What are some examples of email impersonation attacks?

Impersonation attacks can be especially hard to detect because they don’t need to include any malware or malicious URLs. Email security solutions, such as Mimecast’s, must go beyond scanning inbound, outbound and internal email for bad URLs and attachments. Mimecast technology also searches emails for anomalies that suggest criminal intent, and it an email fails a certain combination of its tests, Mimecast can be configured to discard the message, quarantine it or send it on to the recipient with a warning that the message may be an impersonation attack.

How to prevent an impersonation attack?

Impersonation attacks can only be prevented through a combination of comprehensive security technology and controls built into an organization’s business processes. The security technology’s role is to scan emails and web interactions for signs of malicious intent, or that an email didn’t really come from who it says it did. Advanced techniques used by Mimecast include both rules-based and machine learning algorithms alongside multiple detection engines. But since impersonation attacks continue to grow more and more sophisticated, the best protection against attacks like business email compromise is to integrate controls into the organization’s payment processes so that no action can be taken on the approval of only one individual. Such controls dramatically increase the likelihood that the impersonation will be discovered before a mistaken payment is sent to the fraudsters behind it.

Protection contre les attaques par usurpation d'e-mail

Présentation

Une escroquerie à 12 milliards de dollars

Les attaques par usurpation d'identité (également connues sous le nom de compromission des e-mails professionnels) peuvent entraîner d'importantes pertes financières. Les pirates informatiques se font passer pour le PDG, le directeur financier ou même un partenaire externe et demandent aux employés d'effectuer des virements ou d'autres transactions. Avec Mimecast, vous pouvez facilement protéger vos utilisateurs internes, vos domaines et votre marque contre l'usurpation d'identité.

Défis

Les défis liés à la lutte contre les attaques par usurpation d'identité

Les attaques par e-mail n'utilisent pas toutes des URL malveillantes ou ne contiennent pas toutes des pièces jointes chargées de malwares. En réalité, des milliards de dollars ont été perdus à cause de simples e-mails où l'expéditeur se fait passer pour un dirigeant de l'entreprise et demande que des virements soient effectués ou que des données sensibles soient renvoyées à l'usurpateur, le tout de façon très crédible.

Toutes les organisations sont la cible de ces attaques d'ingénierie sociale par usurpation d'e-mail qui sont conçues pour voler de l'argent, de la propriété intellectuelle ou des données sensibles.

Solutions

La solution Mimecast

Les services de protection contre l'usurpation d'identité de Mimecast offrent des contrôles granulaires et personnalisables qui permettent aux organisations d'identifier, de prévenir, de mettre en quarantaine et de marquer les e-mails suspects. Les services de sécurité des e-mails de Mimecast vous aident à vous défendre contre les attaques par usurpation d'e-mail au cours desquelles un cybercriminel cherche à se faire passer pour un expéditeur de confiance et qui peuvent provoquer une perte de données ou d'argent. Mimecast offre les services suivants :

01.

Protection contre les attaques par e-mail sans malware qui cherchent à usurper l'identité d'expéditeurs de confiance.

02.

Analyse en temps réel de tous les e-mails entrants pour détecter les en-têtes anormaux, les similitudes de domaine, l'usurpation d'identité de l'expéditeur et le contenu suspect du corps de l'e-mail.

03.

Rapports et mise en œuvre du protocole DMARC pour lutter contre l'usurpation de domaine directe.

04.

Alertes clairement signalées sur les e-mails reçus qui informent les destinataires des risques potentiels.

05.

Création de rapports et gestion centralisée des politiques pour permettre la détection précoce des campagnes d'usurpation d'identité ciblant votre entreprise.

FAQ

Quels sont quelques exemples d'attaques par usurpation d'e-mail ?

Les attaques par usurpation d'identité peuvent être particulièrement difficiles à détecter, car elles n'ont pas besoin d'inclure de malwares ou d'URL malveillantes. Les solutions de sécurité des e-mails, telles que celle proposée par Mimecast, ne doivent pas se contenter de rechercher d'éventuelles URL ou pièces jointes malveillantes dans les e-mails entrants, sortants et internes. La technologie Mimecast recherche également dans les e-mails des anomalies qui peuvent laisser présumer une intention criminelle. Si un e-mail ne passe pas un certain nombre de ses tests, Mimecast peut être configuré pour rejeter le message, le mettre en quarantaine ou l'envoyer au destinataire en l'avertissant qu'il peut s'agir d'une attaque par usurpation d'identité.

Comment éviter une attaque par usurpation d'identité ?

Il est possible de prévenir les attaques par usurpation d'identité en intégrant dans les processus métier d'une organisation une combinaison de technologies et de contrôles de sécurité complets. Le rôle de la technologie de sécurité est d'analyser les e-mails et les interactions web à la recherche de signes d'intention malveillante et de déterminer si un e-mail ne provient pas réellement de l'expéditeur indiqué. Mimecast utilise diverses techniques avancées, comme des algorithmes basés à la fois sur des règles et sur l'apprentissage automatique, ainsi que plusieurs moteurs de détection. Toutefois, comme les attaques par usurpation d'identité sont de plus en plus sophistiquées, la meilleure protection contre les attaques telles que la compromission des e-mails professionnels consiste à intégrer des contrôles dans les processus de paiement de l'organisation. Ainsi, aucune action ne peut être entreprise sur la base de l'approbation d'une seule personne. Ces contrôles augmentent considérablement la probabilité que l'usurpation d'identité soit découverte avant l'envoi aux fraudeurs d'un paiement non voulu.

Produits connexes

Phishing, spam, e-mails professionnels compromis, URL malveillantes, ransomware... Toutes ces attaques sont de véritables fléaux pour les entreprises. Découvrez les fonctionnalités de Mimecast qui vous protègent de ces menaces omniprésentes.

Sécurité des e-mails et résilience

Avec la sécurité des e-mails de Mimecast, bénéficiez d'une protection de pointe avec une flexibilité de déploiement totale. Notre détection assistée par l'IA bloque les menaces sur les e-mails les plus sophistiquées.

LEARN MORE

Brand protection

Safeguard your digital brand to protect employees, customers, and partners by identifying and blocking brand impersonation attacks exploiting websites similar to your own.

LEARN MORE

Gestion du protocole DMARC

Bénéficiez d'une visibilité et d'un contrôle complets sur les personnes qui envoient des e-mails en votre nom en accélérant et en simplifiant la mise en œuvre du protocole DMARC.

LEARN MORE