Support technique de Netskope
                                  Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
                                    Vidéo Netskope
                                    Formation Netskope
                                    Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.

                                      Digital Trust: Why SEO Poisoning is on the Rise

                                      Nov 14 2023

                                      In the digital age, human interactions have been slowly replaced with online substitutions. We’re so used to depending on computers to perform tasks on our behalf that attackers are increasingly exploiting this trust mechanism for malicious gain.

                                      We are living in an age of unprecedented connectivity and convenience. Our daily lives are entwined with technology, from online shopping to managing our finances, to discussing key documents and answering queries in the workplace. As we rely on this assistance more than ever, we’re more likely to trust computers than we do each other. 

                                      Consider this, are you quicker to ask a search engine about a pressing question, or the person next to you? Whose answer would you trust more?

                                      Digital trust is defined by the confidence we place in technology, online platforms, and the organisations that control them. It’s the assumed notion that our information is secure, our online interactions are private, and the systems we rely on will perform as expected. Our automatic tendency to trust what we see on our screens, and not think too deeply about each link that we click on, is the very weakness that attackers are increasingly targeting today.

                                      The intent of an attacker is to prey on our emotions, and lure us to click on buttons that we shouldn’t. Consequently, the weaponization of search engines is a top technique used by attackers in 2023. As highlighted in our recent Cloud and Threat Report, attackers can create web pages that ensure they are listed as a priority search result on the likes of Bing and Google—often targeting specific demographics and sporting keywords that are unlikely to spark many results. What’s more, attackers can make sure their links appear in the first wave of search results by listing them as ads, and because of their visibility at the top and being promoted by the search engine, users will assume the link to the web page is safe. In the first quarter of 2023, search engines accounted for nearly 10% of all malware download referrers, with Google naturally taking the lead as the most dangerous platform by a large margin given its dominance in search.

                                      Hindsight is 20/20 and it’s easy to spot a dodgy link on reflection, but how do we protect ourselves before it’s too late? We need to be reviewing our behaviour and reining in our impulses for clicking attractive, yet dangerous, links. If a webpage is offering a free version of something that is usually expensive, your company security could be the price you pay. If you’re about to click on a newly created domain, ask yourself, is there an alternative resource you could use to complete your task? 

                                      Unfortunately, it’s not just SEO poisoning that threat actors rely on to exploit digital trust, and our tendency to trust brand names often puts security systems at risk. For example, spear phishing, targeting a specific victim disguised as a trusted source, is a commonly used attack technique. At Netskope, our analysis found that users most frequently clicked on phishing links that were disguised as cloud apps—and up to 33% of those were disguised as Microsoft products. 

                                      Top cyber crime groups in Russia, APT28 and APT29, are renowned for repeatedly exploiting digital trust in cloud services to breach company networks. Microsoft, for example, identified APT29 as a culprit for a stream of Microsoft Teams attacks earlier this year. The sharp incline and success rate of these attack groups also demonstrates that we’re a far cry from the days of single lone threat actors alone in a dark room (while they do still exist). Instead, many cybercrime groups are very sophisticated organisations that operate as part of efficient teams in well-lit office spaces. Much like the phishing links they plant, they’re increasingly difficult to spot and look easy to trust at first glance. 

                                      In the early days of the internet, cyber teams were concerned with teaching employees how to spot phishing emails. Just as we learned to block the offers from a Nigerian prince, attackers learned they would have more success spoofing an online delivery receipt or social media message. The attacks today are more prevalent, more evasive, more sophisticated and across more channels. We must respond in kind with greater awareness of potential threats or risk becoming victims to these new forms of attacks.  

                                      author image
                                      Paolo Passeri
                                      Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry.
                                      Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry.

                                      Restez informé !

                                      Abonnez-vous pour recevoir les dernières nouvelles du blog de Netskope