Les solutions de s\u00e9curit\u00e9 pour entreprises ne cessent de s\u2019am\u00e9liorer, ce qui oblige les cybercriminels \u00e0 consacrer plus de temps et d\u2019argent pour s\u2019introduire dans les r\u00e9seaux des entreprises et les encourage \u00e0 avoir recours \u00e0 l\u2019ing\u00e9nierie sociale. En exploitant le facteur humain et en utilisant les informations de contact faciles \u00e0 obtenir (comme par exemple celles des d\u00e9partements des ressources humaines ou des relations publiques), les escrocs peuvent extraire les identifiants de connexion d\u2019un employ\u00e9 non m\u00e9fiant sans devoir se pr\u00e9occuper des solutions de s\u00e9curit\u00e9 de plus en plus sophistiqu\u00e9es.<\/p>\n
Malheureusement, il n\u2019existe pas de solution miracle qui permettrait de prot\u00e9ger les entreprises contre l\u2019hame\u00e7onnage. Pour r\u00e9gler ce probl\u00e8me, il faut prendre des mesures organisationnelles et d\u2019ordre technique. Voici comment faire pour les mettre en place.<\/p>\n
Les navigateurs ainsi que les e-mails des clients ont leurs propres filtres de s\u00e9curit\u00e9, mais les cybercriminels poss\u00e8dent eux aussi certaines techniques pour les contourner. Certains utilisent par exemple les services d\u2019emailing marketing<\/a>.<\/p>\n Emp\u00eacher en premier lieu que les e-mails d\u2019hame\u00e7onnage n\u2019atteignent la bo\u00eete mail des employ\u00e9s est un bon endroit o\u00f9 commencer. Utilisez une solution de s\u00e9curit\u00e9 au niveau de la passerelle de courrier \u00e9lectronique tel que notre produit Kaspersky Security for Mail Server<\/a> qui non seulement v\u00e9rifie les liens que vous recevez, mais qui d\u00e9tecte \u00e9galement les menaces que peuvent repr\u00e9senter les fichiers re\u00e7us.<\/p>\n De nos jours, au lieu d\u2019utiliser leur propre bo\u00eete de messagerie, nombreuses sont les entreprises qui pr\u00e9f\u00e8rent utiliser les plateformes Cloud, notamment MS Office 365. Les donn\u00e9es de compte Microsoft Office, que les cybercriminels peuvent utiliser pour acc\u00e9der aux services tels que OneDrive et SharePoint (qui contiennent g\u00e9n\u00e9ralement des informations confidentielles et des coordonn\u00e9es) sont souvent la cible des tentatives d\u2019hame\u00e7onnage<\/a>. M\u00eame si les employ\u00e9s savent qu\u2019ils doivent v\u00e9rifier les e-mails attentivement, ils peuvent tout de m\u00eame cliquer sur un lien ou envoyer l\u2019e-mail \u00e0 un coll\u00e8gue s\u2019ils sont press\u00e9s par le temps.<\/p>\n Microsoft poss\u00e8de ses propres technologies de s\u00e9curit\u00e9, mais elles ne sont pas parfaites, et c\u2019est pour cette raison que vous pouvez et devez renforcer la s\u00e9curit\u00e9 avec des protections suppl\u00e9mentaires. Kaspersky Security for Microsoft Office 365<\/a>, par exemple, emp\u00eache la propagation des menaces, pr\u00e9munit contre les spams et l\u2019hame\u00e7onnage et bloque tout fichier joint malveillant.<\/p>\n Les astuces des cybercriminels aujourd\u2019hui consistent \u00e0 cacher des liens malveillants dans les e-mails<\/a>, joindre des chevaux de Troie au<\/a> lieu des documents, arnaquer les gens par SMS<\/a> ou par appel<\/a>, etc. Les e-mails d\u2019hame\u00e7onnage peuvent m\u00eame provenir d\u2019un fournisseur d\u2019h\u00e9bergement Web<\/a> ou une entreprise partenaire si le compte d\u2019un de ses employ\u00e9s a \u00e9t\u00e9 compromis. Les employ\u00e9s doivent conna\u00eetre ces techniques pour pouvoir d\u00e9tecter un e-mail suspect.<\/p>\n Vous pouvez demander \u00e0 votre d\u00e9partement informatique de sensibiliser les employ\u00e9s \u00e0 la cybers\u00e9curit\u00e9 ou bien faire appel \u00e0 des experts externes. De plus, les outils en ligne tels que Kaspersky Automated Security Awareness Platform<\/a> permettent d\u2019aider les employ\u00e9s \u00e0 apprendre sur le tas et sans contraintes.<\/p>\n Tester les employ\u00e9s en leur envoyant des e-mails d\u2019hame\u00e7onnage pertinents leur permet de (ou les force \u00e0) mettre en pratique leurs connaissances afin de se pr\u00e9parer pour les cas r\u00e9els. \u00a0Ceci permet \u00e9galement de mettre en \u00e9vidence ce qui reste \u00e0 am\u00e9liorer (que ce soient au niveau des personnes ou des domaines).<\/p>\n Apr\u00e8s cette formation basique en cybers\u00e9curit\u00e9, les employ\u00e9s seront capables de reconna\u00eetre la plupart des e-mails d\u2019hame\u00e7onnage gr\u00e2ce aux indices visuels tels que l\u2019adresse inconnue de l\u2019exp\u00e9diteur, le mauvais logo de l\u2019entreprise et la typographie. Cependant, dans certains cas, pour s\u2019assurer qu\u2019un message ne repr\u00e9sente aucun danger, il est pr\u00e9f\u00e9rable de faire appel \u00e0 un expert. Le guide d\u2019int\u00e9gration doit inclure les coordonn\u00e9es de votre meilleur expert quant \u00e0 l\u2019analyse d\u2019e-mails suspects, et ces informations doivent \u00eatre faciles \u00e0 trouver sur l\u2019intranet de l\u2019entreprise.<\/p>\n M\u00eames les employ\u00e9s les plus rigoureux peuvent faire des erreurs. Les liens d\u2019hame\u00e7onnage peuvent \u00eatre re\u00e7us dans la bo\u00eete de messagerie personnelle de l\u2019employ\u00e9 ou bien provenir d\u2019une application de messagerie, des canaux sur lesquels vos syst\u00e8mes de s\u00e9curit\u00e9 n\u2019ont aucun contr\u00f4le. Par cons\u00e9quent, installer une solution de s\u00e9curit\u00e9<\/a> sur tous les postes de travail connect\u00e9s \u00e0 Internet est primordial. Ainsi, m\u00eame si un employ\u00e9 clique sur un lien d\u2019hame\u00e7onnage, la redirection vers ce dernier sera bloqu\u00e9e.<\/p>\nProt\u00e9gez Microsoft 365<\/h2>\n
Formez vos employ\u00e9s<\/h2>\n
Faites des tests en envoyant des e-mails d\u2019hame\u00e7onnage<\/h2>\n
Donnez les coordonn\u00e9es de la personne qui peut aider dans la v\u00e9rification des e-mails suspects<\/h2>\n
S\u00e9curisez les postes de travail<\/h2>\n
S\u00e9curisez les appareils mobiles<\/h2>\n