L’email, première source d’attaque des entreprises
Messagerie E-mail

L’email, première source d’attaque des entreprises

D’après les dernières statistiques publiées par F-Secure, plus d’un tiers des attaques informatiques seraient réalisées grâce à des e-mailings de pishing ou des pièces jointes malveillantes. Ces derniers sont envoyés via email à l’endroit des employés d’une l’entreprise. Il est vrai qu’il existe d’autres attaques, mais celles par l’e-mailing sont les plus fréquentes et les plus dangereuses. Le principal security consultant de F-secure, Tom Van de Wiele ,a confirmé que «L’exploitation des vulnérabilités logicielles est typique des attaques opportunistes, mais les intrusions informatiques via e-mail sont bien plus fréquentes.». Face à cela, il est nécessaire de redoubler de vigilance et bien réfléchir avant de cliquer ou d’ouvrir un email même si l’on est constamment stressé par le rythme du travail au quotidien.

 

Chiffrer les e-mails

 

L’email est utilisé depuis longtemps pour transmettre des messages ou documents électroniques nécessaires dans la vie de tous les jours et surtout dans le domaine professionnel. Malheureusement, la sécurité de cette messagerie électronique n’est toujours pas maîtrisée jusqu’à présent. Les pirates utilisent cette méthode pour soutirer les informations dont ils en ont besoin dont les données très sensibles. Face à ce danger, de nombreuses entreprises ont envisagé différentes solutions tel que le chiffrement des messages. Ce principe consiste en effet à sécuriser les emails. Pour ce faire, le nombre de personnes pouvant y accéder est limité. Les messages ne pourront alors pas être accessibles et lus que par les personnes autorisées. L’utilisation des logiciels de chiffrement est aussi fortement conseillée. Le chiffrement des emails présente quand même quelques inconvénients et n’est pas suffisant d’après le responsable des produits data security de Stormshield, Jocelyn Krystlik. Avec cette méthode le problème réside surtout dans la sous-évaluation de l’outil par les collaborateurs.

 

Aujourd’hui, les cybercriminels cherchent déjà des moyens pour pirater les emails chiffrés. Certains d’entre eux parviennent déjà à leurs objectifs. Pour ce faire, ils exploitent à fond les failles au niveau de ces logiciels pour pouvoir exfiltrer les informations et les envoyer directement sur un site internet malveillant.

 

Doubler la vigilance

 

Toutes les grandes entreprises sont conscientes que la perte des informations et des données peut leur coûter très cher. Ainsi donc, elles sont prêtes à tout pour les protéger. Jusqu’à présent, aucune solution contre les piratages des emails n’est efficace que la vigilance. Il est alors important d’apprendre aux collaborateurs de reconnaître un email malveillant afin de ne pas l’ouvrir. Il faut bien lire avant de réagir, vérifier l’objet de l’email, le type d’adresse utilisé par l’envoyeur et les liens que contient le message. Pour ce faire, une formation ou une séance d’information doit avoir lieu.

 

Dans tous les cas, il faut toujours rester sur ses gardes et ne pas se précipiter pour ouvrir un message avec des contenus inconnus ou douteux. Il faut prendre son temps à bien lire et comprendre pour détecter qu’il ne s’agit pas d’un email contenant des pièces jointes malveillantes.

 

- 26 juin 2018 - 1466 Views