Les solutions de sécurité pour entreprises ne cessent de s’améliorer, ce qui oblige les cybercriminels à consacrer plus de temps et d’argent pour s’introduire dans les réseaux des entreprises et les encourage à avoir recours à l’ingénierie sociale. En exploitant le facteur humain et en utilisant les informations de contact faciles à obtenir (comme par exemple celles des départements des ressources humaines ou des relations publiques), les escrocs peuvent extraire les identifiants de connexion d’un employé non méfiant sans devoir se préoccuper des solutions de sécurité de plus en plus sophistiquées.
Malheureusement, il n’existe pas de solution miracle qui permettrait de protéger les entreprises contre l’hameçonnage. Pour régler ce problème, il faut prendre des mesures organisationnelles et d’ordre technique. Voici comment faire pour les mettre en place.
Protégez le serveur de votre boîte de messagerie électronique
Les navigateurs ainsi que les e-mails des clients ont leurs propres filtres de sécurité, mais les cybercriminels possèdent eux aussi certaines techniques pour les contourner. Certains utilisent par exemple les services d’emailing marketing.
Empêcher en premier lieu que les e-mails d’hameçonnage n’atteignent la boîte mail des employés est un bon endroit où commencer. Utilisez une solution de sécurité au niveau de la passerelle de courrier électronique tel que notre produit Kaspersky Security for Mail Server qui non seulement vérifie les liens que vous recevez, mais qui détecte également les menaces que peuvent représenter les fichiers reçus.
Protégez Microsoft 365
De nos jours, au lieu d’utiliser leur propre boîte de messagerie, nombreuses sont les entreprises qui préfèrent utiliser les plateformes Cloud, notamment MS Office 365. Les données de compte Microsoft Office, que les cybercriminels peuvent utiliser pour accéder aux services tels que OneDrive et SharePoint (qui contiennent généralement des informations confidentielles et des coordonnées) sont souvent la cible des tentatives d’hameçonnage. Même si les employés savent qu’ils doivent vérifier les e-mails attentivement, ils peuvent tout de même cliquer sur un lien ou envoyer l’e-mail à un collègue s’ils sont pressés par le temps.
Microsoft possède ses propres technologies de sécurité, mais elles ne sont pas parfaites, et c’est pour cette raison que vous pouvez et devez renforcer la sécurité avec des protections supplémentaires. Kaspersky Security for Microsoft Office 365, par exemple, empêche la propagation des menaces, prémunit contre les spams et l’hameçonnage et bloque tout fichier joint malveillant.
Formez vos employés
Les astuces des cybercriminels aujourd’hui consistent à cacher des liens malveillants dans les e-mails, joindre des chevaux de Troie au lieu des documents, arnaquer les gens par SMS ou par appel, etc. Les e-mails d’hameçonnage peuvent même provenir d’un fournisseur d’hébergement Web ou une entreprise partenaire si le compte d’un de ses employés a été compromis. Les employés doivent connaître ces techniques pour pouvoir détecter un e-mail suspect.
Vous pouvez demander à votre département informatique de sensibiliser les employés à la cybersécurité ou bien faire appel à des experts externes. De plus, les outils en ligne tels que Kaspersky Automated Security Awareness Platform permettent d’aider les employés à apprendre sur le tas et sans contraintes.
Faites des tests en envoyant des e-mails d’hameçonnage
Tester les employés en leur envoyant des e-mails d’hameçonnage pertinents leur permet de (ou les force à) mettre en pratique leurs connaissances afin de se préparer pour les cas réels. Ceci permet également de mettre en évidence ce qui reste à améliorer (que ce soient au niveau des personnes ou des domaines).
Donnez les coordonnées de la personne qui peut aider dans la vérification des e-mails suspects
Après cette formation basique en cybersécurité, les employés seront capables de reconnaître la plupart des e-mails d’hameçonnage grâce aux indices visuels tels que l’adresse inconnue de l’expéditeur, le mauvais logo de l’entreprise et la typographie. Cependant, dans certains cas, pour s’assurer qu’un message ne représente aucun danger, il est préférable de faire appel à un expert. Le guide d’intégration doit inclure les coordonnées de votre meilleur expert quant à l’analyse d’e-mails suspects, et ces informations doivent être faciles à trouver sur l’intranet de l’entreprise.
Sécurisez les postes de travail
Mêmes les employés les plus rigoureux peuvent faire des erreurs. Les liens d’hameçonnage peuvent être reçus dans la boîte de messagerie personnelle de l’employé ou bien provenir d’une application de messagerie, des canaux sur lesquels vos systèmes de sécurité n’ont aucun contrôle. Par conséquent, installer une solution de sécurité sur tous les postes de travail connectés à Internet est primordial. Ainsi, même si un employé clique sur un lien d’hameçonnage, la redirection vers ce dernier sera bloquée.
Sécurisez les appareils mobiles
Les employés se servent de leur smartphone pour regarder leurs e-mails et leurs documents financiers ainsi que pour envoyer des messages via les applications de messagerie. Les appareils mobiles ont toujours représenté une menace pour la sécurité des entreprises, et encore plus depuis la généralisation du télétravail. Pour déjouer les tentatives d’hameçonnage contre les appareils mobiles, vous devez également les sécuriser avec Kaspersky Endpoint Security for Business qui protège à la fois les postes de travail ainsi que les appareils mobiles.
Un pas d’avance sur les cybercriminels
Les escrocs inventent sans cesse de nouvelles techniques. Elles sont parfois si innovantes que même le plus habile des experts peut involontairement donner les identifiants de sa boîte de messagerie électronique ou de tout autre compte. Avec quelques règles simples, vous pouvez faire en sorte que les cybercriminels s’emparent d’un minimum de données confidentielles possible.
Activez l’authentification à deux facteurs
Utilisez l’authentification à deux facteurs pour tous les services en ligne qu’utilise votre entreprise. Si vous activez la 2FA et que les pirates informatiques s’emparent des identifiants d’un compte professionnel ou du mot de passe d’une boîte mail, ils ne pourront pas y accéder.
Exigez un mot de passe unique
Demandez à vos employés d’utiliser un mot de passe unique pour chaque service ou appareil professionnel qu’ils utilisent. Ainsi, même si les escrocs obtiennent un des mots de passe utilisés, aucun autre compte ne sera compromis.
Adhérez au principe de moindre privilège
Si les employés n’ont accès qu’aux serveurs, au Cloud et aux autres services dont ils ont strictement besoin, les cybercriminels ne pourront pas infliger beaucoup de dégâts même s’ils prennent le contrôle d’un compte professionnel.
Plan d’action
Vous pouvez également protéger vos employés, et par conséquent votre entreprise, des tentatives d’hameçonnage simplement en suivant ces étapes :
- Protégez votre serveur de messagerie électronique ;
- Protégez vos comptes Microsoft ;
- Formez vos employés ;
- Simulez des tentatives d’hameçonnage pour renforcer la formation ;
- Donnez à vos employés la possibilité de contacter quelqu’un capable d’aider avec les e-mails suspects ;
- Protégez les postes de travail ;
- Sécurisez les appareils mobiles ;
- Activez l’authentification à deux facteurs à chaque fois que vous en avez la possibilité ;
- Utilisez des solutions de sécurité fiables.