Table des matières:
- 1 Implémenter une stratégie de sécurité en couches
- 2 Utiliser un service en nuage pour filtrer les e-mails
- 3 Crypter le courrier électronique à l'aide de TLS
- 4 Attention aux attaques d'usurpation d'identité
- 5 Configurez votre serveur de messagerie correctement
- 6 Former les utilisateurs à la prévention des attaques de phishing
Vidéo: Impact du coronavirus sur l'économie et les PME : y a-t-il un moyen de revenir en arrière ? (Novembre 2024)
Le courrier électronique a toujours été un point faible pour la sécurité informatique. C'est un outil omniprésent pour la plupart des entreprises, pas seulement pour la communication de base, mais également pour le marketing par courrier électronique. Cela en fait un doux vecteur d’attaque pour les pirates. Selon la société de cybersécurité Valimail, 6, 4 milliards de messages sont envoyés quotidiennement. Il indique également que 1 000 milliards de courriels de phishing sont envoyés chaque année.
Selon Stu Sjouwerman, fondateur et PDG de KnowBe4, une société proposant une formation de sensibilisation à la sécurité, le courrier électronique est en fait le premier vecteur d’attaque, ou le chemin par lequel un pirate informatique peut attaquer un ordinateur.
"La sécurité des e-mails est un animal amusant. Tout le monde dans l'entreprise a besoin de l'avoir s'il veut communiquer avec le monde extérieur, mais l'e-mail est une surface d'attaque massive", a déclaré Sjouwerman. "Il a été créé pour arriver; il n'a pas été créé pour être sécurisé."
Nous avons consulté des experts en sécurité pour obtenir des conseils sur la manière dont les petites et moyennes entreprises (PME) devraient aborder la sécurité de la messagerie électronique. Sur la base de ces discussions, voici six étapes à suivre pour protéger la messagerie de votre entreprise.
-
4 Attention aux attaques d'usurpation d'identité
Surveillez les attaques d'usurpation d'email dans lesquelles les pirates se déguisent en un autre utilisateur d'email pour voler des données ou de l'argent, ou propager des malwares. Même si un PDG peut être à son bureau, les employés peuvent recevoir un courrier électronique l'informant que le dirigeant est en déplacement et qu'il a besoin d'un transfert d'argent. C'est un exemple d'attaque d'usurpation de courrier électronique, selon Sjouwerman."Nous avons besoin de 100 000 dollars US transférés sur des comptes bancaires, ceci et cela", a déclaré Sjouwerman. "On dirait que ça vient du PDG. C'est endémique en ce moment. Ça arrive tout le temps, surtout aux PME."
Sjouwerman recommande de contacter le PDG (ou son personnel) pour savoir si le dirigeant a vraiment envoyé le courrier électronique. Cette étape peut permettre à une entreprise de ne pas être gênée de céder à la demande d'un pirate informatique.
1 Implémenter une stratégie de sécurité en couches
Dans le cadre d'une stratégie en couches, évitez de vous fier à un seul produit de sécurité. Une "monoculture" se produit lorsque vous ne disposez pas de plusieurs plates-formes de sécurité. Lorsque vous utilisez un seul produit de sécurité, il peut devenir vulnérable à certains bogues de sécurité, selon David Corlette, directeur de la gestion des produits chez Vipre, une entreprise de cybersécurité qui propose à Vipre Email Security Cloud, une plateforme de renseignement sur les menaces. Vipre gère le flux de courrier électronique entrant et sortant d'une entreprise et, dans le cadre de ce processus, analyse et nettoie les messages avant qu'ils n'atteignent un réseau d'entreprise.
Corlette a noté qu'avec de nombreux fournisseurs de solutions de sécurité sur le marché, il est préférable de choisir plusieurs plates-formes. Bien que vous puissiez compter sur des fonctionnalités supplémentaires provenant d'un seul produit, comme Bitdefender GravityZone Elite ou Kaspersky Endpoint Security Cloud, vous aurez toujours besoin d'autres produits pour créer cette couche de sécurité complémentaire, selon Corlette.
"Nous sommes vraiment férus de ce concept de sécurité multicouche. Nous avons des couches en termes de numérisation traditionnelle", a déclaré Corlette. "Ensuite, nous faisons notre menace comportementale avancée si les clients choisissent cela."
Corlette a également recommandé une couche de protection sur le terminal. Si une menace parvient à travers l'analyse du courrier électronique au niveau du serveur, un produit de sécurité du point de terminaison peut toujours l'attraper, a-t-il déclaré. (Crédit image: Statista)
Note de la rédaction: J2 Global, la société propriétaire de Vipre, est également propriétaire de Ziff Davis et de PCMag.com.
2 Utiliser un service en nuage pour filtrer les e-mails
De nombreuses PME utilisent la messagerie en nuage de Google G Suite ou de Microsoft Office 365 et, pour protéger votre service de messagerie, vous devez disposer d'une passerelle de messagerie pour filtrer le courrier entrant et sortant. Les passerelles de messagerie électronique protègent les courriers électroniques des pirates en combinant des filtres anti-spam, des pare-feu et des moteurs de détection. Ils contrôlent le flux de courrier entrant et sortant du réseau d'une entreprise. En acheminant le courrier électronique via une passerelle de messagerie comme Vipre, vous pouvez activer l'inspection approfondie du courrier électronique. Une plate-forme en nuage maintient les correctifs de sécurité à jour.
"Nous utilisons différents moteurs anti-spam, anti-hameçonnage et anti-malware pour rechercher des pièces jointes malveillantes et des liens malveillants connus, mais également des schémas courants de spam et de phishing", a déclaré Corlette.
Lorsqu'un service comme Vipre affiche un e-mail, il envoie une note à l'utilisateur avec le message "Voici ce que nous avons mis en quarantaine", a déclaré Corlette. Une plate-forme de sécurité de messagerie en nuage exécute plusieurs moteurs sur des pièces jointes lors de leur passage. Il détectera un virus malveillant, mais s'il s'agit d'une nouvelle menace inconnue d'une plate-forme de sécurité, elle pourrait être transmise à l'utilisateur. Si Vipre identifie une pièce jointe dans un courrier électronique comme potentiellement nuisible, la plate-forme peut la placer dans un environnement sandbox afin de tester son comportement.
3 Crypter le courrier électronique à l'aide de TLS
Le courrier électronique étant utilisé pour les communications professionnelles sensibles, chiffrez vos messages dans la mesure du possible pour éviter toute écoute indiscrète. Vous pouvez utiliser le protocole de sécurité TLS (Transport Layer Security) pour chiffrer le courrier électronique sur des plates-formes telles que Google S Suite et Microsoft Office 365. TLS vous permet de configurer un canal sécurisé pour communiquer d'un réseau à un autre, de sorte que seuls l'expéditeur et le destinataire puissent accéder au réseau. messages.Sjouwerman recommande aux entreprises de garder TLS activé. Pour que le courrier électronique soit véritablement crypté, l'expéditeur et le destinataire doivent activer TLS. Si les deux parties n'activent pas TLS, le message pourrait être renvoyé ou rejeté. à
5 Configurez votre serveur de messagerie correctement
Un moyen de configurer correctement les e-mails consiste à configurer correctement l'authentification, la création de rapports et la conformité des messages basés sur le domaine (DMARC), a noté Sjouwerman. Ce protocole vous permet de vérifier les courriels entrants pour vous assurer que les messages sont légitimes. Cela peut aider les entreprises à se prémunir contre les courriels dans lesquels les expéditeurs usurpent l'identité d'un individu, comme indiqué précédemment.
La configuration de votre filtre anti-spam est également une étape clé pour sécuriser votre courrier électronique. Le filtre anti-spam moyen présente un taux d'échec compris entre 1 et 7%, selon Sjouwerman.
6 Former les utilisateurs à la prévention des attaques de phishing
La formation par courrier électronique est un élément important de la stratégie de cybersécurité de toute entreprise. Dans les grandes organisations, vous serez probablement invité à suivre une formation en cybersécurité régulièrement ou lorsque vous rejoindrez l'entreprise.
Une partie essentielle de la formation consiste à apprendre à ne pas ouvrir les pièces jointes à un courrier électronique sauf si vous en attendez une. En fait, cela peut sembler être du bon sens, mais il est facile de laisser passer et de céder à une attaque de phishing, une tentative de vol de données, d'informations d'identification d'utilisateur ou de numéros de carte de crédit. Si vous ne vous attendiez pas à une pièce jointe, confirmez auprès des expéditeurs qu'ils avaient l'intention de l'envoyer.
"Si vous n'avez pas demandé 40 pièces jointes, ne les ouvrez pas", a déclaré Sjouwerman. "Cela doit être approfondi dans chaque centimètre de leur vie, car même les PDF peuvent être malveillants."
De temps en temps, les utilisateurs recevront un message disant de cliquer sur ce lien et vous recevrez 500 $. Les messages peuvent passer à travers le filtre anti-spam et se retrouver dans votre boîte de réception, ce qui pourrait faire chuter les utilisateurs. Comme le dit Sjouwerman, "toute petite entreprise qui a quelques centaines de milliers de dollars à la banque est une cible". Elles n'ont peut-être pas le temps et l'argent nécessaires pour protéger leurs employés, contrairement aux grandes entreprises. Il est donc essentiel de former les personnes à surveiller les menaces de courrier électronique.
Vous voulez en savoir plus sur la sécurité de messagerie? Rejoins groupe de discussion sur LinkedIn et interrogez des experts du secteur et les éditeurs de PCMag.
