Protection contre le phishing et l'usurpation d'identité

Bénéficiez d'une protection basée sur l'IA contre le phishing et le piratage de comptes professionnels.

REGARDER LA VIDÉO

Questions fréquentes

Quelle est la différence entre l'hameçonnage et le harponnage ?

Les attaques par hameçonnage prennent la forme d'e-mails envoyés en masse qui tentent généralement de dérober les identifiants de connexion de l'utilisateur en l'amenant à suivre un lien vers une page de connexion factice. Quand les victimes saisissent leurs identifiants de connexion dans les champs de cette page factice, les attaquants obtiennent un accès libre aux comptes bancaires, aux e-mails ou aux autres données sensibles de l'utilisateur. Les attaques par hameçonnage sont généralement envoyées à un grand nombre de destinataires et ne ciblent habituellement pas une personne ou une victime en particulier.

Les attaques par spear phishing, sont quant à elles des attaques personnelles fortement sophistiquées et ciblées. Les pirates envoient à leurs victimes une série de messages d'apparence inoffensive dans le but de les inciter à effectuer un virement bancaire ou à leur envoyer des informations confidentielles. Ces attaques sont difficiles à intercepter car elles ne contiennent ni pièce jointe ni lien suspects et ne sont pas envoyées en masse à plusieurs adresses électroniques.

Qu'est-ce que la compromission de la messagerie d'entreprise ou BEC ?

En 2013, le FBI a commencé à se pencher sur les attaques de type Business Email Compromise (BEC). Celles-ci ciblent les employés ayant accès aux finances de l'entreprise pour leur faire effectuer des virements bancaires vers des comptes prétendument détenus par des partenaires de confiance (l'argent est en réalité transféré vers des comptes détenus par les criminels). Les escrocs emploient diverses tactiques pour tromper leurs victimesmais commencent généralement avec une attaque sophistiquée par spear phishing. Ils peuvent passer des semaines voire des mois à étudier leurs victimes (fournisseurs, systèmes de facturation, styles de communication) pour ensuite leur envoyer un e-mail demandant qu'une certaine somme d'argent soit transférée d'urgence à un prestataire « de confiance ». En raison de la nature personnelle de l'attaque (le prestataire connu, la figure d'autorité telle que le directeur ou le PDG, l'urgence de la demande), les solutions de sécurité des e-mails traditionnelles échouent à reconnaître la menace. Le FBI évalue à plus de 5 milliards de dollars la perte liée aux attaques BEC ces dernières années.

Que signifie attaque par « usurpation d'identité » ?

Les attaques par spear phishing reposent sur l'usurpation d'identité. L'attaquant se fait passer pour quelqu'un que vous connaissez et engage une conversation pour gagner votre confiance. Cette conversation se fait souvent par e-mail, mais peut également avoir lieu par le biais d'autres plateformes de communication (p. ex. chat, SMS et réseaux sociaux). Les attaquants déploient énormément d'efforts pour mener à bien une usurpation d'identité. Ils effectuent notamment des recherches approfondies pour obtenir des informations personnelles sur leurs victimes : leur lieu de travail, les transactions imminentes, l'établissement scolaire de leurs enfants, les équipes sportives qu'elles soutiennent, etc. La conversation consiste souvent en plusieurs échanges par e-mail avant que l'attaquant demande à sa victime de partager des informations sensibles (identifiants de connexion, informations fiscales ou bancaires) ou d'effectuer un virement bancaire.

En quoi consiste la protection contre le phishing et l'usurpation d'identité de Barracuda ?

Barracuda est la principale solution d'IA pour la protection en temps réel contre la compromission des messageries d'entreprise, le spear phishing, le piratage de compte, les attaques d'ingénierie sociale, l'usurpation d'identité et d'autres cas de cyberfraude. Proposée en tant que service cloud, la solution se compose d'un moteur d'intelligence artificielle qui bloque les tentatives de spear phishing en temps réel et d'une architecture sur API pour se familiariser avec les schémas de communication. Cette combinaison permet de protéger les employés, les entreprises et les marques contre ces attaques personnalisées. Barracuda s'intègre à Microsoft Office 365 pour découvrir les schémas de communication de votre entreprise, prédire et éviter de futures attaques. Cette messagerie nous permet d'identifier les anomalies et de bloquer ces attaques en temps réel, sans aucun impact sur les performances du réseau ou l'expérience utilisateur.

Comment fonctionne le moteur d'intelligence artificielle ? 

Notre solution est optimisée par un moteur d'IA multicouche qui détecte et bloque en temps réel les attaques (spear phishing ou ingénierie sociale) et identifie les employés les plus exposés aux risques. Nous rassemblons les informations provenant de multiples sources pour découvrir les schémas de communication de chaque entreprise et détecter la présence d'informations sensibles dans les messages. Barracuda combine ces informations de veille sur la messagerie pour déterminer avec un grand degré de précision si un e-mail fait partie d'une attaque de spear phishing reposant sur des tactiques d'ingénierie sociale.

Que se passe-t-il lorsqu'une attaque par spear phishing est détectée ?

Les messages identifiés comme des tentatives d'usurpation d'identité, de BEC ou d'attaque par spear phishing sont supprimés ou déplacés automatiquement vers le dossier Courrier indésirable de la boîte aux lettres de l'utilisateur final. L'utilisateur concerné et son administrateur reçoivent alors une alerte les informant de cette menace potentielle.

Combien de temps vais-je devoir consacrer à l'installation et à la maintenance du moteur d'IA de Barracuda ?

La configuration de l'IA Barracuda pour la protection contre le hameçonnage et l'usurpation d'identité prend moins de cinq minutes. Il vous suffit de vous connecter à votre compte administrateur Office 365 et vous serez protégé en quelques minutes. L'architecture API de Barracuda n'affectera d'aucune manière les performances de votre réseau, l'expérience utilisateur ou l'architecture de votre solution actuelle de sécurité des e-mails. Le service étant 100 % SaaS, vous n'avez pas à vous soucier de l'installation ou de la maintenance des matériels ou logiciels.

Office 365 comporte déjà des fonctionnalités de sécurité. Pourquoi ai-je besoin d'une protection supplémentaire ?

Il est vrai que certains abonnements à Office 365 incluent les produits Exchange Online Protection qui offrent déjà un premier niveau de sécurité. Pourtant, il n'existe aucune fonctionnalité de sécurité Office 365 native conçue pour bloquer la compromission de la messagerie d'entreprise, les attaques d'ingénierie sociale et par spear phishing.

Qu'est ce que l'approche basée sur API a-t-elle de particulier ?

Barracuda est la première solution API à fournir une protection complète contre le piratage de compte et les attaques ciblées telles que le spear phishing ou l'usurpation d'identité en entreprise (BEC). Nous exploitons les API des plateformes de communication les plus courantes, telles qu'Office 365, pour découvrir les schémas de communication de chaque entreprise afin de prévoir et bloquer les futures tentatives d'attaque. Notre technologie innovante bloque en temps réel les tentatives de piratage de compte, le spear phishing et les attaques BEC, sans aucun impact sur les performances du réseau ou sur l'expérience utilisateur. L'approche API est importante pour plusieurs raisons :

  • Données historiques : elles fournissent un accès instantané aux données actuelles et passées. Ces données historiques sont cruciales car, sans comprendre les schémas de communication existants de l'entreprise, il est impossible de détecter les anomalies et les tentatives d'usurpation d'identité. Les solutions de sécurité des e-mails traditionnelles devraient recueillir des informations pendant des mois, voire des années, avant d'avoir assez de données pour créer des profils pertinents.
  • Messagerie interne : elle peut consulter les communications internes auxquelles les autres passerelles n'ont pas accès. Les e-mails internes sont une ressource précieuse pour déterminer ce qui est « normal » pour une entreprise. En outre, de nombreuses attaques comme les e-mails internes de hameçonnage sont le résultat d'un piratage de compte émanant d'un compte interne. Les solutions qui ne sont pas en mesure de détecter, d'analyser et d'identifier les schémas de communications internes sont totalement inefficaces contre ce genre d'attaques.
  • Configuration et gestion simplifiées : une configuration aisée qui n'affecte aucunement les performances du réseau.

Pourquoi ai-je besoin d'une protection par API en plus de ma passerelle de messagerie sécurisée actuelle ?

Les passerelles sécurisées traditionnelles se placent entre l'expéditeur externe et la boîte mail de l'utilisateur, ce qui signifie qu'elles ne peuvent détecter que les e-mails provenant de sources externes. Elles s'appuient habituellement sur des règles générales et des signaux malveillants pour détecter les e-mails frauduleux. Ces solutions sont indispensables pour détecter les attaques à grande échelle provenant de sources externes ayant mauvaise réputation ou qui contiennent des codes malveillants. Toutefois, les passerelles peinent à détecter les attaques ciblées, celles provenant d'expéditeurs de confiance ou qui contiennent des liens renvoyant vers des pages qui paraissent inoffensives. Les passerelles sécurisées n'ayant aucune visibilité sur les communications internes, elles ne peuvent pas intercepter les attaques provenant d'utilisateurs internes.

Outre les passerelles traditionnelles, Barracuda utilise les API d'Office 365 pour s'intégrer directement aux boîtes e-mail des employés et accéder ainsi aux messages externes, internes et anciens. Cela permet à l'IA de Barracuda d'identifier les schémas de comportement de chaque utilisateur. Elle peut alors détecter les anomalies pour signaler les attaques plutôt que d'appliquer l'approche par règles employée par les passerelles sécurisées. Les informations concernant les communications internes permettent à Barracuda de détecter les attaques qui émanent de comptes internes, étape essentielle pour identifier les tentatives de piratage de compte. Cette approche est plus efficace pour détecter les attaques ciblées plus sophistiquées qui passent à travers les mailles du filet des passerelles de messagerie sécurisées.

Si vous avez d'autres questions auxquelles vous ne trouvez pas de réponse ici, veuillez contacter Barracuda Networks au +33 1 72 75 72 78