Toutes les organisations doivent se poser une question lorsqu'il s'agit d'assurer la sécurité de leur courrier électronique : Mes utilisateurs savent-ils faire la différence entre un courriel légitime et un courrier électronique menaçant ? Certaines entreprises sont en mesure d'investir massivement dans une architecture de sécurité, d'autres non. Dans un paysage où les postures de sécurité technique diffèrent, le seul dénominateur commun est l'utilisateur final.
Barracuda a récemment identifié 13 types de menaces pour le courrier électronique - voici celles qui sont les plus difficiles à détecter pour les utilisateurs :
Compromission du courrier électronique professionnel :
Lorsque quelqu'un se fait passer pour une personne appartenant à une organisation ou ayant des liens étroits avec elle, afin d'obtenir quelque chose de valeur. Le plus souvent, ce type d'attaque vise à duper la victime pour qu'elle remette de l'argent, des identifiants de connexion ou d'autres données sensibles.
Pourquoi c'est difficile à détecter :
En règle générale, ces courriels sont conçus pour sembler provenir du courrier électronique personnel d'une personne et contenir une demande urgente. Ils veulent que le destinataire pense que cette personne est pressée et qu'elle a besoin de mon aide. L'ajout d'un indicateur indiquant que le message a été envoyé à partir d'un appareil mobile augmente les chances que le destinataire ne tienne pas compte des fautes de frappe ou d'un formatage anormal. Souvent, les individus ne connaissent pas les adresses de courriel personnelles légitimes de leurs collègues ou de leurs responsables, donc si le nom semble correct dans l'en-tête et la signature, ils ne le remettent pas en question.
Détournement de conversation :
Ce type d'attaque se produit après qu'un acteur malveillant a obtenu l'accès à un compte interne. Il s'insère dans un fil de conversation légitime en créant un domaine similaire et supprime effectivement la partie compromise, isolant le fil de courrier électronique au profit du pirate et de sa nouvelle victime.
Pourquoi c'est difficile à détecter :
La victime a déjà établi une relation avec un destinataire légitime - il peut s'agir d'une personne à laquelle elle envoie régulièrement des courriels, voire d'une personne avec laquelle elle a parlé au téléphone ou qu'elle a rencontrée en personne. Parfois, le seul indice sera une différence très subtile dans l'adresse électronique et/ou le domaine de la partie compromise. Si le destinataire du courriel détournant la conversation est sur son appareil mobile, distrait ou n'a pas l'habitude de vérifier deux fois l'adresse FROM de l'expéditeur d'un courriel, il peut facilement être victime de ce type d'attaque.
Usurpation d'identité :
Il existe deux types d'usurpation d'identité : L'usurpation de service et le détournement de marque. L'usurpation de service consiste pour un pirate à se faire passer pour une application couramment utilisée afin d'inciter les utilisateurs à saisir à nouveau leurs identifiants de connexion ou d'autres informations personnelles. Il y a détournement de marque lorsqu'un pirate utilise un domaine usurpé pour se faire passer pour une entreprise de bonne réputation.
Pourquoi c'est difficile à détecter :
Les utilisateurs ont pris l'habitude de recevoir des courriels légitimes de la part d'applications les invitant à saisir à nouveau leurs informations d'identification. Les demandes de Microsoft 365, d'Amazon et d'Apple invitant les utilisateurs à confirmer leur identité, à réinitialiser leur mot de passe ou à accepter de nouvelles conditions de service sont monnaie courante dans les boîtes de réception de nombreux utilisateurs, de sorte que la plupart d'entre eux ne réfléchissent pas à deux fois avant de cliquer sur des liens qui les renvoient finalement vers des sites de phishing.
La solution :
Les utilisateurs qui reçoivent une formation cohérente sur les 13 types de menaces - comment elles fonctionnent, comment les identifier et comment les signaler - sont beaucoup moins susceptibles d'en être victimes. Barracuda Security Awareness Training dote les organisations d'une plateforme efficace de formation à la sensibilisation à la sécurité pour tester leurs utilisateurs, analyser les modèles de comportement des utilisateurs et former les individus et les départements aux meilleures pratiques en matière de sécurité. En utilisant les données sur les menaces recueillies à partir d'autres solutions de protection du courrier électronique de Barracuda, Barracuda Security Awareness Training permet aux administrateurs de programmes d'exposer leurs utilisateurs à des attaques réelles - sans la menace d'une violation de données, d'une atteinte à la marque et d'une perte financière. Lorsque les contrôles de sécurité techniques sont insuffisants, c'est à l'utilisateur de déterminer si une attaque par courriel est réussie, alors donnez à vos utilisateurs les moyens de réagir en toute sécurité. Essayez Barracuda Email Protection sans risque pendant 14 jours.
Essayez Barracuda Email Protection sans risque pendant 14 jours.
Par Olesia Klevchuk
Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.
Retour