Même si des mesures telles que des mots de passe forts, le cryptage et un accès à distance sécurisé contribueront à atténuer les risques de violation, une sécurité renforcée de la messagerie inclut également des mesures actives prises par l'utilisateur final.
Le courrier électronique continue d’être un point d’entrée très attaqué permettant aux acteurs malveillants d’accéder aux données sensibles d’une entreprise. La fréquence d'utilisation élevée, la possibilité de se connecter à partir de plusieurs appareils, la possibilité d'ajouter des pièces jointes et des liens, la méthode de vérification de l'utilisateur et l'anxiété constante de désencombrer la boîte de réception ne sont que quelques-unes des raisons pour lesquelles le courrier électronique constitue le point de moindre résistance en cas de violation. . Un moyen courant pour les acteurs malveillants d'accéder par courrier électronique consiste à recourir à une attaque de phishing. Selon la société de cybersécurité Proofpoint, en 2022, les pertes financières directes liées aux attaques de phishing réussies ont augmenté de 76 %, et les acteurs malveillants ont utilisé la marque ou les produits d’une grande entreprise technologique dans plus de 30 millions de messages malveillants envoyés (Proofpoint, 2023).
Lors d'une attaque de phishing, les e-mails envoyés dans la boîte de réception d'une victime semblent provenir d'un contact authentique et connu, et comportent souvent un appel à l'action avec une contrainte de temps pour contraindre la victime à agir immédiatement, sans se demander si l'e-mail est légitime ou non. pas. Cela se fait souvent en incluant un lien malveillant dans l’e-mail qui, une fois cliqué, donnerait accès au compte de messagerie de la victime et éventuellement à son réseau. Dans le contexte d'une entreprise, ces e-mails malveillants sont envoyés par un acteur malveillant se faisant passer pour une personne d'autorité telle qu'un directeur ou un dirigeant d'entreprise demandant des informations sensibles, ou se faisant passer pour un client ou un fournisseur avec une demande urgente de transfert de fonds vers un faux numéro de compte bancaire.
Pour mieux vous protéger, vous et votre entreprise, contre les violations de courrier électronique et le phishing en particulier, les conseils suivants peuvent vous aider à atténuer les risques de violation via la messagerie professionnelle et les réclamations ultérieures.
Éducation et formation des employés
Les entreprises devraient mettre en œuvre une formation à la cybersécurité pour leurs employés dans le cadre de l'intégration et périodiquement tout au long de l'année, à mesure que de nouvelles menaces émergent. La formation doit inclure la manière d'identifier un e-mail semblant être un stratagème de phishing, qui avertir si l'on soupçonne avoir été la cible d'un stratagème de phishing et comment détruire en toute sécurité l'e-mail frauduleux.
Filtrer les e-mails malveillants
Les entreprises peuvent mettre en place un serveur proxy de messagerie devant leur fournisseur d’hébergement de messagerie pour filtrer et empêcher tout e-mail malveillant d’atteindre la boîte de réception de leurs employés, ainsi que bloquer les sites Web signalés comme contenant potentiellement des logiciels malveillants. De plus, les fournisseurs d’hébergement de messagerie doivent offrir aux utilisateurs la possibilité de signaler un e-mail comme étant une tentative de phishing, ce qui peut aider le service informatique de votre entreprise à mettre à jour sa liste de menaces et à prendre les mesures appropriées pour protéger l’entreprise contre de futures attaques.
Assurance Fraude par Ingénierie Sociale (SEF)
Que ce soit dans le cadre d'une police d'assurance cyber-assurance ou d'assurance contre la criminalité, les entreprises devraient envisager de souscrire une couverture SEF en cas de violation due à une attaque de phishing et si l'entreprise subit une perte monétaire à la suite de cette attaque. Les entreprises souhaitant acheter ce type de couverture doivent mettre en place des procédures robustes de vérification des fournisseurs, ainsi qu'une authentification multifacteur. Renforcez votre défense numérique avec une couche de sécurité supplémentaire – Purves Redmond Limited. Il est important de noter que les mauvais acteurs ne font aucune distinction entre les grandes entreprises multinationales et les petites entreprises locales. Chaque entreprise doit considérer la cybersécurité comme une priorité absolue, quels que soient sa taille, sa situation géographique ou son secteur d'activité.
Pour plus d’informations sur la sécurité des e-mails, contactez :
Chris de Sousa Costa, MBA // 647.242.7469 // cdesousacosta@purvesredmond.com
Ouvrages cités
Point de preuve. (2023). Rapport sur les menaces 2023 : état du phishing. Extrait de ProofPoint : https://www.proofpoint.com/us/resources/threat-reports/state-of-phish?utm_source=google&utm_medium=cpc&gad=1&gclid=EAIaIQobChMIpPWI0dr3_wIVFRN9Ch3jXwCaEAAYAiAAEgIV-PD_BwE&gclsrc=aw.ds
