Prévenir le Spear Phishing

Qu'est-ce qu'une attaque par spear-phishing ?

Une attaque de spear-phishing est un type de cybercriminalité dans lequel les attaquants envoient des courriels qui semblent provenir d'un expéditeur connu ou de confiance. Le courriel est conçu pour convaincre une personne de partager des informations sensibles ou de prendre des mesures qui permettent aux attaquants de voler des données ou de l'argent, d'accéder à des comptes ou de télécharger des malwares. Alors qu'une attaque par phishing s'adresse à un grand nombre de personnes, une attaque par spear-phishing est très ciblée sur une ou plusieurs personnes.

Comment reconnaître les attaques par courriel de type spear-phishing ?

Il existe plusieurs façons de repérer et de prévenir une attaque de spear-phishing. Un courriel de spear-phishing peut contenir les éléments suivants

• Demande de téléchargement d'un fichier ou de fourniture d'informations sensibles qui ne sont généralement pas communiquées par courrier électronique.
• Une adresse électronique de l'expéditeur qui ne correspond pas au nom de domaine de l'entreprise dont l'expéditeur se réclame.
• Un format d'e-mail différent de celui des e-mails généralement reçus de la personne ou de l'entreprise dont l'expéditeur se réclame.
• Un lien dans le courriel qui, après inspection, conduirait l'utilisateur vers un site Web frauduleux plutôt que vers le site Web indiqué dans le texte du courriel.
• Fichiers suspects ou factures inattendues joints à l'e-mail.
• Le contenu de l'e-mail est inhabituel ou ne correspond pas au caractère de l'expéditeur. 

Pourquoi est-il important de prévenir le spear-phishing ?

Le spear-phishing se présente sous de nombreuses formes, les fraudeurs utilisant le courrier électronique et d'autres canaux de communication pour voler votre entreprise. Les cybercriminels recueillent souvent des informations de base telles que les adresses électroniques des entreprises, les noms et les fonctions des personnes ciblées dans des bases de données accessibles à tous et sur les réseaux sociaux, afin de rendre leurs messages plus crédibles ; ils créent également de faux sites web pour recueillir des informations privées telles que les mots de passe et les numéros de cartes de crédit. La fuite d'informations sensibles par le biais du spear-phishing peut être extrêmement préjudiciable à toute organisation.

Prévention du spear-phishing : 5 bonnes pratiques à suivre

Les attaques de spear-phishing réussies peuvent entraîner des pertes monétaires, des pertes de propriété intellectuelle, une atteinte à la réputation de la marque et bien plus encore. En suivant ces 5 bonnes pratiques pour la prévention du spear-phishing, les organisations peuvent mettre toutes les chances de leur côté pour éviter ces attaques potentiellement paralysantes.

1. Mettez en œuvre une solution de sécurité du courrier électronique qui détecte les attaques par usurpation d'identité : Les organisations devraient mettre en œuvre une solution de sécurité avancée pour le courrier électronique, telle qu'une passerelle de messagerie sécurisée, qui bloque les malware, le spam et la grande majorité des attaques par courrier électronique. Toutefois, comme les attaques de spear-phishing ne contiennent généralement pas de malware, il est préférable d'ajouter une couche de sécurité telle que DMARC (Domain-based Message Authentication, Reporting & Conformance) qui détecte les attaques par usurpation d'identité en authentifiant les courriels par rapport à une base de données d'expéditeurs.
2. Chiffrez les informations sensibles : En veillant à ce que votre organisation crypte ses données, vous empêcherez les cybercriminels d'accéder à toute information utile ou sensible.
3. Utilisez l'authentification multifactorielle : Le fait d'exiger une étape de connexion supplémentaire, au-delà de la simple saisie d'un mot de passe, rend plus complexe l'accès des cybercriminels aux données et aux systèmes.
4. Mettez régulièrement à jour les systèmes de sécurité : Veiller à ce que les systèmes de sécurité soient mis à jour avec les derniers correctifs permet de bloquer toutes les zones connues susceptibles d'être exploitées.
5. Organisez une formation de sensibilisation à la sécurité pour les employés : En investissant dans un programme efficace de sensibilisation à la sécurité, les employés sont beaucoup plus susceptibles d'identifier et de signaler les courriels suspects et les attaques de spear-phishing, ce qui contribue à faire des employés la première ligne de défense.

Protégez vos utilisateurs avec une protection supérieure contre le spear-phishing

Alors que de plus en plus d'organisations sont victimes d'attaques ciblées avancées, les entreprises recherchent partout les formes les plus efficaces de protection contre le phishing. Les attaques de type "spear phishing" incitent les utilisateurs à révéler des informations confidentielles en envoyant un courrier électronique qui semble provenir d'une source fiable - un collègue, un superviseur ou le département des finances ou des ressources humaines. Les pirates peuvent inclure des informations dans la ligne d'objet ou dans le contenu qui montrent qu'ils connaissent l'entreprise ou le secteur d'activité de l'utilisateur. Dans le cas d'attaques ciblées, les pirates peuvent même utiliser des informations glanées sur les comptes de médias sociaux pour gagner la confiance de l'utilisateur avant de lui demander des données sensibles, des identifiants ou des virements financiers, comme c'est le cas dans une attaque de phishing par virement bancaire. Pour améliorer la protection contre le spear phishing, de nombreuses organisations ont tenté de sensibiliser les utilisateurs aux dangers de ces courriels, mais près d'un quart de tous les messages basés sur le phishing sont encore ouverts. Et comme plus de 90% de toutes les attaques de piratage commencent aujourd'hui par un courriel de phishing ou de spear phishing, il est clair que les entreprises ont besoin d'une protection supérieure contre le spear phishing pour protéger leurs utilisateurs, leurs revenus et leur réputation.

Prévenir les attaques de spear-phishing avec Mimecast

Les attaques de phishing et de spear-phishing étant de plus en plus fréquentes, les organisations recherchent des solutions avancées pour prévenir le spear-phishing et d'autres menaces ciblées. Le spear phishing est une variante de l'phishing par courrier électronique qui vise à inciter les utilisateurs à cliquer sur une URL malveillante dans un courrier électronique qui semble provenir d'une source fiable. Les attaquants peuvent utiliser des adresses Internet ou des noms de domaine usurpés, ainsi que des techniques d'ingénierie sociale pour tromper les employés et les amener à croire le contenu d'un courrier électronique. Les risques sont importants. 1Plus de 91% des attaques de piratage commencent aujourd'hui par un courriel de phishing ou de spear-phishing et environ 23% des courriels de phishing sont ouverts par des employés même après qu'ils ont reçu une formation pour repérer les messages frauduleux potentiels. Pour prévenir le spear phishing et d'autres menaces ciblées, Mimecast fournit un service de sécurité des emails de premier plan pour empêcher les emails de phishing d'infiltrer les infrastructures de messagerie des entreprises.

FAQ sur la prévention du Spear-Phishing

Comment fonctionne une attaque par spear-phishing ?

Dans une attaque de spear-phishing, les attaquants utilisent des informations sur une personne, généralement issues de profils en ligne ou de comptes de médias sociaux, pour convaincre la personne qu'un courriel provient de quelqu'un qu'elle connaît ou en qui elle a confiance. Dans le courriel, le destinataire est invité à ouvrir une pièce jointe ou à cliquer sur un lien qui l'emmène sur un site web falsifié où il lui est demandé de saisir des informations sensibles telles que des mots de passe, des numéros de compte, des détails de carte de crédit et d'autres données que les pirates peuvent utiliser pour accéder à des comptes ou usurper une identité. Une attaque de spear-phishing peut également télécharger des logiciels malveillants sur l'ordinateur du destinataire, qui peuvent être utilisés pour causer d'autres dommages.

Outils pour stopper une attaque de spear-phishing

Mimecast Targeted Threat Protection fournit :

• Protection complète contre les attaques de spear-phishing sans nécessiter d'infrastructure supplémentaire ou de frais informatiques.
• Protection instantanée de tous les appareils, sans interruption pour les utilisateurs.
• Mise en œuvre et activation rapides grâce à la plateforme cloud de Mimecast.
• Des rapports détaillés pour une analyse des menaces en temps réel.

Apprenez-en plus sur l'arrêt d'une attaque de spear-phishing avec l'aide de Mimecast et sur la passerelle de messagerie sécurisée de Mimecast et d'autres solutions de messagerie sécurisée.

Où dois-je signaler une tentative de spear-phishing ?

Les courriels de spear-phishing peuvent être signalés à un certain nombre d'organisations qui se consacrent à la prévention des attaques de spear-phishing. Il s'agit notamment de la Federal Trade Commission(www.ftc.gov/complaint), de la Cybersecurity and Infrastructure Security Agency(phishing-report@us-cert.gov) et de l'Anti-Phishing Working Group(https://apwg.org/reportphishing). Les utilisateurs doivent également signaler les courriels de spear-phishing au service informatique de leur entreprise, à l'expéditeur dont le courriel usurpe l'identité et au fournisseur de messagerie, qui peut prendre des mesures pour ajuster les filtres anti-malware et anti-spam afin de prévenir plus efficacement les attaques de spear-phishing.