Publié initialement le 25 septembre 2017.
Selon Verizon, près de 20 % des violations de données organisationnelles en 2022 seront causées par des attaques de phishing. Le même rapport souligne également que le courrier électronique reste l'un des principaux vecteurs d'attaque pour les acteurs malveillants.
Les coûts de ces attaques sont catastrophiques. Selon un rapport d'IBM, 60 % des violations commises par des organisations ont entraîné des augmentations de prix pour les clients. Si vous n'avez pas encore pris de mesures pour protéger les boîtes de réception de votre organisation contre les attaques, il est temps de commencer.
Voici les cinq premières mesures à prendre :
Disposer d'une passerelle de messagerie efficace
L'élimination du spam est une étape fondamentale, car sans cela, tenter de maintenir la sécurité reviendrait à essayer d'endiguer l'océan. Les utilisateurs seront submergés par des vagues de messages électroniques non sécurisés.
La première mesure à prendre par votre organisation est de disposer d'une passerelle de messagerie efficace et sécurisée qui bloque la plupart des messages non sollicités.
Tirer parti de la lutte contre les logiciels malveillants Multiscanning
La plupart des passerelles de messagerie électronique sécurisée sont dotées d'un moteur anti-programmes malveillants qui analyse les messages entrants à la recherche de menaces, mais un seul moteur anti-programmes malveillants ne suffit pas. Les menaces sont trop nombreuses et le nombre de nouvelles menaces ne cesse d'augmenter.
C'est pourquoi Multiscanning - ou l'analyse avec plusieurs moteurs anti-programmes malveillants à la fois - est la meilleure solution, en particulier pour le courrier électronique.
Nos recherches montrent à quel point l'utilisation de plusieurs moteurs fait la différence. Avec 4 moteurs, 88,7 % des menaces sont détectées. Avec 20 moteurs, les taux de détection atteignent 99,4 % ! En outre, les solutions Multiscanning détectent plus rapidement les nouvelles menaces.
Mettre en œuvre l'assainissement des données (désarmement et reconstruction du contenu)
Les moteurs anti-programmes malveillants ne peuvent pas tout détecter. L'utilisation de documents courants pour dissimuler des scripts, des macros ou des liens hypertextes malveillants est bien documentée. Vous pouvez neutraliser les pièces jointes malveillantes à l'aide d'une solution de désarmement et de reconstruction du contenu (assainissement des données) qui décompose et reconstruit les fichiers potentiellement dangereux, en supprimant les objets non sécurisés au cours du processus tout en préservant la convivialité du fichier.
Utilisateurs de trains
La formation des utilisateurs à la sécurité doit être un processus continu. Les utilisateurs de votre organisation doivent comprendre que la sécurité est une priorité. Ils doivent également savoir comment reconnaître les courriels dangereux, ce qu'est une source digne de confiance, comment confirmer personnellement les demandes importantes (telles que les transactions financières) auprès de l'expéditeur, etc.
Il est tout aussi important d'avoir des mots de passe forts. Des mots de passe faibles que les criminels peuvent facilement deviner leur permettent de mener des attaques par hameçonnage à l'aide d'un compte de messagerie électronique compromis.
Faciliter le signalement des cas d'hameçonnage
Faites en sorte que les utilisateurs puissent facilement faire remonter les problèmes à l'équipe de sécurité pour qu'elle les étudie. Créez une adresse électronique dédiée à laquelle les utilisateurs peuvent transférer les courriels suspects de phishing - ou mieux encore, trouvez un plugin qui permet aux utilisateurs de signaler le phishing en un seul clic.
Ainsi, une campagne de spear-phishing ciblée sera détectée à temps et vos responsables de la sécurité pourront se faire une idée des types de menaces auxquelles ils sont confrontés.
Pour en savoir plus sur MetaDefender Email Security , cliquez ici.
MetaDefender Email Security est disponible sous la forme d'un service en nuage ou d'un déploiement sur site.
