Filtrage mail : quelles solutions ?

filtrage-mail

Tous les services de messagerie électronique offrent une certaine protection contre le spam et les menaces véhiculées par la messagerie électronique. Toutefois, la mise en place d’un service professionnel de filtrage mail présente des avantages considérables.

Les services de filtrage mail professionnels disposent de mécanismes supplémentaires, réduisant le volume de spams qui échappe à la détection. Ils intègrent également un logiciel antivirus permettant d’identifier les menaces contenues dans les mails et d’un système d’analyse des messages sortants pour éviter que l’adresse IP de votre organisation ne soit considérée à tort comme une source de spam.

Ces éléments d’un service de filtrage mail contribuent à accroître la productivité de votre entreprise et à atténuer les risques liés au phishing et aux malwares. De plus, ils permettent d’éviter au site web de votre organisation de ne pas figurer parmi la liste noire mondiale.

Des études ont démontré qu’une organisation de 600 employés perd plus de 130 jours par an si chaque employé reçoit cinq spams par jour, alors que les campagnes de phishing sont reconnues comme responsables de plus de 90 % de toutes les fuites de données.

Pourquoi avez-vous besoin d’une solution de filtrage mail ?

Simplement, parce que les e-mails sont le vecteur le plus courant des attaques cybercriminelles.

Dans un scénario typique d’une attaque réussie, par exemple, l’un de vos employés reçoit un e-mail de phishing et l’ouvre. Le message contient un lien malveillant ou une pièce jointe que l’employé a ouverte, ce qui permet à un pirate informatique de télécharger un malware qui se propagera ensuite comme un virus dans l’ensemble de votre réseau.

Non seulement l’escroc pourra extraire toutes les données stockées dans votre serveur, mais il sera également en mesure de le faire fonctionner en tant que serveur hôte. De cette manière, il pourra suivre chaque message électronique envoyé par n’importe quel employé de votre organisation. Ceci expose votre entreprise à de nombreuses menaces comme la fuite de données hautement confidentielles.

Les pirates peuvent également utiliser les données sensibles pour mener d’autres attaques de phishing au nom de votre entreprise, faisant en sorte que l’adresse e-mail qu’ils utilisent est fiable, ce qui maximise leurs chances de succès.

Toute fuite de données peut entraîner une série de dégâts, non seulement pour votre entreprise, mais aussi pour de nombreuses organisations tierces avec lesquelles vous avez des relations. Ces fuites d’informations peuvent concerner les données financières, les stratégies de votre entreprise, le budget futur et les données de cartes de crédit de vos employés et de vos clients. Cette défaillance de la sécurité peut résulter en une perte massive d’argent et en une poursuite judiciaire.

La plupart des solutions de filtrage mail les plus répandues disposent des capacités de filtrage de base. Cependant, celles-ci ne suffisent souvent pas à contrer toutes les attaques qui sont de plus en plus sophistiquées.

Les attaques de phishing, de spear phishing et de ransomwares peuvent devenir vos pires cauchemars

Ces dernières années, les attaques de phishing, de ransomwares et de spear phishing sont devenues la forme de cybercriminalité la plus répandue.

La grande majorité des entreprises ont été ciblées par ces attaques. Et sachez que la messagerie électronique est le principal moyen que les cybercriminels utilisent dans le seul but d’extorquer de l’argent ou des données sensibles à leurs victimes.

Le phishing

C’est un type d’attaque d’ingénierie sociale que les pirates utilisent souvent pour voler les données sensibles de vos employés, notamment les identifiants de connexion et les numéros de carte de crédit. Il se produit lorsqu’un pirate se fait passer pour une entité de confiance. Il trompe ses victimes en leur incitant à ouvrir un e-mail. L’employé est alors amené à cliquer sur un lien malveillant, ce qui peut conduire à l’installation d’un malware et au gel de votre système informatique. Une telle attaque peut avoir des résultats dévastateurs.

Le phishing peut également être utilisé pour accéder à votre réseau d’entreprise dans le cadre d’une attaque plus vaste, comme les menaces persistantes avancées (APT). Dans ce dernier scénario, les comptes des employés compromis permettent aux pirates de contourner les périmètres de sécurité, de distribuer des malwares ou d’obtenir un accès privilégié à des données sécurisées.

Même si votre organisation parvient à réparer les dégâts causés par le phishing, elle subit généralement de graves pertes financières. De plus, elle risque de voir sa part de marché, sa réputation et la confiance des consommateurs décliner.

Le spear phishing

Comme son nom l’indique, le spear phishing est une variante du phishing. Il s’agit d’une attaque très ciblée lors de laquelle les pirates envoient des e-mails personnalisés à leurs victimes. Cette forme d’attaque est difficile à repérer sans une inspection minutieuse et il est difficile de l’arrêter avec les seuls contrôles techniques.

Le spear phishing est une attaque par usurpation d’adresse électronique, mais il ne vise pas directement votre organisation ou un employé spécifique. Le but des pirates est d’essayer d’accéder à des informations sensibles, sans votre autorisation. Elle n’est pas lancée au hasard, mais elle est souvent menée par des individus qui cherchent à obtenir un gain financier, des informations militaires ou des secrets commerciaux.

Les e-mails utilisés dans les attaques de phishing habituelles semblent provenir d’une source fiable comme une entreprise ou un site web connu (Google, PayPal, etc.). Par contre, dans le cas du spear phishing, la source apparente du message est une personne travaillant au sein de la propre entreprise du destinataire. Il s’agit généralement d’une personne en position d’autorité ou d’un collaborateur que la cible connaît personnellement.

Les attaques de ransomwares

Pour ce type d’attaque, les pirates utilisent les e-mails pour inciter les employés à divulguer les données de votre entreprise afin de les prendre en otage. Une fois qu’ils ont accès à vos données, ils les chiffrent et bloquent les fichiers contenus sur vos ordinateurs. Ensuite, ils demandent une rançon en échange d’une clé qui vous permet de déchiffrer vos fichiers sensibles.

Les attaques de ransomwares sont apparues dans un premier temps en Russie, puis elles se sont répandues dans le monde entier, notamment aux États-Unis, en Allemagne et en Australie.

Souvent, le ransomware s’infiltre dans votre réseau sous la forme d’un ver informatique via un téléchargement d’un fichier ou un clic sur un lien malveillant intégré à un email. Le but étant d’extorquer une somme d’argent qui doit souvent être payé par le biais d’une monnaie virtuelle afin d’éviter toute trace.

Ce ne sont que quelques exemples des menaces en ligne utilisant les e-mails, mais il en existe d’autres et les escrocs ne cessent d’améliorer leurs tactiques pour faire de nombreuses victimes dans le monde entier.

La bonne nouvelle, c’est que vous pouvez adopter diverses solutions pour déjouer ces arnaques.

Comment protéger votre entreprise contre les menaces en ligne lancées via les e-mails ?

Pour protéger votre organisation contre les attaques de phishing, de malwares et de spear phishing, il faut que vos employés adoptent certaines mesures.

Pour les employés, la vigilance est essentielle. Un message électronique usurpé contient souvent des erreurs subtiles qui révèlent sa véritable identité. Cela peut être des fautes d’orthographe ou de noms de domaine qui ont été modifiés. Ils ne devraient pas également cliquer sur un lien intégré à un message ou exécuter une application jointe au message. Au lieu de cela, ils doivent réfléchir à la raison pour laquelle ils reçoivent un tel message.

Les entreprises doivent également adopter un certain nombre de mesures, comme l’authentification multifacteurs. C’est la méthode la plus efficace pour contrer les attaques de phishing, car elle ajoute une couche de vérification supplémentaire lorsqu’un pirate parvient à usurper l’identité et à se connecter au compte de messagerie de l’un de vos employés.

L’authentification multifacteurs est basée sur le fait que les utilisateurs disposent d’au moins deux choses qu’ils connaissent (mot de passe, nom d’utilisateur, etc.), et de quelque chose qu’ils ont (Smartphone, tablette, etc.). Au cas où leurs comptes seraient compromis, l’authentification multifacteurs empêchera l’utilisation de leurs identifiants compromis, car ceux-ci ne suffiront pas à eux seuls pour accéder à des données sensibles.

En plus de l’utilisation de l’authentification multifacteurs, votre entreprise doit aussi appliquer des politiques strictes en matière de gestion des mots de passe. Par exemple, les employés doivent changer fréquemment leurs mots de passe et ils ne doivent pas être autorisés à réutiliser un mot de passe pour plusieurs plateformes ou applications.

En outre, des séances de formation sur les attaques cybercriminelles sont nécessaires pour que vos employés puissent contribuer à réduire les risques d’attaques réussies en appliquant des pratiques sécurisées.

Mais le plus important est de mettre en place une solution de filtrage de vos e-mails entrants et sortants.

Ce qu’un service professionnel de filtrage mail fait différemment ?

Tous les filtres mail utilisent des tests en amont pour éliminer le spam de sources connues.

Ces tests consistent généralement en des comparaisons avec une liste noire mondiale, en la validation de cadres stratégiques pour les expéditeurs et en une analyse bayésienne pour identifier les tentatives de contournement des paramètres du filtre anti-spam.

Une fois les tests préliminaires effectués, la plupart des fournisseurs de service de messagerie électronique transfèrent les messages entrants dans les boîtes de réception des destinataires.

Ce qu’un service professionnel de filtrage mail fait différemment, c’est qu’il permet de ré-inspecter les mails.

Les services professionnels de filtrage mail utilisent divers processus de ré-inspection, mais l’un des plus efficaces est le greylisting qui signifie inscription sur une liste grise. Le « greylisting » rejette temporairement tout mail provenant d’un expéditeur que le filtre mail ne reconnaît pas et demande qu’il soit renvoyé par le serveur d’mail de l’expéditeur.

En général, cela ne pose pas de problème. La demande est acceptée, le mail est renvoyé et l’adresse IP de l’expéditeur est ajoutée à une liste blanche afin d’éviter tout retard dans la livraison des futurs mails.

Toutefois, lorsque l’email provient d’une source de spam inconnue jusqu’alors (c’est-à-dire qui ne figure pas sur la liste noire mondiale), la demande reste sans réponse.

Quant au processus de mise en liste grise, il permet de détecter les spams qui auraient autrement été autorisés à passer et identifie des sources de spams auparavant inconnues et qui doivent être ajoutés aux listes noires mondiales.

L’importance de la protection antivirus des mails

La plupart des organisations ont déjà installé un logiciel antivirus pour protéger leurs systèmes et leurs réseaux contre les malwares. Toutefois, la plupart de ces logiciels ne peuvent détecter les malwares qu’une fois qu’ils ont été installés.

En intégrant un service de filtrage mail à votre logiciel de protection anti-virus, vous pourrez détecter les menaces véhiculées par les mails et leurs pièces jointes, empêchant ainsi l’ouverture des messages malveillants et ceux qui sont susceptibles de contenir des malwares.

Les mécanismes anti-virus recherchent également les mails de phishing et ceux contenant des URL malveillantes. À noter que les attaques de phishing et de malwares sont de plus en plus complexes. Au premier trimestre 2016, il a été signalé que 93 % de tous les mails de phishing signalés contenaient des ransomwares.

En bloquant les mails malveillants, un service de filtrage mail contribue à protéger le réseau de votre entreprise contre les fuites de données, les infections à l’échelle de votre réseau et les ransomwares.

Par ailleurs, les mécanismes antivirus d’un service de filtrage mail jouent un rôle dans l’analyse des mails sortants. Bien qu’il puisse sembler peu probable qu’un employé de votre organisation envoie un mail contenant un virus, il est possible qu’un fichier préparé sur un ordinateur domestique infecté soit joint à un mail sortant.

L’analyse des mails sortant vous permet dans ce cas d’éviter que l’adresse IP de votre organisation soit considérée comme une source de spam ou de malwares puis mise sur la liste noire mondiale.

Le fonctionnement d’une solution de filtrage mail

Les administrateurs réseau sont souvent confrontés à des défis majeurs à cause de la quantité croissante des spams. Non seulement ces messages indésirables consomment de la bande passante, mais ils ralentissent les performances de votre système informatique, tout en augmentant les problèmes de sécurité. Cela entraîne des pertes importantes en termes d’argent, de productivité et d’opportunités commerciales.

Le processus consiste à filtrer les e-mails qui entrent dans la boîte aux lettres de vos employés et ceux qu’ils envoient.

Le filtrage du courrier électronique entrant vérifie et filtre les e-mails dans le but de détecter les spams, les malwares, les liens suspects, etc. De plus, il a pour rôle d’organiser les messages en différentes catégories ou dossiers.

Quant au filtrage des messages sortants, il permet d’analyser les e-mails qui sortent du serveur de vos employés afin de s’assurer qu’ils respectent la politique de votre organisation. Ce service garantit que des spams, données sensibles ou contenus malveillants ne sortent pas de votre serveur d’entreprise sans autorisation.

Il existe différents types de services de filtrage mail, et les entreprises peuvent choisir leurs propres méthodes de déploiement, à savoir un service basé dans le cloud ou une solution sur site.

Le plus important est que tous les e-mails entrants et sortants doivent être filtrés. En fonction des règles et des politiques que vous avez adoptées, les messages contenant un malware, un virus, une pièce jointe malveillante, un spam ou un contenu inapproprié peuvent être soit supprimés, soit marqués.

Pour le filtrage des spams, vos administrateurs système peuvent par exemple utiliser le scoring. Le score d’un message indique sa probabilité qu’il soit un spam ou non. Ainsi, si un quelconque message a un score de 100, alors il aurait 100 % de chances d’être un spam. Il peut donc être soit envoyé dans une zone de quarantaine, soit supprimé. Par contre, un e-mail dont le score est 0 aurait 0 % de chances d’être un spam.

Les messages dont le score est inférieur au seuil que votre administrateur système a fixé sont envoyés directement par la solution de filtrage mail dans la boîte de réception de leurs destinataires.

Qu’est-ce qu’une zone de quarantaine ?

Il s’agit d’un emplacement sur un serveur où les e-mails messages suspectés d’être malveillant ou d’être des spams sont stockés temporairement. De cette manière, les administrateurs système peuvent les examiner et les récupérer si nécessaire. Ces derniers ont également la possibilité de rechercher des messages pour le compte d’un employé.

À noter que les messages qui ne sont pas libérés de la zone de quarantaine sont automatiquement supprimés après une période déterminée.

En raison de la nature sophistiquée des attaques cybercriminelles lancées via la messagerie électronique, SpamTitan a été conçu pour inclure une fonctionnalité plus avancée, à savoir un sandbox optimisé par Bitdefender.

Le sandbox de SpamTitan protège votre réseau contre les brèches ainsi que les pertes de données. Il peut bloquer les menaces du type « zero day » et les attaques sophistiquées utilisant la messagerie électronique, tout en fournissant un environnement puissant qui vous permet d’effectuer une analyse approfondie des messages, programmes et fichiers inconnus ou suspects.

C’est comme une sorte de zone de quarantaine avancée qui assure une protection contre les malwares, les menaces persistantes avancées (APT) et le spear phishing. Le système de sandboxing de SpamTitan atteint les taux de détection les plus élevés grâce aux renseignements sur les menaces mondiales recueillis auprès des plus de 500 millions de points d’extrémité qu’il protège.

SpamTitan de TitanHQ – solution professionnelle de filtrage mail

SpamTitan de TitanHQ est un filtre anti-spam multicouches qui a remporté trente-six prix anti-spam consécutifs du magazine sur la détection, la prévention et la suppression des mails et du spam, Virus Bulletin (VB). Selon VB, cette solution offre un taux élevé de détection du spam ainsi qu’une solution antivirus efficace.

Grâce au processus de ré-inspection sophistiqué, comprenant une liste grise, SpamTitan peut bloquer 99,97 % des spams, détecter 100 % des malwares connus et analyser les mails sortants, tout en assurant la continuité des échanges par mail en cas de panne ou de dysfonctionnement de votre serveur.

SpamTitan de TitanHQ est facile à mettre en place et à configurer via une interface intuitive basée sur un navigateur. Les fonctions de surveillance et les options de rapport peuvent être adaptées aux besoins spécifiques de votre organisation.

Pouvant être installé sur site ou dans le cloud, SpamTitan dispose de plusieurs options de déploiement :

  • SpamTitan Gateway est une puissante application virtuelle anti-spam qui ne nécessite que peu de maintenance grâce à une mise à jour entièrement automatisée et une gestion du spam au niveau l’utilisateur final.

Installé entre le pare-feu et un serveur de messagerie, SpamTitan Gateway convient à toute organisation ou fournisseur de services gérés de toute taille qui propose des services de filtrage mail à ses clients.

  • SpamTitan Cloud est une solution de filtrage mail polyvalente, utilisant la même technologie que SpamTitan Gateway, mais hébergée dans le cloud. Elle ne requiert aucune installation d’un matériel ou de logiciel supplémentaire et est entièrement compatible avec tous les systèmes d’exploitation.

De plus, SpamTitan Cloud prend en charge plusieurs domaines et un nombre illimité d’utilisateurs.

Ces deux solutions conviennent aux fournisseurs de services managés (MSP), SSII et ESN. Si ces fournisseurs adoptent ces solutions, ils trouveront que SpamTitan Gateway et SpamTitan Cloud offrent une sécurité de messagerie inégalée à leurs clients.

Notre service de filtrage mail protégera votre réseau contre les activités malveillantes des utilisateurs et les pirates informatiques. Par ailleurs, ces deux solutions intègrent un ensemble d’API étendu qui vous permet de les intégrer facilement avec des produits de gestion tiers.

Enfin, SpamTitan Gateway et SpamTitan Cloud sont disponibles en marque blanche pour le repositionnement de votre marque et pour la revente.

Essayez gratuitement notre service de filtrage mail pendant quatorze jours

Le coût de l’absence de mise en œuvre d’un service professionnel de filtrage mail peut être considérable. En 2015, le rapport « The Cost of Phishing & Value of Employee Training » a estimé que, pour une organisation, le coût moyen de la suppression des malwares et de la récupération des données était de plus de 16,6 million d’euros.

En comparaison, le coût d’un service professionnel de filtrage mail est généralement inférieur à 9,24 euros par employé et par an.

Toutefois, avant de décider d’investir dans un service de filtrage mail, nous vous invitons à essayer gratuitement SpamTitan pendant quatorze jours. Notre offre consiste en un service de filtrage mail entièrement activé qui vous permettra d’évaluer l’efficacité de notre produit sans obligation de continuer avec le service une fois la période d’essai terminée.

Bien entendu, notre offre comprend une assistance technique et un service clientèle complets.

Pour en savoir plus sur notre offre, il vous suffit de nous appeler. Notre équipe se fera un plaisir de répondre à toutes vos questions sur les services de filtrage mail, d’examiner votre configuration existante et de vous fournir des recommandations.

Une fois que la solution SpamTitan la plus appropriée à votre organisation a été configurée, il ne faut que quelques minutes pour l’installer afin que votre organisation puisse commencer à bénéficier de taux élevés de détection des spams et d’une meilleure protection anti-virus.