> Sécurité > S’armer face aux menaces Business Email Compromise

S’armer face aux menaces Business Email Compromise

Sécurité - Par iTPro.fr - Publié le 27 mars 2017
email

Comment répondre aux attaques de la messagerie d’entreprise et relever le défi de l'usurpation de l'identité des PDG ?

S’armer face aux menaces Business Email Compromise

L’ingénierie sociale explose

Les attaques BEC  (Business Enterprise Compromise) ont progressé au cours de trois derniers mois de l’année 2016 (+ 45%). En outre, ces attaques menacent tous les échanges par e-mail et coûtent des milliards de dollar aux entreprises (1).

De plus, les pirates modifient en permanence les messages via l’ingénierie sociale. Les organisations doivent se tourner vers l’authentification des emails et mettre en place des stratégies proactives.

 

5 stratégies clés « Visibilité & Prévention »

Pour identifier, autoriser, configurer et authentifier le trafic de messagerie légitime, les organisations n’ont pas d’autre choix que de prôner la visibilité et se tourner vers des stratégies menées en amont à savoir :

– Prendre en compte la réalité de l’usurpation du domaine d’adresse électronique des victimes (confirmé pour les 2/3 des attaques BEC) 

– Mettre en place des contrôles financiers pour toutes les entreprises : les grandes entreprises et les petites entreprises sont concernées et touchées par les menaces BEC

– Détecter les mots clés comme : Paiement (30 %), Demande (21 %), Urgent (21 %), Bienvenue (12 %), Vide (9 %), Pour info (5 %) Où êtes-vous ? (2 %)

– Analyser le ciblage des victimes : les directeurs financiers ne sont plus les seuls visés, mais les attaques visent désormais les services de comptes créditeurs (virements bancaires), les ressources humaines (identités et informations fiscales) et les équipes techniques (propriété intellectuelle)

– Considérer les secteurs de la fabrication, du commerce de détail et de la technologie : les cybercriminels tirent profit des infrastructures SaaS et des chaînes d’approvisionnement

 

 

(1) FBI Warns of Dramatic Increase in Business E-Mail Scams, 4 avril 2016 

Etude Proofpoint menée à partir des tentatives d’attaque BEC entre juillet et décembre 2016 auprès de plus de 5000 clients (États-Unis, Canada, Royaume-Uni, Allemagne, France et Australie) 

Téléchargez gratuitement cette ressource

Le Guide Server & Data center

Le Guide Server & Data center

Le Nouveau Guide Atlassian Server & Data center liste les meilleures pratiques et solutions pour libérer le potentiel de toutes les équipes. Découvrez, pas à pas, comment fluidifier l’organisation, accentuer la communication et la collaboration. Plus de 100 000 entreprises dans le monde, comme Coca Cola, Visa ou BMW utilisent des produits de gestion des services, de communication en temps réel, de partage et de création de contenu et de suivi de projets d'Atlassian pour gagner en efficacité, notamment Jira Software, Confluence, Crowd, Trello, Bitbucket, Jira ServiceDesk et Bamboo. Découvrez les meilleures pratiques.

Sécurité - Par iTPro.fr - Publié le 27 mars 2017