Choisir une solution efficace contre le spear phishing

Introduction

Le spear phishing, une forme ciblée de phishing par e-mail, est une technique avancée d'attaque en constante évolution conçue pour piéger les employés. Elle représente un risque de perte de données, de fraude financière et de mauvaise publicité. Tandis que le phishing consiste généralement à lancer une attaque générale visant plusieurs personnes sans point de départ clair, le spear phishing est une attaque par usurpation d'adresse e-mail ciblant une entreprise ou une personne précise, afin d'accéder frauduleusement à des informations sensibles. Cette technique est hautement ciblée et est en passe de devenir rapidement la menace de sécurité la plus importante à laquelle les entreprises sont confrontées aujourd'hui. Il est important de savoir comment se prémunir du spear phishing et d'autres attaques potentiellement dévastatrices pouvant contourner vos passerelles de sécurité.

Objectif de ce guide

Nous avons rédigé ce guide d'achat pour vous aider à choisir une solution complète de sécurité des e-mails. Nous savons à point il peut être difficile de comprendre les tenants et les aboutissants de la protection de votre entreprise contre le spear phishing : c'est pourquoi notre guide vous renseignera sur les fonctionnalités que vous devriez rechercher lors de la conception d'une infrastructure de sécurité destinée à vous protéger des attaques de phishing.

Comprendre ce qu'est le spear phishing

Les e-mails de spear phishing sont une forme hautement personnalisée de phishing. Tandis que le phishing consiste à envoyer un nombre élevé de spams génériques, les e-mails de spear phishing ciblent spécifiquement certaines personnes ou des groupes précis au sein d'une entreprise. En règle générale, leurs cibles sont des employés haut placés ou détenant des informations sensibles comme des données financières.

Étant donné qu'il s'agit d'attaques ciblées, les e-mails de spear phishing ne sont pas aussi fréquents que les e-mails de phishing et ne contiennent pas de pièces jointes ou de liens malveillants. Il est important de garder à l'esprit que, même s'ils sont moins nombreux, ils risquent de nuire considérablement à votre activité. En moyenne, le coût pour une entreprise de taille moyenne d'une campagne de phishing réussie est de 1,6 million de dollars environ.

De nombreuses solutions de messagerie électronique, comme les pare-feu anti-spam, ont du mal à détecter et à neutraliser les e-mails de spear phishing, car ces e-mails utilisent la syntaxe et le vocabulaire des communications courantes entre employés. Pour assurer votre protection, il est nécessaire de vous appuyer sur une solution de protection contre le spear phishing multicouche, capable de détecter et d'empêcher les attaques sur tous les vecteurs de menace potentiels. Il ne suffit plus de compter sur des filtres entrants et sortants standard pour détecter toutes les attaques par spear phishing.

Choisir la solution de protection contre le separ phishing adéquate

Le spear phishing peut être extrêmement lucratif pour les pirates, car cette pratique consiste à inciter par la ruse les utilisateurs finaux à divulguer des données sensibles ou à transférer des fonds professionnels. Bien que ces attaques puissent être difficiles à neutraliser, des solutions modernes voient le jour afin de faire front. Pour assurer la protection de votre infrastructure et de vos données, vous avez besoin d'un certain nombre de solutions, toutes conçues pour consolider chaque point faible de l'infrastructure de messagerie de votre organisation.

Protection et filtrage prédictifs

En raison de la sophistication des attaques par spear phishing, un système de défense modulaire capable d'intercepter les e-mails avant qu'ils n'atteignent la boîte de réception est impératif. Les systèmes avancés de filtrage des messages entrants peuvent détecter ces e-mails et les nettoyer avant de les distribuer au serveur de messagerie, afin de protéger les utilisateurs des attaques entrantes par malwares, spams et phishing. Le filtrage avancé des messages entrants ne peut pas neutraliser toutes les attaques par spear phishing à lui seul, mais il peut apporter une protection contre les campagnes de piètre qualité.

Détection des usurpations de comptes

Une nouvelle technique de cyberattaque gagnant en popularité consiste à pirater un compte de messagerie professionnelle (en dérobant ses informations d'identification) et à utiliser cette adresse comme point de départ d'attaques internes ou externes. Il est quasiment impossible pour les passerelles de sécurité des e-mails conventionnelles de détecter ce type d'attaques, connu sous le nom d'usurpation de compte.

Un pan de votre système de défense contre le spear phishing devrait analyser automatiquement le contenu des messages des comptes de confiance dans le but de détecter les comportements inhabituels, comme les demandes de mots de passe ou l'envoi d'e-mails à tout l'ensemble du carnet d'adresses de l'entreprise. Tout système de détection des usurpations de comptes qui se respecte devrait être capable de reconnaître ces techniques, d'alerter automatiquement les administrateurs informatiques et de mettre en quarantaine les messages concernés avant qu'ils n'atteignent la boîte de réception des victimes visées.

Protection contre l’usurpation du nom de domaine

Assurez-vous que votre système de protection des e-mails dispose d'une solution d'authentification DMARC robuste. L'usurpation de domaine est l'une des techniques principales utilisées par les cybercriminels exécutant une campagne de spear phishing. Au moyen de rapports, DMARC peut automatiser la vérification de l'authenticité et alerter immédiatement les administrateurs des faux domaines de messagerie. DMARC vérifie automatiquement l'authenticité des domaines enregistrés et bloque ou autorise les messages en fonction de cette vérification.

Formation et sensibilisation des employés

Plus de 40 % des destinataires d'e-mails ne savent pas reconnaître un phishing. Tandis que les employés sont les cibles privilégiées d'attaques par spear phishing, il est important de les sensibiliser et de les informer afin qu'ils ne tombent pas dans les pièges tendus par les attaques par phishing bien ficelées. L'efficacité de la formation des employés dépend de la qualité des ressources de formation. Assurez-vous que votre système de formation sur le spear phishing propose des cas d'utilisation de haute qualité, variés et au point sur les dernières techniques. Vos employés devraient être capables de reconnaître les fausses landing pages, les fausses URL et les usurpations d'adresses.

En outre, il est important de former les employés non seulement à reconnaître les attaques par spear phishing sur leur ordinateur professionnel, mais également sur leur téléphone mobile ou leur tablette. Par ailleurs, vous devez être certain que votre équipe financière, qui se trouve dans une ville, a le même niveau de connaissances que votre service informatique, qui se trouve dans une autre ville. Ces deux problèmes peuvent être résolus au moyen d'un centre de gestion vous permettant de proposer des documents de formation sur le spear phishing et les cyberattaques à tous vos employés, et ce sur n'importe quel appareil.

Intégration avec les services

Forte de plus de 120 millions d'utilisateurs, la plateforme Office 365 est un produit central pour les entreprises actuelles. Bien que la capacité à détecter les attaques par phishing de Microsoft se soit améliorée ces dernières années, la sophistication des techniques de spear phishing exige le recours à une stratégie plus avancée. C'est la raison pour laquelle tout système de protection efficace contre le spear phishing devrait proposer une intégration directe avec Microsoft et ses produits.

L'importance de la protection contre le spear phishing

Une stratégie globale de gestion et de sécurité des e-mails est essentielle pour protéger vos utilisateurs, vos réseaux et vos données contre les attaques de spear phishing ciblées. Face à l'augmentation des attaques de spear phishing (les dommages causés par BEC, attaques par compromission des e-mails professionnels, s'élevaient à 667 millions de dollars pour la seule année 2017), il est impératif de protéger les communications par e-mail de votre entrerprise au moyen de stratégies avancées de filtrage, d'authentification, et de formation et de sensibilisation des employés.

Les produits Barracuda contre le spear phishing

Barracuda PhishLine offre une protection contre tous les aspects des menaces d'ingénierie sociale grâce à des simulations permanentes et à la formation continue des employés. La solution forme les employés afin qu'ils comprennent les dernières techniques d'attaque, en reconnaissent les indices subtils, et contribuent à neutraliser les e-mails frauduleux et à éviter les pertes de données et la mauvaise publicité.

Barracuda Essentials est une solution tout-en-un d'archivage, de sauvegarde, de récupération et de sécurité des e-mails destinée aux environnements Office 365. Grâce à ses paramètres de filtrage des e-mails entrants et sortants, elle neutralise les tentatives de spear phishing avant même qu'elles n'atteignent votre boîte de réception.

Barracuda Sentinel s'appuie sur l'intelligence artificielle et sur une intégration étroite avec Office 365 pour intercepter de manière préventive les attaques de spear phishing et éviter les usurpations de compte, ainsi que pour détecter les menaces déjà présentes dans votre boîte de réception.

Barracuda Email Security Gateway est une passerelle de sécurité des e-mails qui analyse et filtre le trafic électronique entrant et sortant afin de protéger les entreprises des menaces véhiculées par e-mails et des fuites de données.