L’email est le principal vecteur de menaces pour les entreprises. C’est lui qu’utilisent principalement les hackers pour propager des contenus malveillants comme des ransomwares et pratiquer le phishing.
Qu’est-ce que le phishing (ou l’hameçonnage) ?
Le phishing n’est pas une attaque à proprement parler mais un vecteur pour une attaque ultérieure. Cette technique consiste à « appâter » une victime, via un email d’apparence légitime, en l’incitant à fournir des informations confidentielles (coordonnées bancaires ou identifiants de connexion à un réseau professionnel ou à des services financiers) afin de lui dérober de l’argent ou d’usurper son identité.
Pour renforcer sa crédibilité, l’email frauduleux n’hésitera pas à utiliser les logos et les chartes graphiques des administrations ou entreprises les plus connues.
Le contenu du message repose en général sur deux stratégies :
- soit il vous est reproché de ne pas avoir réglé une certaine somme d’argent (factures, impôts, électricité...) et on vous enjoint à le faire sous peine de pénalités de retard voire de saisine de la justice
- soit on vous signale une erreur d’ordre financier en votre faveur (impôts, banque...) et on vous invite à suivre des indications pour vous faire rembourser.
D’autres méthodes existent (colis en attente, cadeaux, offre exceptionnelle, etc.).
Comment se protéger contre les attaques par email ?
Des attaques de phishing ont lieu tous les jours. Les équipes IT sont ainsi contraintes de batailler contre un flux ininterrompu d’attaques en s’appuyant sur un ensemble complexe de solutions de cybersécurité.
Que ces emails arrivent dans vos spams ou dans votre boîte de réception, ils ne s’arrêtent jamais, gagnent en sophistication et sont conçus pour tromper les filtres avancés et les utilisateurs avertis.
Pour protéger votre entreprise des attaques de phishing dynamiques, il est nécessaire d’associer la vigilance, la formation et la technologie.
Voici quelques conseils pour vous protéger contre l'hameçonnage ou le phishing :
- Ne pas cliquer sur les pièces jointes ou sur les liens d’un email douteux.
- Se connecter aux sites web en saisissant l’adresse officielle dans la barre d’adresses de votre navigateur.
- Vérifier que vous êtes sur un site web sécurisé dont l’adresse commence par « https » et qu’un petit cadenas précède la mention avant de régler un achat en ligne ou de compléter un formulaire.
- Ne jamais communiquer d'informations confidentielles par email.
- Vérifier que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
- Utiliser un anti-spam pour filtrer vos emails avant qu’ils n’arrivent dans votre boîte de réception afin de détecter et d’écarter les menaces.
Une formation de sensibilisation au phishing annuelle est une bonne base. Mais pour favoriser la mémorisation et améliorer rapidement les compétences des collaborateurs, la formation contextuelle reste la meilleure formule. Elle consiste à envoyer des emails de mise en situation aux salariés en fonction d’un algorithme de ciblage et de leur niveau de vigilance.
Lors d’un clic malencontreux du collaborateur sur un phishing d’apprentissage, un message de sensibilisation lui est instantanément adressé avec les informations nécessaires pour éviter la récidive.
Cette sensibilisation s’effectue sur la durée et non de manière ponctuelle, en proposant un programme de formation évolutif.
Les solutions de sécurité des messageries qui reposent sur l’Intelligence Artificielle et le machine learning sont capables de bloquer les attaques sophistiquées et zero-day* de phishing, de ransomwares/malwares et de spear phishing.
Cette technologie est plus performante que les défenses basées sur la réputation et la signature d’une attaque. Les algorithmes d’apprentissage non supervisé savent généraliser des situations en s’appuyant sur des jeux de données et peuvent ainsi reconnaître des variantes d’attaques connues. Les algorithmes d’apprentissage sont désormais entraînés à reconnaître les images des marques et détectent même les altérations les plus subtiles destinées à tromper les filtres des messageries.
Pour vous accompagner dans la mise en place d’une protection exhaustive contre les attaques par email, qui va de la messagerie au navigateur, Promosoft Informatique propose un audit de vulnérabilité permettant d’évaluer le niveau de maturité de votre entreprise face au phishing ; un programme de sensibilisation au phishing basé sur l’apprentissage par l’action créé sur mesure pour chaque utilisateur ; et une solution de sécurité de l’email reposant sur l’IA et capable de bloquer les attaques de phishing, ransomwares/malwares et spear phishing.
*Vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.
