Des recherches récentes ont souligné combien il est important pour les entreprises de mettre en place une série de défenses pour s’assurer que les emails de phishing n’arrivent pas dans les boîtes de réception de leurs victimes, et combien les protections contre le phishing des entreprises sont défaillantes.
Lesdites recherches ont été menées dans le but de déterminer la probabilité que les employés ouvrent les emails de phishing qui arrivent dans leurs boîtes de réception. Une étude alarmante a montré que près de trois-quarts des employés ont été dupés par un test de phishing et ont fourni leurs identifiants de connexion au soi-disant attaquant, qui n’était autre que la société de conseil Coalfire.
71% des 525 entreprises testées avaient au moins un employé qui avait divulgué ses identifiants de connexion lors du test de phishing, contre 63% l’année dernière. Dans 20% des entreprises, plus de la moitié des employés testés ont été victimes de l’escroquerie par phishing, contre 10% l’année dernière.
Une deuxième étude menée par GetApp a révélé qu’un quart des 714 entreprises interrogées ont déclaré avoir au moins un employé qui a répondu à une attaque de phishing et a divulgué ses identifiants de connexion. Dans 43% de ces entreprises, des employés ont également cliqué sur des emails de phishing.
Selon l’étude, seulement 27% des entreprises ont offert une formation de sensibilisation à la sécurité à leurs employés, 30% seulement effectuaient des simulations de phishing et 36% n’ont pas mis en place le système d’authentification multi-facteur sur les emails.
L’importance des défenses à plusieurs niveaux contre le phishing
Pour mettre en place une défense efficace contre le phishing et les autres cyberattaques, une approche approfondie de la sécurité est nécessaire. Les entreprises doivent mettre en place des défenses à plusieurs niveaux. Ainsi, si une mesure s’avère inefficace pour bloquer un email de phishing, d’autres prendront le relais pour assurer la protection de votre organisation.
Si de nombreuses entreprises sont victimes du phishing, c’est parce qu’elles se fient uniquement à la protection que leur offre Office 365. En fait, une étude réalisée par Avanan a révélé que les défenses contre le phishing d’Office 365 étaient efficaces pour bloquer la plupart des spams, mais 25 % des emails de phishing étaient livrés dans les boîtes de réception de leurs victimes.
Ce qu’il faut, c’est une plate-forme antispam et antiphishing avancée pouvant être superposée à Office 365 pour garantir le blocage des emails de phishing. SpamTitan peut être mis en œuvre de manière transparente dans les environnements Office 365 et offre une protection supérieure contre le phishing et les attaques de malwares. SpamTitan bloque plus de 99,9 % des spams/emails de phishing et 100 % des malwares connus. De plus, il intègre une série de fonctionnalités permettant d’identifier les menaces du type « zero day ».
Même si SpamTitan est hautement performant pour bloquer les attaques via la messagerie électronique, d’autres couches devraient être mises en place pour bloquer les attaques de phishing. Si jamais un email de phishing arrive dans une boîte de réception d’un employé, un filtre web assurera la protection de votre organisation en empêchant vos employés de visiter des sites web de phishing et des sites hébergeant des malwares. WebTitan est une puissante solution de filtrage DNS qui protège contre les attaques de phishing basées sur le web. Il ajoute une couche supplémentaire aux défenses contre le phishing et peut bloquer toutes les tentatives de vos employés de visiter des sites malveillants.
Il est toujours possible qu’un attaquant réussisse à obtenir les identifiants de connexion d’un employé. Assurez-vous donc que ces informations ne puissent pas être utilisées pour accéder au compte de la victime. Pour ce faire, vous devez adopter le concept d’authentification à plusieurs facteurs. L’authentification multifacteurs n’est pas infaillible, mais elle empêchera dans la majorité des cas l’utilisation des identifiants de connexion volées pour accéder à des comptes légitimes.
La formation de sensibilisation à la sécurité est également essentielle. Les employés constituent votre dernière ligne de défense en matière de protection web et ils seront toujours mis à l’épreuve.
Si les employés ne sont pas formés à l’identification des emails de phishing et d’autres menaces liées à la messagerie électronique, n’attendez pas à ce qu’ils reconnaissent les menaces des emails malveillants qui atterrissent dans leurs boîtes de réception. Une session de formation annuelle ne suffit plus, compte tenu du nombre d’attaques de phishing menées contre les entreprises et de la sophistication des attaques.
La formation de sensibilisation à la sécurité devrait consister en une session de formation annuelle avec des sessions de mise à jour régulières tout au long de l’année. Les employés devraient être tenus au courant des dernières tactiques utilisées par les cybercriminels pour les aider à identifier les nouveaux emails frauduleux qui pourraient contourner les défenses de sécurité du courrier électronique.
Les exercices de simulation de phishing sont également importants. Si ces simulations ne sont pas réalisées, les entreprises n’auront aucune idée de l’efficacité de leurs sessions de sensibilisation et ne pourront pas identifier les employés qui n’auront pas suivi la formation qu’ils ont reçue.
Le 1er janvier 2020, la nouvelle loi californienne sur la protection des consommateurs (CCPA – California Consumer Privacy Act) est entrée en vigueur, donnant aux résidents de l’État un plus grand contrôle sur l’utilisation et la vente de leurs données personnelles.
Dans cet article, nous examinons les exigences de la CCPA en matière de sécurité des données pour les entreprises et les conséquences de la non-conformité à cette loi.
Qu’est-ce que la loi californienne sur la protection des consommateurs ?
La Californie a déjà adopté certaines des lois les plus strictes des États-Unis en matière de protection de la vie privée des consommateurs, mais avec la CCPA, ce concept va un peu plus loin.
La CCPA a été assimilée au Règlement général sur la protection des données (RGPD) de l’Union européenne, car elle donne aux résidents californiens des droits similaires sur les données personnelles collectées et utilisées par les entreprises.
La CCPA exige des entreprises d’informer les résidents californiens des catégories de données qu’elles collectent, avant ou au moment de la collecte. Ces derniers ont un droit d’accès à toutes leurs informations personnelles qui sont détenues par une entreprise et un droit de savoir avec qui ces données personnelles ont été partagées.
Ils ont également le droit de refuser et d’empêcher que leurs données personnelles soient vendues. Par ailleurs, ils peuvent demander que leurs données personnelles soient supprimées. Ils ont le droit à l’égalité des services et des prix et ne peuvent faire l’objet d’une discrimination ou se voir refuser des biens ou des services ou des niveaux de service s’ils choisissent de ne pas vendre leurs données personnelles.
Qui doit se conformer à la CCPA ?
Depuis le 1er janvier 2020, la CCPA s’applique à toutes les entreprises qui font des affaires avec des résidents de la Californie, peu importe le lieu où l’entreprise est basée, si l’une des conditions suivantes est remplie :
L’entreprise génère des revenus d’au moins 22696000 euros par an
La société recueille, achète, vend ou partage les données personnelles d’au moins 50 000 personnes
L’entreprise tire au moins 50 % de ses revenus de la vente de données à caractère personnel.
L’ACCP ne s’applique pas aux institutions d’assurance, aux agents et aux organisations de soutien, qui sont couverts par différentes lois des États.
Exigences de la CCPA en matière de sécurité des données
LA CCPA ne précise pas quelles mesures de sécurité doivent être mises en œuvre pour protéger les données personnelles des résidents de la Californie. Cependant, les entreprises ont le devoir de mettre en œuvre des mesures de sécurité raisonnables en fonction du niveau de risque, conformément aux autres lois de l’État.
Selon la CCPA, des sanctions peuvent être appliquées en cas de « violation de l’obligation de mettre en œuvre et de maintenir des procédures et des pratiques de sécurité raisonnables ».
Étant donné qu’une action en justice peut être engagée contre les entreprises en cas de violation de données personnelles, il est important que les entreprises veillent à ce que des mesures appropriées soient prises pour les protéger et pour empêcher la violation des données.
LA CCPA ne précise pas quels contrôles doivent être mis en œuvre ni ce qui constitue des « procédures et pratiques de sécurité raisonnables ».
Un rapport sur les atteintes à la protection des données de 2016, publié par le procureur général de Californie, constitue un bon guide. Il comprend une liste de 20 contrôles qui, selon le Centre pour la sécurité sur Internet (CIS), sont nécessaires pour se protéger contre les vecteurs de cyberattaques connus. Ces contrôles devraient donc servir de guide pour les exigences de la CCPA en matière de sécurité des données.
Comment TitanHQ peut vous aider à vous conformer aux exigences de la CCPA en matière de sécurité des données ?
L’email est le vecteur d’attaque le plus couramment utilisé pour le phishing et pour la diffusion de malwares. Des mesures de protection doivent donc être mises en place pour assurer la sécurité des systèmes de messagerie électronique.
Les attaques de phishing ont souvent un composant web où les informations d’identification sont récoltées, et de nombreux téléchargements de malwares se font via Internet. Les contrôles sur Internet sont par conséquent essentiels pour protéger les entreprises contre les cyberattaques et les violations de données.
En raison du risque d’attaque via la messagerie électronique et le web, la protection des emails et des navigateurs figure parmi les premières mesures recommandées par le CIS.
C’est un domaine dans lequel TitanHQ peut apporter son aide. Nous avons développé deux puissantes solutions de sécurité basées dans le cloud et qui peuvent vous aider à répondre aux exigences de la CCPA en matière de protection des données.
SpamTitan Email Security est une puissante solution de filtrage du spam qui protège les boîtes de réception de vos employés des menaces basées sur la messagerie électronique. SpamTitan intègre plusieurs couches de contrôles antispam et antiphishing, dont le Sender Policy Framework (SPF), le protocole Domain-based Message Authentication (DMARC), le Realtime Blackhole List (SURBL), l’analyse bayésienne, et bien d’autres. SpamTitan utilise deux moteurs antivirus pour bloquer les menaces de malwares connues et le sandboxing pour protéger contre les vulnérabilités et la perte de données liées aux attaques du type « zero day ».
WebTitan est une solution de filtrage DNS basée dans le cloud. Elle protège vos employés contre les menaces web et les attaques de phishing. Elle empêche également les utilisateurs de réseaux câblés et sans fil d’accéder à des sites web malveillants.
Ces solutions vous aideront à assumer vos responsabilités en matière de sécurité de la messagerie électronique et du web et à protéger votre organisation contre les attaques de phishing et de malwares et contre les téléchargements de ransomwares. Ensemble, ces solutions vous aideront à prévenir les coûteuses atteintes à la protection des données et à éviter les amendes de l’ACCP qui en résultent.
Sanctions en cas de non-respect de la CCPA
Chaque violation intentionnelle est passible d’une amende maximale jusqu’à environ 6 800 euros par dossier. Les violations involontaires sont passibles d’une amende jusqu’à environ 2 269 euros par dossier.
Il existe également une cause d’action privée au sein de l’ACCP. En cas d’atteinte à la protection de leurs données, les victimes peuvent intenter une action en justice pour une violation de la CCPA. Ceci peut impliquer le paiement de dommages-intérêts légaux de 90 à 680 euros pour chaque résident californien touché par la violation.
Il est également possible de demander des dommages-intérêts réels – le montant le plus élevé étant retenu – ainsi que d’autres mesures de redressement déterminées par les tribunaux. Les recours collectifs sont également autorisés en vertu de la CCPA. Et pour finir, sachez que le procureur général de Californie peut dans ce cas intenter une action en justice contre la société plutôt que d’autoriser l’introduction de poursuites civiles.
Pax8, le meilleur endroit pour acheter des solutions de cloud computing, a annoncé aujourd’hui un nouveau partenariat avec TitanHQ, le leader international de la protection du courrier électronique et du web dans le cloud pour le MSP qui dessert les PME. Grâce à cet accord, les partenaires de Pax8 ont désormais accès à SpamTitan Cloud, la principale solution de sécurité du courrier électronique, et à WebTitan Cloud, pour le filtrage et la protection des DNS.
« La technologie de renseignement sur les menaces basée sur l’intelligence artificielle de TitanHQ protège les solutions de sécurité du courrier électronique et du web pour les PSM et leurs clients », a déclaré Ryan Walsh, directeur de la distribution de Pax8. « Nos partenaires sont ravis de l’ajout de TitanHQ et de la possibilité de protéger les entreprises de leurs clients en bloquant les courriels contenant des logiciels malveillants, du phishing, des logiciels de rançon et des liens vers des sites web malveillants ».
Pax8 examine soigneusement chaque nouveau fournisseur qu’il met sur la carte, y compris les solutions leaders du marché et adaptées aux canaux de distribution. Plus tôt cette année, SpamTitan a été nommé leader dans le rapport 2019 de la foule du G2 sur les passerelles de sécurité de messagerie électronique. 97% des utilisateurs lui ont attribué 4 ou 5 étoiles, et 92% des utilisateurs ont confirmé qu’ils recommanderaient SpamTitan.
Avec la montée des attaques de cybersécurité, les téléchargements de logiciels malveillants, en particulier, peuvent être dévastateurs pour une organisation car une fois qu’une infection se propage sur le réseau, les données peuvent être volées, corrompues ou cryptées. WebTitan Cloud pour le filtrage DNS atténue le risque de téléchargement d’une menace véhiculée par le web en bloquant l’accès aux sites web connus pour héberger des logiciels malveillants et en empêchant le téléchargement des types de fichiers les plus couramment associés aux menaces véhiculées par le web. Les partenaires de Pax8 continueront à bénéficier d’une facturation centralisée totalement transparente et d’un support technique de premier ordre pour SpamTitan et WebTitan.
« Je suis ravi de m’associer à l’équipe de Pax8 », a déclaré Ronan Kavanagh, PDG de TitanHQ. « Leur engagement et leur dévouement envers la communauté MSP sont totalement en accord avec ceux de TitanHQ, et nous sommes impatients de fournir nos solutions intégrées à leurs partenaires et clients ».
Pour tester SpamTitan et WebTitan ou pour en savoir plus, veuillez contacter les conseillers en solutions de cloud computing au (855) 884-PAX8, envoyer un courriel à info@pax8.com ou visiter www.pax8.com.
À propos de Pax8
Pax8 modernise la façon dont les partenaires achètent, vendent et gèrent le cloud. En tant qu’entreprise née dans le nuage, Pax8 simplifie le processus d’achat et permet à ses partenaires d’obtenir de meilleurs résultats grâce à la technologie du nuage. La technologie de l’entreprise remplace la distribution traditionnelle en connectant l’écosystème de canaux à son marché transactionnel primé du cloud. Grâce à la facturation, à l’approvisionnement, à l’automatisation, à l’intégration de PSA à la pointe de l’industrie, à l’assistance avant et après-vente et à la formation, Pax8 est un perturbateur avéré sur le marché. En 2018, Pax8 a été classé numéro 68 sur le site web de l’Inc. 5000 et en 2019, l’entreprise était classée numéro 60. Si vous voulez réussir avec le cloud, vous voulez travailler avec Pax8.
Commencez dès aujourd’hui à l’adresse www.pax8.com.
Au cours des deux dernières décennies, TitanHQ a développé de puissantes solutions de cybersécurité pour les petites et moyennes entreprises (PME) et les fournisseurs de services managés (MSP) qui desservent le marché des PME. Naturellement, chez TitanHQ, nous avons une grande confiance en SpamTitan, notre solution de sécurité de la messagerie électronique.
Nous pensons qu’il s’agit de la solution de filtrage de spams idéale pour les PME et les MSP, car elle peut empêcher une myriade d’emails malveillants d’atteindre les boîtes de réception des utilisateurs finaux.
TitanHQ est le premier fournisseur de solution de sécurité des emails dans le cloud pour les MSP sur le marché des PME. Nous recevons régulièrement des commentaires positifs de la part des MSP et des PME sur la façon dont notre solution leur a permis d’économiser des heures de travail par rapport à d’autres solutions de sécurité des emails.
Ces commentaires rapportent également la manière dont notre solution peut aider les MSP et les PME à améliorer la sécurité de leur messagerie électronique, à bloquer davantage de spams et à empêcher les emails contenant des malwares et des ransomwares d’atteindre les boîtes de réception des utilisateurs finaux.
Ces réactions positives prouvent que nous avons raison de dire que notre solution garantit la protection de nos clients contre les malwares, les ransomwares, les virus, les botnets, l’ingénierie sociale et les attaques de phishing. Elles nous incitent également à continuer à l’améliorer dans les années à venir.
Les commentaires positifs ne sont pas seulement communiqués à nos ingénieurs et à nos équipes de service clientèle et de vente. Les décideurs informatiques ont également publié des avis très positifs sur les principales plateformes d’évaluation de logiciels d’entreprise. Ils font part aux autres professionnels de l’informatique de leurs expériences concernant la mise en œuvre de notre solution, de son intégration avec leurs autres solutions de cybersécurité et plateformes de gestion et de ce que représente l’utilisation quotidienne de SpamTitan.
En réalité, sur les différents sites d’évaluation des entreprises, SpamTitan a toujours reçu des notes élevées. Il n’existe aucun autre produit de sécurité de la messagerie électronique sur le marché qui ait obtenu une telle quantité d’avis et de commentaires positifs de la part des utilisateurs finaux.
Certains des avis positifs des principaux sites d’évaluation de logiciels commerciaux sont détaillés ci-dessous :
Avis de SpamTitan sur Gartner Peer Insights
Gartner Peer insights est l’une des plateformes d’évaluation les plus respectées des leaders mondiaux en matière de recherches et de conseils aux entreprises. Bien que Gartner contrôle strictement le site d’évaluation, il est impartial et n’a pas d’intentions cachées.
La plateforme d’évaluation donne aux professionnels de l’informatique la possibilité de donner leurs avis honnêtes sur les solutions logicielles qu’ils ont mises en œuvre pour aider d’autres professionnels de l’informatique à gagner du temps et de l’argent dans leur recherche.
36 utilisateurs qualifiés de SpamTitan ont laissé des commentaires sur le site et la solution a obtenu des réactions très positives avec un score moyen de 4,7 sur 5.
« L’équipe deSpamTitan avec laquelle nous avons travaillé a été très réactive, tant pendant le processus de vente que lors du service après-vente. Les tickets sont traités en quelques heures et ils sont souvent résolus en une journée. Le produit lui-même est très convivial pour les MSP : il permet de déléguer des tâches aux administrateurs des clients, avec de multiples pools de livraison et des prix attractifs. Le taux de détection des spams et des emails malveillants est meilleur que celui d’Exchange Online ». Chef d’équipe Microsoft dans le secteur des services.
« La mise en œuvre et l’utilisation de SpamTitan ne demande que peu de savoir-faire technique. Par contre, il est puissant, flexible et abordable ».Directeur de l’informatique et des télécommunications dans le secteur de la santé.
« SpamTitan est superbe, il redonne le contrôle à l’utilisateur et permet au personnel informatique de gagner du temps. Le produit est étonnant. Il a stoppé 99 % des spams. Il est basé sur le web et il est très facile à migrer. Le service client et de gestion de la migration au siège de TitanHQ est très brillant ». Responsable de la sécurité informatique dans l’industrie manufacturière.
Avis de SpamTitan sur G2 Crowd
G2 Crowd est l’un des principaux sites d’évaluation de logiciels d’entreprise. 139 utilisateurs vérifiés de SpamTitan ont laissé des avis sur le site et la solution a obtenu un score global de 4,6 sur 5. SpamTitan a obtenu une note élevée et constante dans toutes les catégories de notation :
9,3 sur 10 pour la conformité aux exigences et la facilité de faire des affaires
9,2 pour la facilité d’installation et la qualité du service client
9,1 pour la facilité d’utilisation et 9,0 pour la facilité d’administration.
En outre, chaque trimestre, G2 Crowd compile sa grille de sécurité des emails et évalue les solutions en fonction des commentaires des clients. Pendant quatre trimestres consécutifs, SpamTitan a été la meilleure solution de sécurité de la messagerie électronique.
« J’aime beaucoup les nombreuses possibilités de personnalisation disponibles pour ce produit. Nous avons un contrôle total sur l’environnement de filtrage des spams pour tous nos clients. L’environnement est stable, ce qui est très important pour nous et nos clients. L’équipe d’assistance a été formidable lorsque nous avons configuré notre environnement. Le support technique a répondu rapidement à nos emails. Elle nous a toujours aidé en cas de besoin. Le filtrage de spams est de premier ordre et bien meilleur que les autres produits que nous avons déjà utilisés ». Jeff Banks, directeur de la technologie.
« Il s’agit d’une solution antispam abordable, flexible et puissante ». Mike S, directeur de l’informatique et des télécommunications.
« La version cloud est idéale pour les fournisseurs de services managés ». Andrew B, vice-président.
« SpamTitan minimise notre exposition aux malwares et aux spams. » David C, spécialiste des relations extérieures.
Avis de SpamTitan sur Google Reviews
112 utilisateurs de SpamTitan ont pris le temps de soumettre leurs commentaires à Google Reviews. La solution est constamment bien notée par les utilisateurs et a obtenu une note globale de 4,9 sur 5.
Voici quelques-uns des commentaires positifs des utilisateurs :
« TitanHQ est une excellente solution qui coche de nombreuses cases. Elle est simple à mettre en place et offre un large éventail de fonctionnalités à partir d’un seul endroit. Mon expérience en matière de service d’assistance a été formidable grâce à une équipe qui connaît vraiment son produit. Je recommande vivement TitanHQ ». Chris Bell.
« Le filtre SpamTitan est de loin l’un des meilleurs filtres de messagerie électronique que j’ai jamais utilisé. Il est simple à installer et permet aux utilisateurs de sortir rapidement et facilement leurs propres emails de la zone de quarantaine ». Joseph Walsh.
« Super produit. Les spams ont été réduits à presque zéro et les utilisateurs ne se sont pas plaints. La configuration est simple et le service client est génial. J’adore ! » George Homme.
Avis de SpamTitan sur Capterra
Capterra est un site d’examen de logiciels de premier plan qui est actif depuis 20 ans. Il a été racheté par Gartner qui modère actuellement les avis sur le site. Capterra comprend plus de 700 catégories de produits logiciels. C’est l’un des sites d’évaluation de logiciels commerciaux les plus respectés. Les décideurs du monde entier s’appuient sur ce site.
SpamTitan a été évalué par 379 utilisateurs et a obtenu une note globale de 4,6 sur 5.
« C’est le plus proche du concept « set it and forget it » qu’on puisse trouver dans le domaine des technologies de l’information. L’assistance immédiate m’a permis de tout installer en moins de 20 minutes, sans avoir à me soucier du matériel.
Tout ce que j’ai à faire, c’est de vérifier de temps en temps si quelque chose a été bloqué de manière incorrecte, de le mettre en liste blanche, et le tour est joué. J’utilise le logiciel SpamTitan depuis près d’un an et pendant cette période, nous avons bloqué plus de 200 000 spams/emails malveillants pour une entreprise de 30 personnes, et ce, avant même que les messages n’atteignent les boîtes aux lettres de nos employés.
Avec SpamTitan, il est très facile de mettre en liste blanche ou noire des noms de domaines et des emails spécifiques. Les collaborateurs du centre d’assistance sont géniaux. Ils n’hésitent pas à rentrer dans les détails pour résoudre les problèmes s’ils devaient survenir ou même si vous avez juste une question. Ils ont toujours été amicaux, courtois et très sympathiques et ont été parmi les meilleures personnes avec lesquelles j’ai travaillé pendant toutes mes années de travail dans le domaine de l’informatique ». Benjamin Jones, directeur des technologies de l’information.
Spiceworks
Les membres de la communauté Spiceworks ont également attribué une excellente note à SpamTitan. La solution a été évaluée par 56 utilisateurs et a reçu une note globale de 4,6 sur 5.
Software Advice
Le site d’évaluation des logiciels Software Advice comprend 350 évaluations des utilisateurs professionnels de SpamTitan et a obtenu une note moyenne de 5,58 sur 5.
SpamFilterReviews
Selon SpamFilterReviews, SpamTitan est la solution de filtrage de spams la mieux notée sur le site, avec un score de 4,9 sur 5.
Les professionnels de l’informatique savent depuis longtemps que les employés sont le maillon faible de la chaîne de sécurité. Des études récentes ont confirmé que c’est vraiment le cas.
Les employés ne savent pas identifier les emails de phishing et les autres menaces basées sur la messagerie électronique, et beaucoup d’entre eux n’ont reçu aucune formation concernant la sécurité informatique. De plus, les escroqueries de phishing sont de plus en plus ciblées et sophistiquées, ce qui augmente leurs chances de réussir.
Il est difficile de déterminer le nombre d’attaques de phishing réussies contre les entreprises, car de nombreuses attaques ne sont pas signalées, même lorsqu’elles entraînent l’atteinte à la protection des données des consommateurs. Dans les secteurs réglementés, tels que le secteur des soins de santé aux États-Unis, le tableau est beaucoup plus clair.
La loi HIPAA, ou « Health Insurance Portability and AccountabilityAct », oblige les organismes de soins de santé de signaler les violations des informations sur les patients. Les rapports concernant la violation de données ayant entraîné l’exposition de 500 enregistrements ou plus doivent aussi être rendue publique et être consultable sur le portail du Bureau des droits civils (OCR) du Département de la santé et des services sociaux.
Rien qu’en 2019, il y a eu au moins 147 cas de piratage de comptes de messagerie électronique. Le coût de ces violations est stupéfiant. Dans ces 147 incidents, les comptes de messagerie électronique piratés contenaient les dossiers de 2 762 691 personnes.
Selon le rapport d’une étude menée par Ponemon Institute, sponsorisée par IBM Security, sur le coût d’une violation de données dans le secteur de la santé en 2019, le coût par dossier médical exposé est d’environ 381 euros. Au total, le coût de la violation de données lors de ces 147 incidents a donc probablement atteint 1 053 813 231 euros.
Une étude récente menée par GetApp a confirmé la fréquence des attaques de phishing dans d’autres secteurs d’activité. Dans le cadre de cette étude, 714 personnes ont été interrogées dans diverses entreprises aux États-Unis. Près d’un quart de ces entreprises ont subi au moins une attaque de phishing réussie et 43 % des employés ont déclaré qu’un membre de leur organisation avait cliqué sur un email de phishing.
L’objectif de l’étude était d’examiner si les entreprises dispensaient à leurs employés une formation de sensibilisation à la sécurité pour les aider à identifier les emails de phishing. Seulement 27 % des entreprises l’ont fait. Il n’est donc pas surprenant que les employés tombent souvent dans le piège du phishing.
Il est essentiel d’offrir une formation de sensibilisation à la sécurité, en mettant l’accent sur le phishing et l’ingénierie sociale. Même avec des défenses à plusieurs niveaux, certains emails de phishing peuvent toujours arriver dans les boîtes de réception de vos employés.
Il faut donc les former pour les aider à identifier les menaces par email. Ensuite, ils doivent être testés par le biais des simulations de phishing par email. Cela permet à votre équipe informatique de savoir si vos employés ont bien pris en compte leur formation. Avec le temps, leur capacité d’identification du phishing s’améliorera.
Il convient de noter que la formation des employés à la sensibilisation à la sécurité est une exigence de l’HIPAA, et pourtant de nombreux employés sont encore trompés par le phishing. La formation et les simulations peuvent contribuer à réduire la vulnérabilité de votre organisation aux attaques de phishing, mais vos employés, en tant qu’êtres humains, continueront à commettre des erreurs.
La solution consiste à mettre en place des défenses à plusieurs niveaux. Aucune solution de cybersécurité ne pourra bloquer toutes les tentatives de phishing, et certainement pas sans bloquer de nombreuses communications électroniques légitimes au sein de votre entreprise. De multiples solutions sont donc nécessaires.
Il est essentiel de mettre en place des solutions de protections avancées de la messagerie électronique pour empêcher les emails de phishing et les spams d’atteindre les boîtes de réception de vos employés. Autrement dit, il vous faudra aussi mettre en place une solution avancée en matière de filtrage des spams.
SpamTitan : la solution pour se protéger du spam et du phishing
SpamTitan a été testé de manière indépendante et il a été démontré qu’il peut bloquer plus de 99,9 % des spams et 100 % des emails contenant des malwares connus. SpamTitan bloque également les menaces du type « zero day » grâce à une combinaison de techniques de détection avancées.
SpamTitan peut faire cela grâce à des analyses heuristiques, l’utilisation des listes noires, des scores de confiance, des listes grises et des bacs à sable, l’authentification DMARC et la vérification du nom de domaine SPF, pour n’en citer que quelques-uns.
SpamTitan a également été développé pour compléter la sécurité d’Office 365 et pour fournir un niveau de protection plus élevé contre le phishing et les autres attaques lancées via la messagerie électronique. A noter que, selon une étude réalisée par Avanan, il a été démontré que 25 % des emails de phishing contournent les défenses d’Office 365 et arrivent dans les boîtes de réception des employés.
Si les emails de phishing arrivent dans les boîtes de réception de vos employés et sont ouverts, d’autres contrôles sont nécessaires pour empêcher que les clics sur des liens intégrés dans les messages ne provoquent aucune infection par des malwares ou le vol des identifiants. Il est donc important de mettre en place une solution de filtrage du web telle que WebTitan.
Lorsqu’un employé clique un lien intégré dans un email, avant que la page web ne s’affiche, l’URL et le contenu de la page web sont vérifiés. L’utilisateur sera donc empêché de visiter la page web si celle-ci, ou son domaine, représente une menace de phishing ou risque de diffuser des malwares.
Les téléchargements de malwares peuvent également être bloqués sur les sites web, même ceux qui ont un score de confiance élevé.
Ensemble, SpamTitan et WebTitan peuvent constituer l’épine dorsale de vos défenses contre le phishing. De plus, ces deux solutions sont rapides et faciles à mettre en œuvre ; simples à utiliser et à entretenir. De plus, elles sont peu coûteuses.
Ajoutez à cela une protection antivirus, une authentification multifacteur et une formation de vos employés, et vous serez bien protégé contre le phishing et les attaques de malwares lancés via la messagerie électronique et le web.
Pour plus d’informations sur l’amélioration de vos défenses contre le phishing, le spear phishing et les malwares, appelez l’équipe de TitanHQ dès aujourd’hui. Si vous êtes un fournisseur de services gérés qui dessert le marché des PME, contactez-nous et découvrez pourquoi TitanHQ est le premier fournisseur de solutions de sécurité de la messagerie électronique et du web basées dans le cloud.
