La pandémie du COVID-19 (coronavirus) a de nombreuses répercussions partout dans le monde.
Elle a fondamentalement changé la façon dont de nombreuses organisations et entreprises fonctionnent, étant donné qu’un grand nombre d’employés doivent actuellement travailler à distance.
Le thème du COVID-19 est utilisé par les cybercriminels dans le cadre de plusieurs campagnes malveillantes comme le phishing, le spamming, les attaques de malwares et de ransomwares et la création de nom de domaines malveillants.
Dans cet environnement, les solutions de filtrage de la messagerie et du web sont devenues essentielles pour protéger les appareils qui seront désormais utilisés en dehors du périmètre sécurisé de votre réseau d’entreprise.
Menace croissante d’attaques de phishing et de malwares liées au COVID-19
Les professionnels de l’informatique et de la sécurité des entreprises sont confrontés d’innombrables d’attaques de phishing par e-mail sur le thème du coronavirus.
Si à l’origine, il n’y avait que quelques dizaines de sites web de phishing liés au Covid-19, aujourd’hui, on en recense plusieurs dizaines de milliers.
Étant donné que des centaines de milliers de personnes sont contraintes de travailler à domicile ou en dehors de leur bureau en raison de la pandémie, les criminels cherchent à exploiter la situation en adaptant leurs techniques d’escroquerie.
Pour ce faire, ils tentent de tirer profit de l’anxiété accrue du public pendant la crise actuelle.
Protéger les travailleurs à distance contre les attaques de phishing et de malwares pendant le CoviD-19
TitanHQ aide les organisations et les fournisseurs de services gérés (MSP) à protéger leurs clients qui sont passés du travail « au bureau » au travail « à domicile ».
Cette année, nous avons constaté une demande massive pour deux produits en particulier qui peuvent être déployés de manière transparente sur des appareils distants et dans des environnements de travail à domicile.
Le premier est SpamTitan, un système de sécurité de la messagerie électronique basé dans le cloud et qui protège vos employés contre les dernières itérations d’attaques de phishing. Le second étant WebTitan, notre produit de sécurité DNS piloté par l’Intelligence artificielle.
Ensemble, ces deux produits créent une protection multicouche pour tous vos employés et pour les dispositifs qu’ils utilisent.
Solution de sécurité des e-mails SpamTitan
SpamTitan fournit une protection avancée de la messagerie électronique grâce à une puissante mise à jour en temps réel et grâce à l’intelligence artificielle.
En effet, les attaques de phishing liées au COVID-19 sont les versions les plus sophistiquées des e-mails phishing que l’industrie n’ait jamais vues.
Sur ce point, SpamTitan offre une excellente protection, en bloquant les menaces entrantes et en sécurisant les données sortantes. Il bloque les spams, les e-mails de phishing, les liens infectés par des malwares et d’autres menaces lancées via la messagerie électronique.
Sécurité DNS de WebTitan
Le nombre de nouveaux malwares et de sites de phishing augmente quotidiennement, en particulier ceux qui se réfèrent au COVID-19.
Ces sites porteurs de malwares sont des sites de destination pour les escroqueries ciblées de phishing par e-mail. À noter que ces nouveaux domaines sont activement ajoutés à WebTitan au fur et à mesure qu’ils sont identifiés.
Notre système a été conçu dans un souci d’évolutivité et la détection en temps réel des menaces. Utilisant l’Intelligence artificielle, il peut bloquer les nouvelles menaces malveillantes dès qu’elles font surface. De plus, le fait que toute notre technologie est entièrement basée dans le cloud facilite le déploiement de notre solution à distance.
Les infections par le COVID-19 étant en augmentation et ne montrant aucun signe de ralentissement, nous pouvons nous attendre à ce que ces campagnes de phishing liées au COVID-19 se poursuivent. Les organisations devraient sensibiliser leurs employés sur ces nouvelles campagnes et veiller à mettre en œuvre des solutions techniques appropriées pour bloquer les attaques sur le web et via la messagerie électronique.
Sur ce dernier point, TitanHQ peut aider votre entreprise. Nous fournissons des solutions de sécurité avancées pour la messagerie électronique et le web afin de bloquer ces nouvelles campagnes.
Si vous n’avez pas encore mis en place un filtre web ou une solution de protection de la messagerie électronique pour protéger vos comptes Office 365, c’est le bon moment pour commencer. Nous nous engageons à proposer des solutions sûres et sécurisées à nos clients, à nos partenaires et aux utilisateurs finaux.
Grâce à l’insertion d’un code client simple sur vos appareils d’entreprise, vos employés pourront interagir avec un DNS désigné, quel que soit l’emplacement de l’appareil.
Sécurité à plusieurs niveaux — protéger les travailleurs à distance et leurs données
Une protection multicouche est recommandée pour protéger votre entreprise sur tous les fronts, notamment en empêchant les utilisateurs d’accéder à des domaines malveillants susceptibles de diffuser des malwares.
La sécurité multicouche permet d’empêcher l’apparition d’une vulnérabilité dans votre système défense informatique. Sa conception ressemble à celle d’un oignon où chaque couche se combine avec une autre pour former une sphère de sécurité complète et pleinement fonctionnelle.
En protégeant votre réseau interne et vos données avec des solutions multicouches comme SpamTitan et WebTitan, les attaquants auront beaucoup de difficultés à trouver une brèche pour mener une attaque.
Bien que les solutions multicouches de TitanHQ travaillent indépendamment, ils peuvent aussi collaborer pour protéger votre réseau et tous les dispositifs de l’entreprise. De plus, elles sont constamment mises à jour pour garantir une protection continue contre les vecteurs d’attaque existants et nouveaux.
N’hésitez pas à nous contacter pour savoir comment nous pouvons soutenir au mieux vos efforts pendant cette période difficile.
Dans ce dossier, nous allons examiner les enjeux en matière de sécurité du courrier électronique et du travail à domicile. Nous allons également vous proposer des conseils pour aider votre entreprise à assurer la protection de vos employés, de vos appareils et de vos réseaux informatiques.
Crise du Covid-19 et télétravail
La pandémie du coronavirus de 2019 a obligé de nombreux travailleurs à s’isoler chez eux afin de réduire le risque de contracter le COVID-19. Les entreprises sont contraintes de permettre à leurs employés de rester chez eux et d’utiliser des appareils personnels ou fournis par l’entreprise pour accéder à leurs réseaux et pour travailler à distance.
D’un autre côté, les cybercriminels modifient constamment leurs tactiques, leurs techniques et leurs procédures. Ils saisissent l’occasion offerte par le nouveau coronavirus, étant donné que les gens ont peur à cause du taux de mortalité élevé lié au COVID-19. De plus, le virus se propage comme un incendie de forêt.
Pour toutes ces raisons, les gens veulent des informations sur les situations réelles dans leur région. Ils veulent obtenir des conseils sur la façon de se protéger et des informations sur les traitements possibles.
Les cybercriminels sont conscients de cette situation et mènent des campagnes de phishing qui prétendent offrir toutes ces informations. De nombreuses campagnes ont maintenant été détectées de la part de nombreux groupes de menace différents qui tentent d’obtenir des identifiants de connexion et de diffuser des malwares.
Cybersécurité , Covid-19 et télétravail
Depuis le début du mois de janvier, lorsque les premières grandes campagnes ont été détectées, le volume d’e-mails contenant des informations concernant le coronavirus et le COVID-19 a considérablement augmenté.
Des campagnes sont menées en usurpant l’identité des autorités qui sont directement liés à lutte contre la pandémie, telles que l’Organisation mondiale de la santé (OMS), les Centers for Disease Control and Prevention (CDC) des États-Unis, le ministère américain de la santé et des services sociaux et d’autres organismes gouvernementaux.
Des courriers électroniques sur le thème COVID-19 sont envoyés à des travailleurs à distance. Ils usurpent l’identité des départements des ressources humaines pour avertir les victimes des cas qui ont été détectés au sein de l’organisation.
Des compagnies d’assurance santé ont également été victimes d’usurpation d’identité dans le cadre de campagnes qui incluent des factures pour la couverture COVID-19.
Depuis janvier, plus de 16 000 domaines liés au Coronavirus et au COVID-19 ont été enregistrés. Ils ont été utilisés pour héberger des kits de phishing et pour distribuer des malwares. Les chercheurs de CheckPoint Software ont indiqué que ces domaines ont 50 % de chances de plus d’être malveillants que les autres domaines enregistrés au cours de la même période.
Sécurité des emails dans le cadre du téléltravail
La sécurité de la messagerie électronique et du travail à domicile seront naturellement une préoccupation majeure pour les équipes informatiques, car le nombre de travailleurs à domicile ne cesse d’augmenter en raison de la pandémie du Coronavirus, tout comme le volume d’attaques qui sont actuellement menées contre les travailleurs à domicile.
Avec autant de dispositifs qui se connectent à distance aux réseaux de l’entreprise, les cybercriminels peuvent obtenir facilement les identifiants de connexion. De plus, il sera beaucoup plus difficile pour les équipes informatiques d’identifier les cybercriminels qui se connectent à distance à leur réseau informatique.
Heureusement, il existe des mesures qui peuvent être prises pour améliorer la sécurité de la messagerie électronique et du travail à domicile.
Vous devez vous assurer que vos employés ne peuvent se connecter à votre réseau et à vos services dans le cloud que par l’intermédiaire d’un réseau privé virtuel (VPN). Les VPN d’entreprise peuvent être configurés pour forcer tout le trafic à passer par le VPN afin de réduire le risque d’erreur. Assurez-vous que le VPN est configuré pour démarrer automatiquement dès que l’appareil est mis sous tension.
Il est essentiel que tous les travailleurs distants soient protégés par une solution de sécurité de la messagerie électronique robuste et efficace. Il n’est pas possible d’empêcher les cybercriminels de cibler les travailleurs distants, mais il est possible d’empêcher les menaces de phishing et de malwares d’atteindre leurs boîtes de réception.
Pour protéger vos employés contre les attaques de phishing et les malwares, il est essentiel de disposer d’une solution de sécurité avancée pour le courrier électronique. Si vous utilisez Office 365, ne comptez pas sur la sécurité du courrier électronique que ce logiciel vous propose.
Vous aurez besoin d’une protection plus importante que celle offerte par Exchange Online Protection pour vous protéger contre le phishing, le spear phishing et les menaces de type « zero day ».
SpamTitan dispose de multiples mécanismes de détection qui permettent d’identifier et de bloquer toute les attaques contre la messagerie électronique. SpamTitan intègre un SPF et un DMARC, des protocoles qui permettent d’assurer la protection contre les attaques par usurpation d’identité et des algorithmes d’apprentissage-machine et une technologie prédictive pour protéger votre entreprise contre les attaques de type « zero day ».
Il intègre également une solution de sécurité avancée contre le phishing, capable d’analyser les e-mails entrants en temps réel, un double moteur antivirus pour bloquer les menaces de malwares et une solution de sandboxing permettant d’analyser efficacement les pièces jointes suspectes.
En outre, SpamTitan comprend 6 RBL spécialisées. Il prend en charge les listes blanches, noires et grises, et intègre de multiples flux de renseignements sur les menaces cybercriminelles.
Il existe un risque accru de menaces d’initiés avec les travailleurs distants. Pour assurer la protection et prévenir les violations accidentelles des données, SpamTitan intègre un filtre de prévention des pertes de données. Il peut empêcher l’envoi par e-mail de numéros de carte de crédit, de numéros de sécurité sociale et d’autres types de données sensibles.
Aucune solution de sécurité du courrier électronique ne sera capable de bloquer à 100 % toutes les menaces lancées via le courrier électronique et à tout moment. Il est donc important d’organiser régulièrement des formations à la cybersécurité pour sensibiliser vos employés quant aux menaces de phishing.
Vous devez également leur apprendre à identifier un e-mail de phishing ou une escroquerie d’ingénierie sociale, et apprendre à vos employés distants comment réagir en cas de menace.
Les exercices de simulation de phishing sont également utiles pour déterminer quels employés ont besoin d’une formation supplémentaire et pour identifier les éventuelles lacunes dans vos programmes de formation. Bien entendu, vous devez faire des mises à jour de la formation de base en matière de sécurité informatique pour vous assurer que vos employés savent ce qui peut et ne peut pas être fait avec leurs équipements de travail.
L’authentification multifactorielle doit être mise en œuvre sur toutes les applications et tous les comptes de messagerie électronique afin d’assurer une protection en cas de compromission d’un compte. Si des identifiants sont volés et utilisés à partir d’un endroit inconnu ou d’un dispositif inconnu, un deuxième facteur d’authentification devrait donc être fourni avant que l’accès ne soit accordé. Enfin, assurez-vous que les macros sont désactivées sur tous les appareils des utilisateurs, à moins qu’un utilisateur spécifique n’ait besoin d’en utiliser pour son travail.
Pour en savoir plus sur la manière dont vous pouvez améliorer la sécurité de la messagerie électronique pour vos travailleurs distants, appelez l’équipe de TitanHQ dès aujourd’hui. Nous pouvons organiser une séance démonstration pour que vous puissiez voir SpamTitan en action. Vous pouvez également vous inscrire à un essai gratuit pour mettre SpamTitan à l’épreuve dans votre propre environnement.