Qu'est-ce que le phishing ?
Le phishing est une forme de cybercriminalité dans laquelle un pirate se fait passer pour une institution légitime ou une personne connue pour inciter un individu à partager des informations sensibles telles que des numéros de compte bancaire, des noms d'utilisateur et des mots de passe, des détails de carte de crédit ou d'autres informations personnelles identifiables (PII).
Comment prévenir les attaques de phishing
"Les meilleurs conseils pour éviter les escroqueries par phishing font partie d'une stratégie de cybersécurité à plusieurs niveaux qui comprend.. :"
- "Réfléchir avant de cliquer" - apprendre aux utilisateurs à reconnaître et à signaler les cas de phishing, par exemple les adresses électroniques suspectes, les salutations génériques (Bonjour !), les courriels ou messages instantanés inhabituels, les erreurs grammaticales, les liens extérieurs à l'organisation, les tentatives de créer la panique afin d'inciter à une action hâtive.
- Segmenter les réseaux pour restreindre l'accès aux données hautement sensibles, ce qui rend plus difficile la pénétration des cyberattaques.
- Auditer l'environnement de cybersécurité pour évaluer les vulnérabilités, identifier les menaces émergentes et développer des stratégies défensives.
Installer une technologie permettant d'analyser en temps réel tous les courriels entrants et d'empêcher les utilisateurs de cliquer sur des liens menant à des sites web suspects, de mettre en bac à sable et d'analyser toutes les pièces jointes pour détecter les risques de sécurité potentiels, et d'identifier les URL suspects avant qu'ils ne soient communiqués aux utilisateurs.
Bloquez les e-mails de phishing grâce à une protection supérieure
Alors que les menaces liées au courrier électronique continuent d'évoluer, il faut une technologie de plus en plus puissante pour arrêter les courriels de phishing et empêcher les attaques de spear phishing de nuire à votre organisation. Les pirates informatiques continuent de concevoir de nouvelles formes d'escroqueries par phishing par courrier électronique destinées à inciter les utilisateurs à virer de l'argent sur des comptes frauduleux ou à divulguer des données sensibles telles que les mots de passe, les numéros de cartes de crédit, les informations sur les comptes bancaires et les numéros de sécurité sociale.
Alors que de nombreuses entreprises ont tenté de mettre un terme aux courriels de phishing en formant leurs employés à repérer les courriels suspects, près d'un quart des courriels de phishing sont néanmoins ouverts même après que les employés ont été formés aux techniques de phishing les plus courantes. "En d'autres termes, pour mettre un terme aux courriels de phishing, vous avez besoin d'une technologie capable d'éliminer la possibilité d'une erreur humaine et d'empêcher automatiquement les attaques de phishing d'atteindre les boîtes de réception de vos utilisateurs."
Choisissez une défense multicouche pour prévenir les attaques de phishing
Alors que les escroqueries par phishing continuent à déjouer les défenses de sécurité, de plus en plus d'organisations adoptent une approche multicouche de la stratégie de sécurité afin de prévenir les attaques par phishing.
Les attaques par phishing commencent généralement par un message électronique semblant provenir d'une entreprise connue ou digne de confiance - les sites web sociaux, les institutions financières et les sociétés de transport maritime sont des sources fréquentes. "L'e-mail dirige le destinataire vers un site web infecté par un <a href=\" \">malware, ou un faux site web qui demande à l'utilisateur de divulguer des informations sensibles telles que des mots de passe, des numéros de sécurité sociale, des informations sur les cartes de crédit et d'autres données confidentielles." Le spear-phishing, une menace de phishing plus ciblée, se concentre sur une personne ou un rôle spécifique dans l'entreprise et utilise des techniques d'ingénierie sociale supplémentaires pour créer une plus grande familiarité avec le destinataire.
Les solutions de sécurité de la messagerie de Mimecast peuvent aider à prévenir les attaques de phishing grâce à des services basés sur le cloud qui bloquent les pièces jointes et les URL malveillantes et grâce à des services d'habilitation des utilisateurs finaux qui encouragent une plus grande sensibilisation au phishing parmi les employés.
La technologie Mimecast pour stopper les emails de phishing
Mimecast Targeted Threat Protection, qui fait partie des solutions de sécurité de la messagerie de Mimecast, analyse en temps réel tous les courriels entrants afin de bloquer les emails de phishing et autres menaces avancées. En tant que service basé sur le cloud, Mimecast ne nécessite pas d'infrastructure supplémentaire ou de frais informatiques pour arrêter les e-mails de phishing - la protection peut être activée rapidement et facilement via la plateforme cloud. Mimecast assure une protection sur le réseau de l'entreprise, en dehors de celui-ci et sur les appareils mobiles, sans perturber les utilisateurs.
Comment les solutions Mimecast stoppent-elles les e-mails de phishing ?
Pour arrêter les e-mails de phishing, Mimecast Targeted Threat Protection fournit trois niveaux de défense contre les techniques les plus dangereuses utilisées dans les attaques de phishing.
URL Protect offre une protection anti-phishing contre les liens malveillants dans les messages en analysant en temps réel tous les courriels entrants et en empêchant les utilisateurs de cliquer sur les liens menant à des sites web suspects. Mimecast analyse les liens dans les courriels en direct et archivés à chaque clic pour se défendre contre les attaques différées.
Attachment Protect permet de bloquer les courriels de phishing contenant des pièces jointes militantes en les plaçant préventivement dans un bac à sable et en effectuant des contrôles de sécurité avant qu'elles ne soient envoyées aux employés. Mimecast peut également transcrire les pièces jointes dans un format de fichier sûr qui neutralise tout code malveillant.
Impersonation Protect analyse les courriels entrants en temps réel pour bloquer les courriels de phishing qui peuvent sembler provenir d'une source fiable ou d'un contact professionnel légitime. Mimecast recherche dans l'en-tête, les informations de domaine et le contenu du corps du message des signes de techniques d'ingénierie sociale couramment utilisées dans les attaques de type "whaling" et " CFO fraud". Les courriels suspects peuvent être bloqués, rejetés ou assortis d'un avertissement.
En plus de la technologie permettant de bloquer les e-mails de phishing, les solutions de sécurité des e-mails de Mimecast peuvent également se défendre contre les malware, les spam, les fuites de données et d'autres menaces de sécurité avancées.
En savoir plus sur la façon de stopper les e-mails de phishing avec Mimecast, et sur les solutions de phishing et de ransomware viral pour Office 365.
