Sécurité des emails
Les e-mails restent la principale source de communication pour les entreprises. Cependant, certains employés continuent d’envoyer, de recevoir et d’ouvrir des messages et des pièces jointes malveillants, sans penser au risque potentiel que ces messages peuvent faire courir à leur entreprise.
La sécurité de la messagerie électronique est un risque critique pour de nombreuses entreprises. En réalité, plus de 91 % des attaques réussies sur les réseaux d’entreprise résultent des attaques de phishing et d’une attaque ciblant les utilisateurs finaux dans une entreprise via la messagerie électronique. Ceci peut causer de préjudices à votre organisation et les conséquences sont souvent graves.
Voici donc une liste des meilleurs moyens d’assurer la sécurité de vos e-mails.
1. Utilisez des mots de passe sûrs pour améliorer la sécurité des emails
Il est peu surprenant de voir à quel point la plupart des mots de passe utilisés pour la messagerie électronique sont faibles. Mais il ne faut pas également utiliser des mots de passe trop compliqués. Un « bon » mot de passe comporte au moins 10 caractères, avec un mélange de majuscules et de minuscules. Il doit également comporter au moins un chiffre et un caractère spécial.
2. Utilisez le protocole TLS (Transport Layer Security) ou SSL (Secure Sockets Layer)
Les protocoles TLS et SSL sont très similaires. Ils permettent d’envoyer vos e-mails en toute sécurité entre votre ordinateur et votre service SMTP. Mais votre service SMTP doit aussi être en mesure de chiffrer correctement les messages envoyés entre lui-même et le serveur de messagerie de vos destinataires. Ce processus d’envoi d’e-mails nécessite par ailleurs que le serveur de messagerie de vos destinataires prenne en charge les protocoles TLS et/ou SSL.
3. Installez un logiciel antivirus sur chaque ordinateur
Cela contribuera à sécuriser votre service de messagerie électronique, mais aussi vos ordinateurs. Il existe de nombreuses options comme Bitdefender, ClamAV, Webroot, Norton, Kaspersky, etc.
4. Créez un nom d’utilisateur SMTP différent pour chaque expéditeur
Plusieurs personnes peuvent vous envoyer des e-mails dans votre entreprise. En fait, si votre ordinateur est piraté et qu’il commence à envoyer du spam, vous pouvez facilement désactiver le nom de l’utilisateur SMTP sans affecter les autres utilisateurs. Vous devez également changer le mot de passe de l’ordinateur infecté et son compte SMTP.
5. Soyez extrêmement prudent lorsque vous ouvrez des pièces jointes
Lorsque vous recevez un e-mail, il faut toujours l’analyser, notamment la pièce jointe, avant de l’ouvrir, surtout si le message provient d’une personne que vous ne connaissez pas. Sachez que neuf virus ou malwares sur dix atteignent les ordinateurs via les pièces jointes.
6. Pensez au chiffrement des e-mails sensibles
Grâce au chiffrement des e-mails, votre entreprise peut protéger les communications via la messagerie électronique avec le plus haut niveau de sécurité. La messagerie électronique est basée sur le protocole SMTP qui circule généralement sur Internet sans être chiffré. Lorsque vous envoyez un message, il peut être transmis en texte clair sur d’autres réseaux locaux et sur Internet. Une personne aux intentions malveillantes peut donc le falsifier, et les informations sur l’expéditeur peuvent être facilement usurpées.
7. N’utilisez pas votre adresse électronique dans les lieux publics
Si vous devez utiliser votre adresse électronique lorsque vous vous connectez à un WiFi public, il est recommandé d’utiliser un compte de messagerie secondaire. Si vous utilisez une adresse électronique liée à un compte dont vous pourriez vous passer, cela vous permettra de sécuriser vos données au cas où l’autre compte serait compromis.
8. Ne divulguez pas vos informations sensibles dans vos e-mails
Les pirates ont plusieurs tactiques pour usurper vos identifiants de connexion, et cela pourrait entraîner une fuite de données. Si vous devez envoyer à quelqu’un des informations sensibles, il est recommandé de l’appeler à l’avance. Et lorsque vous devez envoyer des documents sensibles, vous pouvez utiliser des outils sûrs comme Google Drive, qui est un service gratuit.
9. Ne répondez pas aux spams ou aux tentatives de phishing
Répondre à un spam ne fait qu’informer qu’aux pirates informatiques que vous êtes un humain. Ne le faites pas. De plus, sachez que plus de 3 % des spams contiennent des malwares.
10. Faites attention au WiFi public
Vous devez vérifier vos e-mails qui sont liés à votre activité professionnelle. Si vous deviez, par exemple, utiliser le WiFi public d’un aéroport ou d’un café, cela pourrait être une opportunité fantastique pour les pirates informatiques.
Au cas où vous devriez vous servir d’un réseau WiFi public, vérifiez au moins que vous êtes bien sur le réseau gratuit, et non sur le réseau qu’un pirate informatique a mis en place pour ressembler au réseau du café (ou de l’aéroport). Ensuite, assurez-vous qu’il y a un « HTTPS : » au début de l’URL où vous vous connectez. Si vous ne voyez pas le « S. » dans le « HTTPS » – ou si vous recevez un avertissement indiquant qu’il y a un problème avec le certificat de sécurité – n’utilisez pas ce réseau.
11. Formez vos employés
Les employés constituent le maillon faible de votre entreprise et ils sont l’une des principales causes des incidents de violation de données lors d’une cyberattaque. Il est donc essentiel de veiller à ce qu’ils soient informés et sensibilisés aux menaces cybercriminelles. Il faut leur dispenser une formation continue sur les risques de sécurité des e-mails et sur la manière d’éviter d’être victime d’attaques de phishing.
Bloquez et supprimez les spams et les e-mails de phishing grâce à SpamTitan
L’un des meilleurs moyens de réduire le nombre de spams est d’utiliser l’authentification DKIM (Domain Keys Identified Mail). Ce protocole permet au destinataire d’un message électronique de vérifier que le message provient bien du domaine dont il prétend être originaire et qu’il n’a pas été usurpé. Vous pouvez également utiliser une solution tierce comme SpamTitan, un filtre antispam qui peut bloquer les e-mails malveillants et indésirables. Elle est conçue pour contrôler, nettoyer et protéger vos flux de messagerie d’entreprise. SpamTitan prend en charge la protection antivirus, l’analyse multicouche, l’authentification DKIM, la liste noire et la liste blanche, entre autres.
par Editeur | Mar 23, 2022 | Cybersécurité et télétravail, Malwares, Phishing, Ransomware, Sécurité des données, Sécurité des emails, Sécurité Web
L’hameçonnage est l’un des moyens les plus répandus de l’implantation des logiciels pirates. Ces mails frauduleux nécessitent généralement une action de la part de l’utilisateur pour activer leur contenu corrompu, comme un clic sur un lien écrit dans le texte ou un document Microsoft office attaché en pièce jointe. Les fichiers Word et Excel sont souvent utilisés pour implanter les rançongiciels, avec des macros programmées pour le vol de données.
Les macros sont des dangers en puissance, car elles sont capables de renfermer des codes frauduleux ; elles sont ainsi désactivées par défaut et ne fonctionneront que si elles sont lancées manuellement par l’utilisateur. Quand un document Office est ouvert, un message d’alerte apparaîtra pour signifier la présence d’une macro et signifier à l’utilisateur son caractère potentiellement dangereux. Si la macro n’est pas autorisée manuellement par l’utilisateur, le logiciel malveillant associé ne peut pas être téléchargé.
Une campagne d’hameçonnage a récemment été détectée ; c’était une campagne typique d’implantation de logiciel pirate, comme on en voit régulièrement. L’attaque initiale fut menée via des mails frauduleux ayant en pièces jointes des documents Office contenant des macros invitant l’utilisateur à télécharger un malware : dans le cas présent, ZLoader. Toutefois, une nouvelle méthode se répand aujourd’hui pour faire circuler des fichiers Office corrompus capables de désactiver les alertes informatiques aux macros et la protection automatique associée.
Dans cette campagne pirate, les éléments corrompus du rançongiciel ZLoader sont délivrés par mail, mais le corps du message ne contient pas de code malicieux ; c’est par une pièce jointe au format Microsoft Word que le piège se déclenche, initiant le téléchargement d’une feuille de calcul Excel protégée par un mot de passe depuis le serveur du cybercriminel permettant l’ouverture du fichier pirate et la mise en action de la macro.
Cette cyber-attaque s’appuie sur les éléments VBA et DDE de Microsoft Excel afin de corrompre les systèmes supportant les fichiers au format XLS.
Une fois que le fichier crypté Excel est téléchargé, le logiciel formaté VBA de Word lit les informations inscrites spécifiquement dans le document XLS. Le VBS de Word transforme ensuite le contenu des cellules au format VBA XLS afin de créer une nouvelle macro pour le fichier XLS. Une fois cela fait, le système de défense contre les macros d’Excel se trouve désactivé par le document Word qui l’a inscrit dans le registre des éléments autorisés par le programme pour désactiver les alertes de sécurité anti-macro d’Excel. Le VBA d’Excel autorise alors le téléchargement des fichiers corrompus de ZLoader, exécutés ensuite en utilisant rundll32.exe.
Bien que les fichiers corrompus soient téléchargés et installés à l’insu de l’utilisateur, cette attaque requiert quand même que sa victime autorise les macros dans le document Word initial. C’est très simple : il suffit de l’inviter à le faire en lui disant, par exemple, « ce document fut créé dans une version antérieure de Microsoft Word Office. Pour consulter ou éditer ce document, veuillez cliquer sur ‘‘autoriser le contenu’’ » à l’ouverture du document Word. Un simple clic sur cette invitation permettra l’activation de tout le processus d’infection du système.
ZLoader est une variante du tristement célèbre Cheval de Troie Zeus, apparu pour la première fois en 2006. Ce logiciel malveillant est aussi connu sous le nom de « ZBot » ou encore « Silent Night ». De nombreux cybercriminels l’utilisent : ce fut le cas pour de nombreuses campagnes de cyber-fraudes en 2020, prétextant des réductions sur des services de protection contre la Covid-19 ou des leurres encore plus répandus comme des offres d’emploi.
Une fois installé, le logiciel malveillant utilise divers modules pour voler les mots de passe de l’utilisateur, ses identifiants et même les informations des cookies de ses navigateurs ! Lorsque l’utilisateur se connecte à sa banque en ligne et accède à ses comptes sur un ordinateur infecté, les informations bancaires et toutes les données personnelles sont volées et exfiltrées sur le serveur C2 du cyber-pirate.
Afin de renforcer vos défenses contre les logiciels malveillants et l’hameçonnage, contactez l’équipe de TitanHQ dès aujourd’hui afin de vous renseigner sur les offres de sécurité email SpamTitan et de sécurité internet WebTitan. Ces deux offres peuvent être téléchargées et installées simultanément sur votre système pour vous protéger contre une foule de menaces informatiques en moins d’une heure. Vous disposerez d’un essai gratuit sans engagement de 14 jours vous permettant d’évaluer le service proposé, sa simplicité d’utilisation et son efficacité en matière de blocage des dangers numériques avant d’opter pour son achat.
par Editeur | Mar 9, 2022 | Cybersécurité et télétravail, Malwares, News TitanHQ, Phishing, Sécurité des emails, Sécurité Internet
L’équipe de TitanHQ est fière de vous annoncer le lancement d’une nouvelle offre de protection pour les entreprises contre la menace grandissante d’un hameçonnage de plus en plus sophistiqué. SpamTitan Plus s’appuie sur le grand succès rencontré par SpamTitan Gateway et SpamTitan Cloud, qui ont satisfait plus de 12 000 clients et plus de 3 000 fournisseurs de services à travers le monde.
Les offres SpamTitan comportent une protection avancée contre l’hameçonnage, les logiciels malveillants, les virus, les attaques de réseau et les rançongiciels opérant par mails frauduleux, dont des tests indépendants ont confirmé le taux de haute détection et la fiabilité avec un taux d’échec minimal. SpamTitan Plus pousse le niveau de protection à l’échelle supérieure avec une couche de sécurisation supplémentaire, un grade avancé dans la détection des liens hameçons et sa rapidité, ainsi qu’un taux d’échec encore plus faible.
Des tests effectués par des firmes indépendantes ont confirmé que SpamTitan Plus :
- Couvre 100% des besoins informatiques nécessaires à lutter contre les menaces d’hameçonnage les plus puissantes connues à ce jour,
- Présente un taux 1,5 fois supérieur en matière de détection d’URL d’hameçonnage,
- Est 1,6 fois plus rapide dans la détection de l’hameçonnage que ses concurrents,
- Enregistre 10 millions de nouvelles URL d’hameçonnage jamais encore identifiées chaque jour,
- N’a besoin que de 5 minutes à partir de la détection de l’URL malicieuse pour enclencher la protection des boîtes mail des utilisateurs.
Les avantages de SpamTitan Plus :
D’après Deloitte, 91% des cyber-attaques commencent par un mail hameçon, et malgré les nombreuses dispositions adoptées par les entreprises pour former leurs employés à la cyber-sécurité, la plupart d’entre eux échouent encore largement à identifier des mails frauduleux. Le département de la sécurité rapporte un taux d’échec de 97% parmi les employés. Si l’on ajoute à cela la menace grandissante de la sophistication des tactiques utilisées par les cybercriminels pour échapper à la détection des programmes de protection contre les mails frauduleux et les pièges qu’ils conçoivent pour duper les utilisateurs, il n’est pas étonnant que l’hameçonnage soit la plus importante des menaces que doivent affronter les entreprises.
SpamTitan Plus renforce les défenses contre l’hameçonnage des pirates en bloquant davantage de menaces avant qu’elles ne puissent atteindre les boîtes mails de leurs victimes et garantit que si un mail hameçon contenant un lien frauduleux arrive dans une boîte mail, la protection s’enclenche dès que l’employé clique sur le dit-lien.
SpamTitan Plus fournit une protection à la pointe de la technologie grâce à un système se basant sur l’intelligence artificielle et une mise à jour quotidienne des menaces répertoriées. De grandes améliorations ont été pensées pour protéger les entreprises contre les attaques par mails frauduleux et neutraliser leur contenu : tous les liens présents dans les mails sont réécrits et inspectés pour s’assurer qu’ils sont sûrs et que les utilisateurs sont protégés dès l’instant qu’ils effectuent un clic. Cela signifie que dès lors, le contenu de la page ouverte en suivant le lien est inspecté pour détecter la moindre forme de piratage et de fraude, comme la création d’une page internet factice. La redirection est largement employée par les cybercriminels afin d’induire en erreur le système de sécurité de l’ordinateur qui ne vérifie que l’URL écrite dans le corps du mail. SpamTitan Plus répond à ce problème en analysant également les redirections.
De multiples vérifications dynamiques sont effectuées en temps réel sur les URL, avec un système de protection du clic instantané assurant que les liens inclus dans les mails, si inoffensifs qu’ils puissent paraître, sont bien détectés comme frauduleux si l’URL est répertoriée a posteriori. Par exemple, les mails hameçons peuvent être envoyés le vendredi avec un lien inoffensif pour passer la détection et durant le weekend, le lien sera changé pour rediriger l’utilisateur sur un contenu frauduleux, prêt à piéger les employés dès le lundi suivant à la reprise du travail.
SpamTitan Plus bénéficie de la base de données d’un trafic massif de clics, avec plus de 600 millions d’utilisateurs et de paramètres « end points » lui permettant de générer 10 millions de cyber-menaces et d’URL frauduleuses jamais encore détectées en une journée. Ces adjonctions d’URL éphémères sont propulsées par plusieurs centaines de milliards de requêtes locales et cent millions de requêtes cloud quotidiennes à l’intérieur de SpamTitan Plus. Le résultat ? Une détection plus rapide pour une meilleure protection, avec le taux d’erreur le plus bas parmi tous les fournisseurs d’offres de cyber-sécurité contre l’hameçonnage.
Si vous êtes chef d’entreprise ou fournisseur de services en quête d’amélioration de protection contre l’hameçonnage pour vos clients, contactez l’équipe TitanHQ pour plus de renseignements à propos de SpamTitan Plus et découvrez comment le logiciel peut renforcer vos défenses contre les cyber-menaces actuelles.
par Editeur | Fév 17, 2022 | Cybersécurité et télétravail, News TitanHQ, Phishing, Sécurité des données, Sécurité des emails, Sécurité réseau
TitanHQ, le leader du marché en matière de cyber-sécurité SAAS, a aujourd’hui annoncé son achat de Cyber Risk Aware, l’une des figures de tête de la sensibilisation à la sécurité informatique et de la réduction des cyber-risques pour l’utilisateur, qui aidait les entreprises et leurs équipes à protéger le réseau de leurs compagnies depuis 2016.
Cyber Risk Aware fournit une formation à la cyber-sécurité aux employés en temps réel, s’adaptant spécifiquement à leur comportement en entreprise. Cet entraînement intuitif et pragmatique réduit la probabilité de voir les employés piégés par les dernières menaces cyber-pirates telles que les logiciels malveillants, les attaques par mails professionnels corrompus (BEC) et les fuites de données, tout en permettant aux compagnies de se mettre en conformité vis-à-vis de la législation. Parmi les entreprises qui font confiance à Cyber Risk Aware, on trouve Standard Charter, Glen Dimplex et Invesco.
Cette acquisition va donner un élan supplémentaire à l’offre déjà très large que propose TitanHQ en matière de cyber-sécurité. L’alliance d’une formation à la sécurité informatique intelligemment pensée avec système de simulation d’hameçonnage et du système sophistiqué de l’offre de TitanHQ quant à la protection avancée des mails et à la sécurité DNS donne lieu à une puissante plateforme, polyvalente et multi-structurée, capable de protéger l’utilisateur contre la fraude de manière optimale. C’est la plateforme ultime pour les fournisseurs de services technologiques et pour les responsables du département informatique en entreprise.
« C’est une adjonction formidable pour l’équipe de TitanHQ, complétant notre offre en cyber-sécurité. Cela nous permet d’ajouter un niveau de protection impliquant le facteur humain à notre plateforme de protection informatique, avec un élément fantastique pour l’enrichir, comme nous le démontre l’envergure des clients qui l’utilisent. Stephen et son équipe ont créé une grande entreprise au fil des ans, et nous sommes heureux de les voir rejoindre TitanHQ pour un avenir commun », a déclaré Ronan Kavanagh, le PDG de TitanHQ.
Stephen Burke, le PDG de Cyber Risk Aware, a lui aussi donné son opinion : « je suis tellement fier de l’acquisition de Cyber Risk Aware par TitanHQ ! Voilà bien longtemps que je tiens en haute estime le marché de la cyber-sécurité. Cette annonce aujourd’hui est merveilleuse pour nos clients et tous nos partenaires. Nous créerons ensemble une plateforme innovante en matière de cyber-sécurité capable de contrer la menace la plus dangereuse lancée par les cybercriminels, qui cause 99% des fuites de données : le ciblage direct de l’utilisateur par « End User Compromise ». Quand j’ai créé Cyber Risk Aware, mon objectif était de devenir le leader de la sensibilisation à la cyber-sécurité, capable de transmettre le bon message au bon utilisateur au bon moment. Maintenant, en tant que membre de TitanHQ, je suis plus enthousiaste que jamais car nous apporterons sur le marché une proposition à nulle autre pareil en termes de valeur. »
SafeTitan : la formation à la cyber-sécurité
L’offre est disponible pour les anciens et les nouveaux clients de TitanHQ, ainsi que pour ses partenaires fournisseurs de service, désormais sous le nom de « SafeTitan, formation en cyber-sécurité ». Les clients de Cyber Risk Aware ne seront pas lésés : ils profiteront des améliorations sur la plateforme en termes de simulation de situations d’hameçonnage ainsi que de le nouvelle feuille de route du produit.
TitanHQ est une compagnie travaillant depuis 20 ans dans le domaine de la cyber-sécurité, récompensée à de multiples reprises. Nous protégeons les utilisateurs de plus de 8 500 entreprises et 2 500 partenaires fournisseurs de services. Notre plateforme sécurisée protège nos clients des logiciels malveillants, des rançongiciels, de l’hameçonnage, des virus, des attaques de réseau et de tout autre forme de cyber-piratage.
Plus important encore, nos produits furent conçus spécifiquement pour les petites et moyennes entreprises. Nous les aidons à gagner du temps et de la productivité en arrêtant les problèmes à la source tout en leur fournissant le produit idéal à vendre dans leur offre technologique.
par Editeur | Jan 19, 2022 | Cybersécurité et télétravail, Filtrage web, Malwares, Phishing, Ransomware, Sécurité des données, Sécurité des emails, Sécurité Internet
La fréquence des cyberattaques par rançongiciels est alarmante, mais ce n’est pas la cause première des pertes financières dues au piratage informatique, bien que le montant dérobé soit considérable. En effet, d’après le FBI, ce sont les attaques résultant d’une fuite de données d’emails professionnels qui engendrent les coûts les plus élevés recensés en cybercriminalité. En 2020, le bureau de réclamation des crimes sur internet du FBI, le IC3, a enregistré 19 369 plaintes pour piratage suite à la compromission d’emails professionnels. 1,8 milliards de dollars ont ainsi été volés par hameçonnage durant l’année, et la plupart de ces fraudes n’ont jamais été signalées.
La compromission d’emails professionnels (« Business Email Compromise », ou « BEC », en anglais), aussi appelée « compromission de compte mail » (« Email Account Compromise », ou « EAC »), suppose que les cybercriminels piratent les comptes emails professionnels des employés et les utilisent pour envoyer des instructions frauduleuses de virement bancaire au service comptabilité. Ces attaques ont pour but ultime la compromission du compte mail du PDG de l’entreprise, ou, à défaut, celle du directeur financier, ce qui leur permettrait d’ordonner directement aux comptables d’envoyer des fonds sur un compte bancaire détenu par les pirates informatiques.
Les cyberattaques ciblent aussi les commerciaux : leurs comptes mails sont alors utilisés pour envoyer des mails ayant pour objet la modification du moyen de paiement des clients vers un compte bancaire criminel. En plus des transferts bancaires, ces escrocs sont aussi connus pour leur collecte d’éléments personnels comme les bulletins de salaire : les informations y figurant leur permettent en effet de demander à leurs victimes un paiement supplémentaires de taxes frauduleuses ou d’exiger un remboursement factice des fonds alloués. Ces pirates spécialistes du BEC prétextent également l’offre de cartes cadeaux pour commettre leurs méfaits. Ils savent aussi demander aux employés de modifier leurs données bancaires sur lesquels ils reçoivent leur salaire – collectant les données au passage pour les voler directement.
Ces piratages par BEC peuvent produire des pertes financières considérables. Récemment, la ville américaine de Peterborough, dans le New Hampshire, a fait l’objet de ces attaques : les cybercriminels ont réussi à détourner de nombreux virements bancaires avant que la fraude ne soit découverte. Ils avaient réussi à envoyer des documents falsifiés aux employés du service comptable de la ville pour demander le changement de données bancaires en vue de prochains paiements. L’arnaque était bien ficelée ; les pirates avaient échangé de nombreux emails avec les comptables en poste. Ils avaient au préalable fait des recherches poussées afin de déterminer quelles seraient les transactions les plus profitables à pirater.
La fraude fut découverte lorsque le ConVal School District signala à la ville que le virement de 1,2 million de dollars dû n’avait pas été effectué. Les fonctionnaires de Peterborough ont de leur côté assuré que le paiement avait bien été émis, et ce fut une enquête qui révéla que les informations bancaires avaient été modifiées ; elle indiqua aussi plus tard que deux importants virements effectués pour payer l’entreprise en charge des travaux du pont principal de la ville, le Main Street Bridge Project, avaient également été redirigés vers des comptes bancaires appartenant aux cyber-pirates. En tout, la ville avait reversé 2,3 millions de dollars aux cybercriminels ; une somme qu’elle n’a presque aucune chance de récupérer.
Les attaques par BEC sont très élaborées : les cyber-pirates sont véritablement doués dans leur domaine, au point qu’il leur est très facile de duper les comptables pour les convaincre qu’ils échangent des mails avec le PDG, le directeur financier ou un prestataire, car c’est leur véritable mail professionnel qui est utilisé pour ces communications. Ces fraudeurs étudient soigneusement le style d’écriture du titulaire du compte mail et l’imitent pour n’éveiller aucun soupçon.
Il existe un processus permettant aux entreprises de bloquer une cyberattaque dès le premier jour et d’identifier les mails d’hameçonnage à temps pour éviter un transfert bancaire frauduleux. La première étape consiste à installer un filtre anti-spam, qui bloquera l’hameçonnage collectant les données personnelles des mails professionnels. SpamTitan offre une gamme complète de services permettant de détecter et de bloquer ces mails indésirables avec un algorithme capable de les analyser. SpamTitan fournit aussi un scan capable de parer l’hameçonnage en identifiant une demande d’adresse mail du PDG et du directeur financier. SpamTitan remarque les échanges de données personnelles, comme les formulaires et les fiches de paie.
En plus d’un filtre anti-spam, il est très important que les entreprises forment leurs employés à la menace des attaques pirates par BEC, notamment ceux chargés de la comptabilité. Il leur faut aussi mette en place une politique et des procédés de vérification stricte par téléphone des demandes de modifications de coordonnées bancaires avec vérification préalable d’identité. L’instauration de ces simples mesures peut faire la différence et permettre de bloquer une cyberattaque plutôt que de verser des millions de dollars sur un compte bancaire appartement à ces escrocs informatiques.
Pour renforcer votre protection contre les attaques par BEC et l’hameçonnage, contactez dès aujourd’hui l’équipe de TitanHQ. Sur simple demande, vous bénéficierez d’une démonstration des services proposés, et le produit complet, incluant le support technique, vous sera proposé en essai gratuit afin de vous permettre de l’évaluer avant d’envisager son achat.
par Editeur | Jan 12, 2022 | Cybersécurité et télétravail, Filtrage web, Malwares, Phishing, Ransomware, Sécurité des données, Sécurité des emails, Sécurité Internet
Les cyber-pirates à l’origine du logiciel malveillant LemonDuck sont passé à la vitesse supérieure en lui ajoutant de nouvelles fonctionnalités pour le rendre beaucoup plus dangereux. Le logiciel malveillant LemonDuck est très connu pour attaquer les « botnets » et la crypto-monnaie. Toutefois, il se développe très activement : pendant que ses méfaits dans les deux domaines précités se poursuivent, LemonDuck se dote de la capacité à franchir les contrôles de sécurité sur les ordinateurs infectés, se déplaçant rapidement à l’intérieur des réseaux et y répandant un arsenal pirate complet afin d’exfiltrer et de voler les données confidentielles. Ce rançongiciel se propage aussi par mail.
Les cybercriminels qui l’ont créé sont connus pour profiter des dernières nouvelles et des événements récents : ils inventent en effet des mails hameçons convaincants pour diffuser leur logiciel pirate, le plus souvent à travers des pièces jointes corrompues au format Microsoft Office. Cependant, la menace principale tire également profit des nouvelles avancées des ordinateurs infectés, ainsi que de certaines failles plus anciennes. L’année dernière, les cybercriminels ont répandu LemonDuck à travers des mails rédigés sur le thème de la Covid-19 ; et tandis que l’hameçonnage est toujours à l’œuvre pour distribuer le logiciel malveillant, la menace principale a exploité les brèches de Microsoft Exchange récemment mises en lumière pour accéder aux systèmes informatiques, ainsi que l’a rapporté Microsoft dans une récente alerte de sécurité.
LemonDuck est un logiciel malveillant quelque peu atypique, car il est relativement rare pour ces programmes d’être capables d’attaquer à la fois les systèmes Windows et Linux. Les cybercriminels aiment avoir le contrôle exclusif sur les ordinateurs infectés et se débarrassent eux-mêmes des cyber-pirates qui leur font concurrence, le cas échéant. Pour s’assurer qu’aucun logiciel malveillant rival n’est installé sur un ordinateur qu’ils ont ciblé, LemonDuck comble automatiquement la faille qui lui a permis de s’infiltrer dans le système.
Si LemonDuck est installé sur un ordinateur qui utilise Microsoft Outlook, un script informatique s’enclenche en utilisant les identifiants volés pour accéder à la boîte mail. Des copies sont ensuite envoyées par hameçonnage à tous les contacts enregistrés dans la messagerie via la duplication d’un mail précédemment émis, avec le logiciel malveillant en pièce jointe.
LemonDuck a été détecté pour la première fois en mai 2019 avec des cyber-attaques en Chine ; il est à présent distribué beaucoup plus largement. On le détecte aujourd’hui aux États-Unis, au Royaume-Uni, en Russie, en France, en Inde, en Allemagne, en Corée, au Canada et au Vietnam.
Microsoft a identifié deux structures opérantes bien distinctes qui se servent de LemonDuck, ce qui signifierait que le logiciel malveillant est utilisé par différents groupes, chacun ayant ses propres objectifs. L’infrastructure « LemonCat » a servi dans une campagne pirate exploitant les faiblesses du serveur Microsoft Exchange pour installer des « portes dérobées » permettant le vol d’identifiants et de données, ainsi que la propagation d’autres variantes de rançongiciels comme Ramnit.
Bloquer les cyber-attaques de ces logiciels malveillants nécessite une approche multiple. Un filtre anti-spam avancé comme SpamTitan permettrait à l’utilisateur de bloquer des mails hameçons servant à installer ces programmes pirates. SpamTitan scanne également les messages envoyés pour éviter de répandre des variantes de logiciels malveillants capables de s’en prendre à la liste des contacts enregistrés. Comme ce sont les failles informatiques qui sont exploitées pour accéder aux réseaux, il est essentiel d’avoir une solide politique de gestion des correctifs et de les appliquer dès leur mise en service. Un antivirus doit être installé et automatiquement mis à jour. Un filtre internet est aussi fortement recommandé pour bloquer les téléchargements de logiciels malveillants depuis le web.
Pour plus d’informations sur les moyens d’améliorer vos défenses contre LemonDuck et les autres cyber-menaces, contactez l’équipe de TitanHQ. Les services de sécurité email SpamTitan et internet WebTitan sont disponibles en version d’essai gratuite et peuvent être installés et configurés pour vous afin de protéger vos ordinateurs en moins d’une heure.
par Editeur | Jan 5, 2022 | Cybersécurité et télétravail, Filtrage web, Malwares, Phishing, Ransomware, Sécurité des données, Sécurité des emails, Sécurité Internet
La formation à la sécurité informatique suffit-elle à éviter la fuite des données ?
Les principes de la sensibilisation à la sécurité informatique se sont répandus au cours des dix dernières années. En conséquence, de nombreuses entreprises à travers le monde ont pris des mesures sérieuses visant à initier leurs employés dans le domaine et à investir dans la « culture de la sécurité » prônée par ce mouvement.
Toutefois, il semble que cette formation à la sécurité informatique ne suffit pas à parer aux assauts constants des cyberattaques. Dans ce cas, comment les entreprises peuvent-elles se protéger contre la menace pirate ?
Quels sont les résultats de la sensibilisation à la sécurité informatique sur l’hameçonnage ?
La sensibilisation à la sécurité informatique couvre un vaste champ de problèmes à envisager : la cyber-hygiène, la fin du partage des mots de passe, la conscience des risques encourus et l’importance de la conformité, etc. La formation comporte généralement des exercices de confrontation à l’hameçonnage permettant aux employés d’identifier des emails frauduleux. Il est important de signaler que la recherche a démontré l’efficacité de cette formation : les cyberattaques ont en effet été amoindries. Toutefois, bien qu’on admette globalement l’importance de la sensibilisation à la cyber-sécurité, l’hameçonnage demeure le grand problème auquel sont confrontées les entreprises.
D’après les statistiques, l’hameçonnage continue à faire des ravages parmi les organisations à travers le monde : le FBI a découvert 241 324 attaques en 2020, soit le double comparé à l’enregistrement précédent. De son côté, l’unité de cybercriminalité Internet Crime Report unit (abrégé IC3) a reçu 12 fois plus de rapports d’hameçonnage en 2020 qu’en 2016. Cette méthode de piratage demeure la favorite des cyber-pirates ; le rapport d’enquête de la fuite des données de Verizon (DBIR) a révélé que 43% des fuites de données sont causées par hameçonnage. En plus des emails et autres vecteurs d’hameçonnage, les cybercriminels se sont surpassés en 2020, créant un nombre phénoménal de sites internet hameçons : Google à lui seul en répertoria plus de 2 millions au cours de l’année.
Si la sensibilisation à la sécurité informatique est une réponse efficace à de nombreuses fuites de données accidentelles et à de mauvaises configurations de matériel, force est de constater qu’elle est insuffisante.
Une approche à 360 degrés de la sécurité
La recherche a démontré que les employés sont directement visés par les cyberattaques : ils constituent 90% des cibles. La sensibilisation à la sécurité informatique consiste à changer le comportement des utilisateurs. Ce n’est pas difficile, mais cela demande du temps : les êtres humains sont conditionnés de manière à cliquer sur les liens et les interactions humain-ordinateur ont été pensées tout spécialement en favorisant le système d’obtention de résultat en un clic. La modification d’un tel comportement sur le long terme requiert des efforts et du temps – pendant lequel les cybercriminels adaptent leurs tactiques pour contourner les ajustements de comportement des utilisateurs. En conséquence, les assauts par hameçonnage sont devenus bien plus sophistiqués : on observe à présent des attaques par harponnage contre les individus à travers les réseaux sociaux et par le biais de comptes vérifiés invitant au téléchargement furtif en exploitant les points faibles de leurs victimes.
En conclusion, la formation à la sécurité informatique ne suffit pas à gagner la guerre de la cybercriminalité : il faut la renforcer par une stratégie permettant de « l’étouffer dans l’œuf » grâce aux technologies actuelles les plus avancées capables d’empêcher les mails hameçons d’entrer dans les boîtes de réception des employés et d’arrêter ces derniers avant qu’ils ne puissent naviguer sur des sites internet piratés. Cette technologie doit être suffisamment élaborée pour s’ajuster au terrain en permanente évolution de la cyber-sécurité et ses nouvelles tactiques. Une approche complète à 360 degrés est indispensable, ainsi que le souligne un récent rapport de Datto sur l’état actuel du rançongiciel. Cette étude en décrit l’impact sur les petites et moyennes entreprises administrées par des prestataires de services. Les chiffres sont alarmants :
70% des prestataires de services informatiques considèrent le rançongiciel comme la menace principale envers les PME, l’hameçonnage et les menaces internet étant les vecteurs principaux de contamination de ces logiciels espions. Une fois infectés, les compagnies nord-américaines doivent s’acquitter de frais de temps d’arrêt d’un montant moyen de 308 900 dollars. Le rapport a mis en lumière le problème qu’engendre la minimisation du rançongiciel, insistant sur une approche globale comprenant :
- Le filtrage mail et le scan du contenu URL,
- L’isolement du navigateur,
- Le système « Endpoint Detection and Response » pour détecter les activités suspectes,
- La gestion des correctifs,
- La gestion des « endpoints ».
Datto conclut qu’en plus de la formation en sécurité informatique, ces mesures étaient indispensables pour répondre à toutes les failles potentielles, surtout celles où les employés sont victimes d’hameçonnage et/ou sont amenés à naviguer sur des sites frauduleux.
Bénéficier de la meilleure sécurité via un prestataire de services
Le téléchargement des documents de travail vers le Cloud et l’usage qu’en font les employés a non seulement ouvert une brèche pour les cybercriminels, mais aussi créé un espace pour les prestataires de services désireux d’offrir la meilleure sécurité possible : les voici désormais en première ligne pour fournir les composants essentiels de lutte contre la cybercriminalité, ce qui inclut la protection contre les logiciels malveillants.
La menace internet se propage rapidement, surtout par le biais des mails, ce qui diminue l’efficacité des exercices de simulation contre l’hameçonnage : les attaques sont en effet de plus en plus sophistiquées. Une analyse effectuée par Microsoft sur les dangers de la toile révèle que les cybercriminels emploient actuellement des stratégies les rendant à la fois difficiles à localiser et capables de tromper les utilisateurs les plus avertis.
En étudiant les moyens d’attaque des cybercriminels, on constate une multitude d’opérations : 65% des fraudes ont lieu par harponnage et par attaque de point d’eau sur des sites internet légitimes. Un prestataire de services informatiques est tout indiqué pour fournir une solution basée sur le cloud capable de résoudre les problèmes occasionnés par le travail à domicile durant la pandémie de Covid-19. La combinaison des application basées dans le cloud et du travail à distance additionnée aux cyberattaques de plus en plus sophistiquées a donné lieu à une offre de sécurité multi-niveaux, renforçant la sensibilisation à la sécurité informatique des employés. Aujourd’hui plus que jamais, les prestataires de services informatiques doivent prodiguer une solide stratégie de sécurité à leurs clients, leur permettant de sauvegarder leurs opérations et de protéger leurs données.
Ce n’est qu’en adoptant un angle de vue de la situation plus large qu’une entreprise peut contrecarrer tout l’arsenal des cybercriminels. Un prestataire de services informatiques peut se servir de ses capacités en tant que fournisseur SaaS pour garantir aux compagnies un accès au meilleur logiciel de protection contre le piratage disponible, quels que soient leur taille et leur secteur d’activité.
Un prestataire de services informatiques offrant une protection contre les cyber-crimes d’un tel niveau bénéficiera d’un avantage concurrentiel certain, aujourd’hui comme dans l’avenir.
Une approche dynamique et responsable de la cyber-sécurité
Donner trop de responsabilités à vos employés peut s’avérer contre-productif ; il est essentiel de préserver l’équilibre entre la sensibilisation à la sécurité informatique et la mise en place de puissantes mesures technologiques pour répondre à la menace sophistiquée que l’on observe aujourd’hui dans le paysage cybercriminel. Une entreprise ne peut pas simplement compter sur son équipe technique pour éviter une cyberattaque, surtout lorsque l’on sait que nous avons tous été formés à cliquer avant de réfléchir… Une approche dynamique de la cyber-sécurité suppose que les employés sont avertis, mais aussi que la structure informatique est prête à contrer une tentative de piratage et une fuite des données.
Parfois, les prestataires de services informatiques doivent prendre leurs distances
Les prestataires de services informatiques les plus renommés refusent parfois certaines missions : il n’est en effet pas rare de les voir demander à leurs clients de mettre eux-mêmes à jour leur système d’exploitation, ou d’acheter un équipement sous garantie afin de gérer convenablement leurs ressources de réseaux. C’est la même chose en matière de sécurité : ils éviteront par exemple un client potentiel insistant pour conserver des mots de passe trop faibles ou refusant de payer pour un pack de sécurité complet…
Les clients rendus vulnérables par leur propre négligence ou leur propre ignorance risquent d’exposer le réseau et les autres clients des prestataires de services informatiques au danger cybercriminel s’ils sont attaqués ou infectés. Il faut donc que ces derniers adoptent une politique de « nous sommes tous dans le même bateau » afin de garantir la sécurité globale. Ils ne souhaitent en effet pas s’exposer à des pénalités judiciaires causées par un client qui ne se conformerait pas aux règles.
