Le phishing est un type d’attaque d’ingénierie sociale utilisée pour voler les données des utilisateurs, notamment les identifiants de connexion et les détails des cartes de crédit. Les escrocs obtiennent des informations ou des données sensibles de l’utilisateur en se faisant passer pour une source digne de confiance.
Ils incitent la victime à ouvrir un email, un message instantané ou un message texte. Le destinataire clique ensuite sur un lien malveillant, ce qui entraîne l’installation d’un malware, le gel du système s’il fait partie d’une attaque de ransomware ou la divulgation d’informations sensibles.
À titre d’exemple, citons l’attaque de phishing de 2018 visant les utilisateurs de Netflix. L’email de phishing se présentait comme provenant de Netflix et avertissait les destinataires que la société ne pouvait pas accéder aux informations de facturation du client.
Le message demandait aux clients de cliquer sur un lien pour mettre à jour leur mode de paiement. Ce lien, bien entendu, dirigeait les clients vers un faux site web créé par les escrocs.
Cela dit, toutes les attaques de phishing ne se présentent pas et ne fonctionnent pas de la même manière. Les escroqueries par phishing peuvent prendre diverses formes et ont souvent des objectifs différents.
Certains emails malveillants peuvent tenter d’inciter les utilisateurs à cliquer sur un lien menant à un faux site Web, comme dans le cas de l’arnaque Netflix déjà mentionnée.
Ces faux sites Web installent des malwares qui permettent aux pirates de voler des informations personnelles ou sensorielles, ou encore de prendre le contrôle de votre appareil.
Qu’est-ce que le spear phishing ?
Le spear phishing est une escroquerie par email visant une personne, une organisation ou une entreprise spécifique. Il est souvent utilisé pour voler des données ou installer un malware sur l’ordinateur d’un utilisateur ciblé à des fins malveillantes.
Une attaque typique de spear phishing comprend un email et une pièce jointe. L’email contient des informations spécifiquement liées à la cible, notamment son nom et son poste au sein de son entreprise.
La plupart des grandes violations de données comportent une composante d’ingénierie sociale, complétée par des techniques d’évasion de détection.
Attaques de phishing visant Office 365
Microsoft Office 365 est l’une des principales plateformes logicielles au monde, avec plus de 120 millions d’utilisateurs professionnels.
Bien que le filtre antispam d’Office 365 offre un niveau de sécurité raisonnable, certaines entreprises le trouvent insuffisant face à des cybermenaces très sophistiquées, notamment les attaques de phishing.
C’est pourquoi de nombreuses organisations adoptent une stratégie de défense en profondeur, en utilisant SpamTitan, pour protéger leurs utilisateurs d’Office 365 contre les menaces de phishing avancées et persistantes.
Une récente escroquerie par phishing de Google Docs a touché plus d’un million d’utilisateurs de Gmail. SpamTitan a obtenu un taux de réussite de 100 % dans la défense de nos utilisateurs contre cette menace.
Il est essentiel que vous fassiez tout votre possible pour empêcher ces attaques d’atteindre les boîtes de réception de vos utilisateurs. La question n’est pas de savoir s’il y aura une autre attaque de ransomware dommageable, mais plutôt de savoir quand.
SpamTitan vous permet de compléter la sécurité native de la messagerie d’Office 365 par une protection contre le phishing, fournie par un fournisseur de sécurité dédié.
La fonction de sandboxing de SpamTitan protège contre les brèches et les attaques sophistiquées par email en fournissant un environnement puissant pour exécuter une analyse approfondie et sophistiquée des programmes et des fichiers inconnus ou suspects.
SpamTitan pour Office365 ajoute une sécurité plus avancée comme la protection contre le phishing et le spear phishing, y compris la protection contre la compromission des emails professionnels et la protection du type « zero day ».
Menace croissante des attaques de phishing
La pandémie mondiale du COVID-19 (Coronavirus) a un impact sur le monde à bien des égards. Elle a fondamentalement changé le mode de fonctionnement de nombreuses organisations et entreprises, un grand nombre d’employés qui étaient contraints de travailler à distance.
La pandémie est utilisée par les cybercriminels dans des campagnes malveillantes, notamment des attaques de phishing, des spams, des malwares, des ransomwares et des domaines malveillants.
Dans cet environnement, la protection contre le phishing est essentielle pour protéger vos appareils qui fonctionnent désormais en dehors du périmètre sécurisé.
Les professionnels de l’informatique et de la sécurité des entreprises doivent faire face à un nombre considérable d’attaques de phishing par courrier électronique sur le thème du coronavirus.
Notre solution de sécurité des emails – SpamTitan – bloque des niveaux croissants d’emails de phishing et de malwares liés à cette pandémie.
Protéger les travailleurs distants contre les emails de phishing
TitanHQ aide les organisations et les fournisseurs de services gérés (MSP) à protéger leur transition vers des environnements de travail à distance.
La source du trafic a changé, passant du travail sur site au travail à distance, mais la protection contre le phishing est toujours requise et devient essentielle pour les travailleurs distants.
Cette année, nous avons constaté une demande massive pour deux produits en particulier, qui peuvent être déployés de manière transparente sur les appareils distants et les environnements de travail à domicile.
Il s’agit de la sécurité de la messagerie électronique basée dans le cloud, SpamTitan, qui protège les travailleurs à distance des dernières itérations des attaques de phishing, et de notre produit de sécurité DNS piloté par l’intelligence artificielle, WebTitan. Combinés, ils créent une couche qui protège les données et les dispositifs des utilisateurs contre les tentatives de phishing.
Sécurité avancée de la messagerie électronique
SpamTitan utilise un système de reconnaissance des menaces puissantes, actualisée en temps réel et pilotée par l’intelligence artificielle. Les escroqueries par phishing utilisant le thème du COVID-19 sont les versions les plus sophistiquées d’emails de phishing que le secteur ait connues.
SpamTitan offre une protection puissante qui bloque les menaces entrantes et sécurise les données sortantes. Il bloque les spams, les attaques de phishing, les liens infectés par des malwares et d’autres menaces par email.
Pourquoi ne pas vous inscrire dès aujourd’hui à une démonstration gratuite et sans engagement ?
L’évolution du phishing
L’évolution du phishing est, bien entendu, en phase avec l’évolution de la technologie. Jusqu’à récemment, une méthode typique utilisée dans les emails de phishing pour installer un malware sur un appareil consistait à transporter le malware sous forme de pièce jointe infectée, généralement un document Office ou PDF.
Cette méthode correspondait à l’utilisation des emails par les employés pour partager des documents. Elle a été couronnée de succès et se poursuit encore aujourd’hui. Cependant, avec l’augmentation de l’utilisation des portails de collaboration en ligne, les employés sont moins enclins à partager des documents via la messagerie électronique.
En réponse à ce changement, les cybercriminels modifient leurs tactiques. Au lieu d’envoyer des emails de phishing contenant des documents infectés par des malwares, ils s’appuient sur le mode de fonctionnement des portails de collaboration en ligne. Ils envoient des emails contenant des liens vers des documents et des fichiers partagés.
Ces plates-formes partagées risquent d’être utilisées à mauvais escient par les campagnes de phishing, par le biais de liens malveillants dans des emails falsifiés qui ressemblent au portail officiel d’une marque connue. Ces escroqueries par phishing se concentrent actuellement sur SharePoint et OneDrive.
Le phishing concerne autant le comportement humain que la technologie. Les cybercriminels savent que le fait d’inciter les utilisateurs à effectuer une action peut leur permettre d’obtenir les résultats escomptés.
Pour obtenir les informations sensibles d’un utilisateur, il faut de la confiance. C’est cet élément de confiance que les escrocs utilisent lorsqu’ils usurpent des marques bien connues, telles que SharePoint et OneDrive.
Se protéger contre les attaques de phishing
La première ligne de défense contre les escroqueries par phishing est la protection des emails. Les messages électroniques créés par les attaquants ont parfois une adresse d’expéditeur usurpée reconnaissable, et certaines attaques de phishing sont conçues pour que le message semble provenir d’une source officielle.
Les destinataires qui ne sont pas formés à la recherche d’emails de phishing cliquent sur des liens qui les conduisent à un serveur contrôlé par les escrocs. Le protocole DMARC (Domain-based Message Authentication, Reporting and Conformance) est un cadre de sécurité qui détecte et arrête ces attaques.
DMARC est un ensemble de configurations de cybersécurité qui utilisent une combinaison de signatures numériques (DKIM) et de vérification DNS à l’aide du Sender Policy Framework (SPF). Le protocole « DomainKeys Identified Mail » (DKIM) ajoute un chiffrement à clé publique/privée qui ajoute une signature à l’en-tête d’un email.
Le propriétaire d’un domaine ajoute une clé de vérification en tant qu’entrée DNS et le protocole SPF du serveur de messagerie du destinataire effectue une recherche de cette entrée de vérification.
Seules les adresses IP valides peuvent alors envoyer un email au nom du domaine de l’expéditeur. SPF élimine ensuite la possibilité pour un attaquant d’envoyer des messages électroniques usurpés.
DMARC fonctionne en conjonction avec les filtres de messagerie électronique et les filtres de contenu basés sur le DNS afin que les utilisateurs ne puissent pas accéder aux sites web contrôlés par les attaquants. Avec DMARC, les messages ne devraient pas pouvoir atteindre la boîte de réception de l’utilisateur.
Les messages bloqués par les règles DMARC sont mis en quarantaine, où l’administrateur de la messagerie peut les examiner pour détecter d’éventuels faux positifs.
Si un message renvoie un faux négatif, le contenu malveillant atteint la boîte de réception de l’utilisateur. Le filtrage de contenu basé sur le DNS se déclencherait et empêcherait l’utilisateur d’accéder au site web où un attaquant tente d’obtenir les informations d’identification de l’utilisateur.
Sans les bons outils de cybersécurité en place, les organisations sont vulnérables aux escroqueries par phishing. Les attaques de malwares pourraient coûter des millions à une entreprise en frais de reprise après sinistre et en frais de rançon s’ils sont payés.
La seule façon de les éviter est de disposer de la bonne sécurité de messagerie électronique en utilisant DMARC et le filtrage de contenu.
SpamTitan vérifie chaque URL d’un email par rapport aux listes noires connues, avec une couverture web active à 100 %.
Protégez vos utilisateurs des liens vers des sites malveillants contenus dans les emails avec SpamTitan
La fonction de sandboxing de SpamTitan protège contre les brèches et les attaques sophistiquées par email en fournissant un environnement puissant pour exécuter une analyse approfondie et sophistiquée des programmes et fichiers inconnus ou suspects.
Les attaques de phishing sont très complexes et en augmentation. L’un des moyens les plus efficaces de se protéger contre les escroqueries par phishing est d’utiliser une solution de sécurité de messagerie moderne et robuste telle que SpamTitan.
SpamTitan utilise un ensemble d’outils antiphishing tel que l’analyse antivirus, l’analyse heuristique, l’authentification DMARC et le sandboxing. Peu de fournisseurs de services gérés proposent toutes ces solutions dans un seul et même package.
SpamTitan est une solution de protection du courrier électronique, une solution antiphishing et un système de filtrage du courrier électronique plusieurs fois récompensé. Commencez votre essai gratuit de SpamTitan dès aujourd’hui pour découvrir comment nous pouvons prévenir les attaques de malwares.