sécurité mail -sécurité email - protection messagerie - protection email - sécurité de ma messagerie.
YOU DO NOT TALK I DID NOT KNOW
Solutions de sécurité pour la messagerie professionnelle
E I S N Security Communication, propose des solutions de sécurité sur mesure dédiées aux systèmes de messagerie des professionnels.
L’usage de la messagerie électronique peut à tout moment engendrer pour l’utilisateur un grand nombre de désagréments qui pourraient très simplement être évités.
QUELLES SONT LES RISQUES ?
Le SPAM
Le SPAM représenta aujourd’hui plus de 90% du trafic des mails, c’est dire l’importance de se protéger contre toutes les menaces que ces SPAM peuvent comporter. Il est d’autant plus important de s’en prémunir quand il s’agit d’une messagerie collaborative qui peut rapidement toucher tous les utilisateurs d’une même entreprise.
Pour les entreprises, la priorité est de faire le bon choix parmi des centaines de solutions qui ne se valent pas toujours. Les attaques peuvent être de natures bien différentes (virus, malware, attaque DNS, attaque DDoS, cheval de Troie, ver, pishing, etc.), ce qui complique bien évidemment la tâche des professionnels des antivirus. La difficulté réside dans le choix d’une solution capable de détecter un maximum de ces menaces, de certifier les accès à distance, et de filtrer au mieux les accès Internet.
Le VIRUS
À l’origine, les virus étaient souvent le fruit d’une compétition entre des informaticiens qui rivalisaient pour trouver les failles des logiciels et prouver leur supériorité technique. Puis des hackers ont basculé dans la délinquance en dérobant des données financières, en volant et en revendant des informations confidentielles. Ces deux catégories de pirates continuent de sévir, mais ils ont été rejoints depuis quelques années par des créateurs de virus qui ont des motivations politiques. Les services secrets de certains pays utilisent aussi cette arme technologique pour détruire leurs adversaires et les groupes djihadistes ont des équipes de hackers très performants. D’autres groupes de pirates comme les Anonymes, censés être pacifistes, ne luttent que pour la liberté d’expression. La plupart du temps, on ne retrouve jamais les créateurs de virus.
POURQUOI PROTÉGER SA MESSAGERIE ELECTRONIQUE ?
Le PHISHING
Le phishing (hameçonnage ou filoutage) est une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des mails frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.
Le principe du phishing est de récupérer des données personnelles sur internet. Le moyen utilisé est l’usurpation d’identité, adaptée au support numérique. L’escroquerie repose le plus fréquemment sur la contrefaçon d’un site internet (celui d’une banque ou d’un marchand en ligne). L’adresse URL du lien comprise dans le mèl est également « masquée » afin de paraître authentique.
Le RANSOMWARE
Un rançongiciel se propage typiquement de la même manière qu’un cheval de Troie : il pénètre le système par exemple via des Web Exploit ou à travers des campagnes d’emails-malicieux. Il exécute ensuite une charge active , par exemple un exécutable qui va chiffrer les fichiers de l’utilisateur sur son disque dur. Des rançongiciels plus sophistiqués utilisent des algorithmes de cryptographie hybride sur les données de la victime, avec une clef symétrique aléatoire et une clef publique fixée. Ainsi, l’auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les documents.
Certains rançongiciels n’utilisent pas de chiffrement. Dans ce cas, la payload est une simple application qui va restreindre toute interaction avec le système, couramment en changeant le shell par défaut (explorer.exe) dans la base de registre Windows, ou même changer le Master Boot Record (MBR), pour empêcher le système d’exploitation de démarrer tant qu’il n’a pas été réparé.
PROGRAMME MALVEILLANT
Cela se vérifie notamment dans le cadre professionnel. Les e-mails sont tellement utilisés que le trafic total de messagerie dans le monde entier, notamment les e-mails de professionnels et de particuliers, est estimé à plus de 180 milliards d’e-mails par jour. Il est également prévu que la quantité du trafic de messagerie atteigne plus de 200 milliards d’e-mails par jour en 2018.
Les menaces de messagerie constituent un problème pour tous, y compris pour les petites et moyennes entreprises (PME). Un tel niveau d’utilisation permet de comprendre pourquoi les cybercriminels ne cessent d’avoir recours aux e-mails pour faciliter leurs attaques.
Le problème lié aux programmes malveillants utilisant la messagerie comme point d’entrée continue de se poser.
Trend Micro et Osterman Research ont effectué une étude comparative pendant
5 ans sur le nombre croissant d’entreprises ayant reporté des violations de sécurité par le biais des e-mails depuis 2007.
Nous pouvons en conclure que les cybercriminels considèrent toujours les e-mails comme un point d’entrée essentiel leur permettant de contourner la sécurité de l’entreprise.
Par exemple, le programme malveillant ZeuS infecte ses victimes par e-mail.
Ce programme malveillant enregistre les frappes sur le
clavier lorsque les utilisateurs surfent sur les sites Web bancaires
afin de leur voler leurs informations de connexion en ligne.
Les informations volées sont ensuite envoyées aux cybercriminels,
leur permettant de s’infiltrer et de voler de l’argent sur les comptes
bancaires des utilisateurs.
Défendez-vous activement contre les menaces de messagerie à l'aide des solutions de sécurité propulsées par E I S N.
Notre service de lutte contre la cybercriminalité est à votre disposition pour étudier avec vous et sans engagement la solution qu’il vous faut.