News TitanHQ

Les attaques de phishing contre les cabinets d’avocats s’envolent

Les attaques de phishing contre les cabinets d’avocats s’envolent

Au cours des derniers mois, les attaques de phishing contre les cabinets d’avocats se sont multipliées.

Les cybercriminels attaquent les cabinets d’avocats pour avoir accès aux données hautement confidentielles détenues par les avocats.

Les pirates informatiques attaquent souvent les établissements de soins de santé pour obtenir des données sensibles sur les patients pour le vol d’identité et la fraude fiscale.

Les cabinets d’avocats sont des données précieuses pour les attaques de phishing

Les attaques de phishing contre les cabinets d’avocats, d’autre part, leur servent à voler des données à des fins de délit d’initié. Des données sont également volées pour permettre aux cybercriminels de faire chanter les cabinets d’avocats.

Les cabinets d’avocats sont menacés par la publication de données très sensibles sur leurs clients, qui pourraient nuire à leur réputation, si des paiements importants ne sont pas effectués.

Étant donné que les cabinets d’avocats détiennent des documents secrets, y compris des informations potentiellement préjudiciables sur leurs clients, il n’y a pas que les cabinets d’avocats sont victimes d’un tel chantage.

Les clients sont également contactés et menacés. Les profits que l’on peut tirer du délit d’initié sont énormes. Les données détenues par les cabinets d’avocats sont d’une valeur inestimable.

Il n’est donc pas surprenant que les attaques de phishing contre ces établissements se multiplient. Les cybercriminels les considèrent comme des cibles parfaites.

L’année dernière, plus de 50 cabinets d’avocats ont été pris pour cible par des pirates informatiques russes au moyen d’une campagne de spear phishing.

L’objectif de cette attaque était de recueillir des informations susceptibles d’être utilisées pour des délits d’initiés.

Le groupe, appelé Oleras, s’est attaqué à certains des cabinets d’avocats les plus connus opérant aux États-Unis, notamment Cravath Swaine & Moor LLP et Gotshal and Manges LLP.

Cependant, bien que ces attaques aient été dommageables, elles ont sans doute causé moins de dommages que celles menées à l’encontre de Panama Papers Breach — la plus grande violation de données par un cabinet d’avocats de l’année.

Cette attaque a provoqué le surprenant vol de 2,6 téraoctets de données volées par les assaillants — des documents révélant des activités bancaires extrêmement délicates de criminels, hommes politiques, athlètes et hommes d’affaires.

Des données de plus de 214 000 entreprises avaient révélé à la suite de cette attaque menée contre un cabinet d’avocats.

Les cabinets d’avocats doivent s’assurer que des pare-feu sont en place ainsi qu’une foule d’autres mesures de protection contre la cybersécurité pour empêcher le piratage de leurs systèmes.

Pourtant, les atteintes à la protection des données commencent trop souvent par des attaques de phishing.

A titre d’exemple, un simple email contenant un lien vers un site Web a été envoyé aux boîtes de réception des avocats et notaires.

Les liens ont été cliqués et les utilisateurs ont été dupés, révélant ainsi leurs identifiants de connexion aux réseaux et aux comptes de messagerie.

Les justificatifs d’identité ont été ensuite saisis et utilisés par les pirates pour accéder à des données sensibles.

Comment faire face à ses attaques de phishing ?

Le filtrage des sites Web des cabinets d’avocats est désormais une protection aussi essentielle que l’utilisation de logiciels antivirus.

Les logiciels antivirus peuvent détecter les tentatives d’installation de malwares — bien qu’ils soient de moins en moins efficaces à cet égard –, mais ils ne contribuent pas à la prévention des attaques de phishing.

Un filtre Web protège les cabinets d’avocats en empêchant les utilisateurs de visiter des liens malveillants dans les emails.

Une solution de filtrage de sites Web empêche également les utilisateurs finaux de télécharger des malwares ou d’accéder à des sites Web connus pour présenter un risque élevé d’infection par un ransomwares ou un malware.

Par ailleurs, un filtre Web empêche les employés des cabinets d’avocats de visiter accidentellement des sites Web de phishing lorsqu’ils naviguent sur Internet.

En plus d’une solution robuste de filtrage des spams qui empêcher l’envoi de ransomwares, les cabinets d’avocats peuvent rendre leurs réseaux et leurs comptes de messagerie beaucoup plus sécurisés.

Nouveau système d’archivage des e-mails d’ArcTitan

Nouveau système d’archivage des e-mails d’ArcTitan

TitanHQ est en train de déployer un nouveau système d’archivage des e-mails largement amélioré d’ArcTitan pour les pays de l’Union européenne et les États-Unis.

Nous allons migrer les comptes ArcTitan existants vers ce système.

La migration se déroulera comme suit :

  • TitanHQ vous contactera pour vous communiquer les détails de votre nouveau compte sur la nouvelle infrastructure.
  • Vous devrez reconfigurer votre connecteur/serveur de messagerie pour envoyer vos e-mails au nouveau serveur.
  • Lorsque le flux d’e-mails aura été vérifié sur le nouveau compte, le support TitanHQ fermera le compte d’origine afin qu’il ne puisse plus accepter des messages. Vous conserverez l’accès à ce compte afin de pouvoir consulter l’historique de vos e-mails en cas de besoin.
  • TitanHQ migrera le courrier archivé du serveur d’origine vers le nouveau serveur. Vous serez informé de la fin de ce processus.
  • Lorsque vous aurez vérifié la migration des données, le compte sur le serveur d’origine sera supprimé, ainsi que tous les messages archivés.

Pourquoi passons-nous au nouveau système d’archivage des e-mails amélioré d’ArcTitan ?

Le nouveau service d’ArcTitan sera fourni sous la forme d’un cluster Kubernetes hautement disponible, autoréparateur et qui peut être mis à l’échelle selon vos besoins. En tant qu’architecture de haut niveau, la solution est constituée d’un cluster Kubernetes, avec une multitude de composants fonctionnant en parfaite harmonie. Chaque composant est disponible indépendamment. Cela signifie qu’il y a peu ou pas d’interruption de service si un composant tombe en panne, car ce composant peut être mis hors ligne et réparé sans affecter les autres.

Comme dans les précédentes versions d’ArcTitan, chaque e-mail reçoit une identité unique qui lui est propre et qui reste dans les archives pendant toute sa durée de vie. Il est entièrement indexé (en-tête, expéditeur/récepteur, objet, corps du texte, pièces jointes), ce qui permet de rechercher facilement l’e-mail à une date ultérieure.

Dans la nouvelle version d’ArcTitan, les index sont distribués simultanément sur les instances d’Apache Solr et les données brutes des e-mails sont chiffrées puis stockées sur un système de stockage persistant répliqué.

La nouvelle interface graphique d’ArcTitan :

Principaux avantages de notre nouvelle solution d’archivage des e-mails :

  • Stockage persistant répliqué ;
  • Nous déployons des clusters de stockage Ceph qui fournissent des systèmes de fichiers et de stockage par blocs à haute performance, avec une réplication et un basculement automatisés des données ;
  • Stockage hiérarchisé ;
  • ArcTitan exploite la fiabilité, la redondance et l’évolutivité d’Amazon S3 pour le stockage à long terme des données archivées ;
  • Kubernetes ;
  • ArcTitan est livré sous la forme d’un cluster Kubernetes à haute disponibilité ;
  • Cluster de bases de données à haute disponibilité ;
  • La solution utilise le cluster MySQL Percona XtraDB au sein de Kubernetes pour gérer toutes les opérations de la base de données. Le cluster peut être auto-entretenu, autoréparé et mis à l’échelle avec un minimum d’effort, sans aucun temps d’arrêt.

Si vous avez des questions, n’hésitez pas à consulter notre documentation en suivant ce lien : https://www.titanhq.fr/arctitan/

Vous pouvez également contacter l’équipe d’ArcTitan en nous envoyant un e-mail à l’adresse arctitan@titanhq.com.

Wébinaire pour les MSP avec Magic Johnson le 23 juin 2020

TitanHQ est ravi de faire un partenariat avec le grand MAGIC JOHNSON pour le MVPGrowthFest

23 JUIN de 13h00 à 16h00 (heure de l’Est)
Vous pouvez vous inscrire ici à cet événement virtuel passionnant

Comment les fournisseurs de services peuvent-ils continuer à gagner en dynamique de croissance et ajuster leurs opérations pour prospérer dans une économie en difficulté à mesure que le monde avance ?

MVP GROWTHFEST est un événement virtuel de 3 heures, dont le titre est une interview du triple MVP de la NBA Earvin « Magic » Johnson Jr, célébrant l’énergie qui alimente la croissance et la volonté de prospérer en ces temps incertains. Écoutez Magic parler des obstacles qu’il a surmontés tout au long de sa vie, et de la façon dont sa ténacité et son engagement envers la communauté ont été la clé de son succès.

Conor Madden, de TitanHQ, va diriger un panel de spécialistes de la sécurité avec 4 Channel All Stars, qui examineront comment la vente de la sécurité par l’éducation peut être avant tout un élément de la pile technologique des MSP modernes.

Il s’agira notamment de donner des aperçus prospectifs et d’exposer les mesures pratiques que vous pouvez prendre MAINTENANT pour vous développer et prospérer en ces temps difficiles.

Conor sera rejoint par :

  • Jon Murchison – PDG, BlackPoint Cyber
  • Kevin Lancaster – PDG, agent d’identification et GM Security, Kaseya
  • Jessvin Thomas – Président et directeur technique, SKOUT

La session sur la sécurité sera présidée par le grand Bob DeMarzo de CRN.

Les incidents de cybersécurité sont nombreux pendant la pandémie, les services de protection des données peuvent positionner leur pile de sécurité à l’avant et au centre de l’infrastructure.

Dans cet environnement, les MSP ont besoin d’une liste de fournisseurs en qui ils peuvent avoir confiance et ils ont besoin de piles technologiques vraiment efficaces.

TitanHQ a conçu ses solutions de protection du courrier électronique et du web en tenant compte de la pile des MSP, et ce à un prix qui permet de conditionner ces solutions de manière simple et rentable.

Mais ce n’est pas tout … ce sont aussi trois autres sessions gratuites avec les principaux fournisseurs de la chaîne qui sont incluses dans ces 3 heures de powerpacked :

Gérer le changement
En vedette :
Dan Wensley – Directeur général, Warranty Master
Joe Alapat – PDG et fondateur, Liongard
Ryan Walsh – Directeur de la chaîne Pax8

Établir la confiance dans la nouvelle norme
Dave Goldie – Vice-président de la chaîne Cytracom
Ted Roller – Chef de chaîne, ConnectBooster
Andra Hedden – OCM, Marketopia
Frank DeBenedetto – Fondateur, AudIT

Diriger et accélérer la reprise
Tim Conkle – Fondateur, The 20
Dennis O’Connell – Vice-président, Taylor Business Group
Ted Roller – Chef de chaîne, Zomentum

Nous avons également des prix en pour un total de 2 000 $ pendant le spectacle !

Réservez votre place virtuelle GRATUITE dès aujourd’hui et si vous avez des questions concernant Magic Johnson, vous pouvez les poser grâce au formulaire.

Pax8 et TitanHQ annoncent un nouveau partenariat

pax8-titanhq-nouveau-partenariatPax8, le meilleur endroit pour acheter des solutions de cloud computing, a annoncé aujourd’hui un nouveau partenariat avec TitanHQ, le leader international de la protection du courrier électronique et du web dans le cloud pour le MSP qui dessert les PME. Grâce à cet accord, les partenaires de Pax8 ont désormais accès à SpamTitan Cloud, la principale solution de sécurité du courrier électronique, et à WebTitan Cloud, pour le filtrage et la protection des DNS.

« La technologie de renseignement sur les menaces basée sur l’intelligence artificielle de TitanHQ protège les solutions de sécurité du courrier électronique et du web pour les PSM et leurs clients », a déclaré Ryan Walsh, directeur de la distribution de Pax8. « Nos partenaires sont ravis de l’ajout de TitanHQ et de la possibilité de protéger les entreprises de leurs clients en bloquant les courriels contenant des logiciels malveillants, du phishing, des logiciels de rançon et des liens vers des sites web malveillants ».

Pax8 examine soigneusement chaque nouveau fournisseur qu’il met sur la carte, y compris les solutions leaders du marché et adaptées aux canaux de distribution. Plus tôt cette année, SpamTitan a été nommé leader dans le rapport 2019 de la foule du G2 sur les passerelles de sécurité de messagerie électronique. 97% des utilisateurs lui ont attribué 4 ou 5 étoiles, et 92% des utilisateurs ont confirmé qu’ils recommanderaient SpamTitan.

Avec la montée des attaques de cybersécurité, les téléchargements de logiciels malveillants, en particulier, peuvent être dévastateurs pour une organisation car une fois qu’une infection se propage sur le réseau, les données peuvent être volées, corrompues ou cryptées. WebTitan Cloud pour le filtrage DNS atténue le risque de téléchargement d’une menace véhiculée par le web en bloquant l’accès aux sites web connus pour héberger des logiciels malveillants et en empêchant le téléchargement des types de fichiers les plus couramment associés aux menaces véhiculées par le web. Les partenaires de Pax8 continueront à bénéficier d’une facturation centralisée totalement transparente et d’un support technique de premier ordre pour SpamTitan et WebTitan.

« Je suis ravi de m’associer à l’équipe de Pax8 », a déclaré Ronan Kavanagh, PDG de TitanHQ. « Leur engagement et leur dévouement envers la communauté MSP sont totalement en accord avec ceux de TitanHQ, et nous sommes impatients de fournir nos solutions intégrées à leurs partenaires et clients ».

Pour tester SpamTitan et WebTitan ou pour en savoir plus, veuillez contacter les conseillers en solutions de cloud computing au (855) 884-PAX8, envoyer un courriel à info@pax8.com ou visiter www.pax8.com.

À propos de Pax8

Pax8 modernise la façon dont les partenaires achètent, vendent et gèrent le cloud. En tant qu’entreprise née dans le nuage, Pax8 simplifie le processus d’achat et permet à ses partenaires d’obtenir de meilleurs résultats grâce à la technologie du nuage. La technologie de l’entreprise remplace la distribution traditionnelle en connectant l’écosystème de canaux à son marché transactionnel primé du cloud. Grâce à la facturation, à l’approvisionnement, à l’automatisation, à l’intégration de PSA à la pointe de l’industrie, à l’assistance avant et après-vente et à la formation, Pax8 est un perturbateur avéré sur le marché. En 2018, Pax8 a été classé numéro 68 sur le site web de l’Inc. 5000 et en 2019, l’entreprise était classée numéro 60. Si vous voulez réussir avec le cloud, vous voulez travailler avec Pax8.

Commencez dès aujourd’hui à l’adresse www.pax8.com.

 

TitanHQ lance SpamTitan 7.06 avec le nouveau RESTapi

TitanHQ lance SpamTitan 7.06 avec le nouveau RESTapi

TitanHQ a annoncé la sortie d’une nouvelle version de son service anti-spam et de son logiciel anti-spam basé dans le cloud. SpamTitan v7.06 intègre un nouveau RESTapi pour permettre aux clients et partenaires d’intégrer de façon transparente SpamTitan dans leurs propres systèmes.

La nouvelle version est sortie le 12 novembre 2019 et a été automatiquement appliquée à l’offre cloud. Les utilisateurs du logiciel SpamTitan pourront télécharger la nouvelle version sur leurs appareils, mais les administrateurs devront se connecter à leur interface utilisateur pour appliquer la mise à jour.

Dans le cadre du cycle normal de correction, des correctifs SpamTitan ont été publiés pour résoudre les problèmes de moteur de rapport et avoir à leur disposition les images ISO/OVA et les correctifs de sécurité. Ceux-ci ont été publiés pour plusieurs packages dont OpenSSL, OpenSSH, PHP, ClamAV et sudo. A noter que les correctifs doivent être appliqués manuellement par les administrateurs sur leurs appliances.

En 2019, TitanHQ a connu une année chargée et une croissance de 30%. Cette croissance a été le fruit de l’augmentation de la demande des MSP qui recherchent des solutions de sécurité de messagerie et de sécurité web faciles à utiliser pour protéger leurs clients PME contre le nombre croissant de menaces cybercriminelles.

TitanHQ compte désormais plus de 2 200 partenaires MSP utilisant sa plate-forme et la forte croissance lors du troisième trimestre s’est poursuivie au quatrième trimestre grâce à la nouvelle initiative «Margin Maker for MSPs».

Ronan Kavanagh, PDG de TitanHQ a déclaré : « La mise en œuvre de RESTapi et l’encouragement de l’adoption des API sont des étapes essentielles de nos plans d’expansion de partenariat. Nous avons connu une croissance record et les dernières améliorations et nouvelles fonctionnalités qui ont été ajoutées à SpamTitan permettront de garantir que la croissance en 2020 se poursuivra pour atteindre des niveaux record.»

Vous trouverez toutes les informations techniques sur le nouveau RESTapi sur https://api-spamtitan.titanhq.com/.

TitanHQ annonce un nouveau partenariat avec le MSP britannique OneStopIT

OneStopIT, l’un des principaux fournisseurs de services managés (MSP) au Royaume-Uni, a conclu un partenariat avec TitanHQ. Il intégrera également les solutions de sécurité web et de messagerie électronique dans le cloud de TitanHQ dans sa pile de services afin de mieux protéger sa clientèle.

Les entreprises du Royaume-Uni sont de plus en plus ciblées par les cybercriminels. Ces derniers font appel à diverses tactiques pour extorquer l’argent des organisations, pour voler des données sensibles et des secrets d’entreprise, etc. Les attaques peuvent être diverses, mais elles commencent généralement par un e-mail de phishing et/ou la visite d’un site web malveillant.

Les cyberattaques sont maintenant signalées à un niveau record et les chefs d’entreprise sont inquiets, ce qui est compréhensible. Pour mieux protéger leurs réseaux et leurs données, beaucoup d’entre eux se tournent vers des MSP tels que OneStopIT pour les aider à protéger leurs réseaux et leurs données.

Le PDG de OneStopIT, Ally Hollins-Kirk, a déclaré : « La prolifération des menaces de phishing sur Office 365 est un réel problème pour les PME au Royaume-Uni et nous nous sommes associés à un fournisseur clé dans ce domaine pour protéger nos clients et leur offrir également le service haut de gamme de OneStopIT auquel ils sont habitués ».

TitanHQ a développé de puissantes solutions de sécurité des e-mails et de sécurité web pour le marché des PME. Elles ont été conçues pour être facilement livrées par les MSP. SpamTitan est une solution anti-spam et anti-phishing basée dans le cloud. Elle intègre l’authentification DMARC et une fonction de sandboxing pour protéger contre l’usurpation d’identité par e-mail, le phishing et les attaques de malwares diffusées via la messagerie électronique. WebTitan est une solution de filtrage web basé sur le DNS pour le contrôle du contenu et la protection contre les menaces sur le web. La solution est soutenue par une base de données de renseignements sur les menaces fournis par 650 millions de personnes. Le service d’archivage des e-mails TitanHQ, ArcTitan, permet aux MSP d’offrir un service d’archivage sécurisé des messages électroniques pour aider les entreprises à respecter leurs obligations de conformité.

Dans le cadre du nouvel accord de partenariat, OneStopIT offrira à ses clients une sécurité de pointe pour la messagerie électronique et une protection contre le phishing ; un filtrage web basé sur le DNS et un service d’archivage des e-mails reposant sur la technologie de TitanHQ.

Le président des alliances stratégiques de TitanHQ, Rocco Donnino, a déclaré : « TitanHQ est heureux d’ajouter notre couche de protection avancée contre les menaces pour la sécurité de la messagerie électronique et du web à la pile de sécurité de OneStopIT. Ce MSP a excellé dans les domaines du service à la clientèle et de la sécurité et notre partenariat vient renforcer cet engagement ».