Phishing Latéral
Attaques de phishing provenant d'un compte e-mail interne compromis ciblant d'autres employés au sein de la même organisation.
Vue d'ensemble
Une fois que les attaquants compromettent la boîte de réception d'un seul employé, ils l'utilisent pour lancer des attaques de 'phishing latéral' contre des collègues ou l'équipe de direction. Parce que l'e-mail provient d'un compte interne légitime et passe par le réseau corporate, les passerelles de sécurité e-mail (SEG) périmétriques traditionnelles l'ignorent complètement (trafic Est-Ouest). PhiShark enforce un véritable environnement Zero Trust en appliquant sa validation par IA agentique aux communications internes également, détectant instantanément les anomalies comportementales, les demandes inhabituelles et les liens malveillants envoyés entre collègues.
Exemples du Monde Réel
- ▸Un compte RH compromis demandant aux employés de mettre à jour les informations de dépôt direct via un lien malveillant
- ▸Distribution de malware interne via des documents SharePoint corporate de confiance
- ▸Contournement complet de la sécurité périmétrique en attaquant depuis l'intérieur
Termes Connexes
Protéger contre Phishing Latéral
L'IA agentique de PhiShark détecte et analyse les menaces en temps réel
Essai Gratuit