> Tech > 5. Le spam n’est pas une menace

5. Le spam n’est pas une menace

Tech - Par iTPro - Publié le 24 juin 2010
email

Nombreux sont ceux qui ne jugent pas le spam aussi grave que du courriel infecté par un virus. Ils considèrent le spam comme une simple nuisance et n'en voient pas les effets secondaires dangereux. Les spammers changent constamment de tactiques pour délivrer leur pourriel. L'une d'elles est appelée attaque par

5. Le spam n’est pas une menace

dictionnaire. L’idée
est qu’un spammer choisit un domaine
dont il a une certaine idée de la
convention de nommage (prénom.
nom, par exemple). Le spammer utilise
un dictionnaire des prénoms et des
noms pour construire des adresses de
courriel en utilisant toutes les combinaisons
de noms puis envoie des messages
à  ces adresses. Le serveur de
courriel va rejeter la plupart de ces
combinaisons, mais en accepter certaines.
Ce genre de spamming sollicite
beaucoup les MTA (Message Transfer
Agents) et les répertoires. Le serveur
récepteur doit accepter le courriel,
consulter le répertoire et générer les
NDR (nondelivery reports) pour les
comptes qui n’existent pas. Selon le
nombre de milliers de messages que le
serveur reçoit, ce traitement peut retarder
sensiblement l’envoi ou la réception
de courriel légitime. De plus,
les spammers utilisent ces attaques par
dictionnaire pour créer un répertoire
des noms présents dans votre organisation
(on dit aussi récolte de répertoire).
Les messages arrivent comme
du spam, mais l’envoyeur garde une
trace des messages renvoyés comme
non délivrables. Il pourra utiliser cette
information plus tard pour le social engineering
(c’est-à -dire, utiliser un élément
d’information pour convaincre
quelqu’un qu’on appartient de
quelque manière à  une organisation)
ou d’autres attaques contre vos systèmes.

L’apport de virus est une autre menace
du spam. Le récent ver SoBig utilisait
un mécanisme par lequel l’un des
résultats visés était une plate-forme
que certains pourraient utiliser pour
envoyer du spam. De nombreux messages
spam contiennent des liens vers
des sites Web pour des produits ou des
liens pour se désabonner. Ces liens
peuvent constituer un point d’entrée
de virus.

Et si les arguments technologiques
ne suffisent pas à  convaincre la direction
de mettre en place une solution
antispam, on peut mettre en avant les
procès et les doléances internes qu’entraînera
la réception de spams malséants.
Certains considèrent que les
entreprises n’en font pas assez pour
empêcher l’arrivée de ces messages et
vont jusqu’à  porter plainte. Mais il ne
faut pas penser aux seules plaintes individuelles,
il faut aussi penser aux
conséquences sur la réputation de
l’entreprise.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010