types de menace par e-mail

Comment se protéger contre le top 13 des menaces par e-mail

Version imprimable, PDF et e-mail

Vous pensez connaître tous les types de menaces par e-mail contre lesquels vous devez vous défendre pour protéger votre entreprise ? Se former pour savoir à quoi l'on a affaire représente déjà 50 % du travail, d'autant plus que les attaques gagnent en complexité.

Pour vous aider à mieux comprendre chacun de ces 13 types de menaces par e-mail, nous avons posé quelques questions à Don MacLennan, SVP, responsable de l'ingénierie, de la gestion des produits et de la protection des e-mails chez Barracuda. Il nous a fait part de ses connaissances sur les types de menaces auxquels une attention insuffisante est portée, et sur les meilleurs moyens de protéger son entreprise contre des menaces sophistiquées cherchant à passer au travers de votre passerelle de messagerie.

Questions/Réponses avec Don MacLennan, SVP, responsable de la protection des e-mails

Don MacLennanEn quoi est-il important de connaître ces 13 types de menaces par e-mail ?

Beaucoup ne connaissent qu'une partie de ces types de menaces, et pas les 13. Par exemple, tout le monde a entendu parler de spam et de phishing, mais pas forcément de chaque variante du phishing, ou, du moins, pas des plus dangereuses et des plus récentes. Il est important de savoir qu'il en existe bien 13, et pas juste les trois ou quatre que vous connaissez peut-être.

Comprendre en quoi consistent certains de ces types de menaces peut s'avérer compliqué, alors savoir comment s'en protéger est encore une autre histoire. L'une des raisons est que les noms utilisés pour les désigner sont souvent mal compris ou incohérents. Si vous demandez à un groupe d'individus en quoi consiste la compromission de la messagerie d'entreprise, vous recevrez probablement des réponses assez variées, dont certaines très éloignées de la réalité. Je pense qu'il est donc temps de former les personnes concernées à ces menaces à l'aide d'explications détaillées. C'est pourquoi nous avons récemment publié le nouvel e-book, 13 types de menaces par e-mail à connaître immédiatement et que j'animerai la semaine prochaine un webinaire sur le sujet.

Que doivent faire les entreprises pour se protéger contre ces 13 types de menaces ?

Les 13 types de menaces représentent un risque important, vous devez donc protéger votre entreprise contre chacun car, à défaut, vous risquez de graves problèmes, que ce soit des pertes de données, des pertes financières, etc. Vous devez rechercher une solution complète qui puisse vous rassurer pleinement sur le fait que vous êtes bien protégé contre l'ensemble des 13 types, et non pas juste une partie. L'intelligence artificielle et la protection des boîtes de réception basées sur API complètent les passerelles de messagerie et permettent ainsi de protéger totalement les e-mails contre les attaques. Les entreprises optant pour une autre approche technologique, ne reposant pas sur des API, ne peuvent se protéger contre la totalité des 13 types de menaces.

« Tout le monde a entendu parler de #spam et de phishing, mais pas forcément de chaque variante du phishing, ou, du moins, pas des plus dangereuses et des plus récentes. »Cliquez pour tweeter

De quels types de menaces ne se méfie-t-on pas assez ? Lesquels méritent que les entreprises aillent plus loin pour s'en protéger ?

Il existe une différence entre la prévalence et l'impact que peut avoir un type de menace. Certaines attaques sont courantes et bien connues, car elles touchent de grandes quantités de victimes et ce depuis longtemps, par exemple les spams et les malwares, mais leur impact sur l'entreprise reste limité. Ce sont les types d'attaques contre lesquels les entreprises sont les mieux préparées et protégées.

Les menaces les plus dangereuses sont moins répandues mais très ciblées : les dégâts sont donc particulièrement importants et les conséquences financières plus lourdes. À titre d'exemple, les attaques par compromission de la messagerie d'entreprise ne représentent que 7 % du spear-phishing, mais elles ont été à l'origine de pertes s'élevant à 1,7 milliards de dollars en 2019, selon le FBI. Si vous êtes victime de l'une de ces attaques, cela pourrait coûter plusieurs centaines de milliers d'euros à votre entreprise. Mais dans la mesure où ces attaques sont moins courantes, nombre d'entreprises se croient à l'abri, pensant à tort que le risque reste faible. Penser ainsi vous met en danger.

Nous allons, dans l'e-book comme dans le webinaire, aborder ces menaces plus complexes dans les moindres détails. Vous découvrirez leur fonctionnement et à quel point les pirates peuvent être préparés lorsqu'ils les lancent.

Les menaces les plus dangereuses sont moins répandues mais très ciblées : les dégâts sont donc particulièrement importants. #EmailSecurity #CybercrimeCliquez pour tweeter

Quelle envisagez-vous l'évolution de ces types de menaces ? Quels sont les prochains changements à anticiper ?

La manière précise dont ces attaques se manifestent dans une catégorie donnée est en évolution constante, il est donc important de les suivre de près. Les pirates font preuve d'innovation. Il faut rester attentif en permanence, car leurs tactiques changent : c'est un point qu'il faut garder à l'esprit.

Les hackers sont attirés par l'argent, ce qui nous donne des indices sur les types de menaces qui s'apprêtent à évoluer. Lorsque certains types de menaces deviennent plus lucratifs, on observe une recrudescence des cybercriminels exploitant ces méthodes, investissant du temps pour les rendre encore plus efficaces. À leurs yeux, c'est un véritable domaine d'activité. Ils se comportent exactement de la même manière que le feraient des entreprises en bonne et due forme. Ils doivent déployer leurs ressources et trouver le meilleur retour sur investissement pour rentabiliser leur temps. C'est pourquoi ils sont attirés par l'odeur de l'argent.

Choisissez une solution complète équipée de technologies avancées, car les attaques vont encore gagner en complexité. Les solutions à base de passerelles vont perdre de leur efficacité avec le temps.

Rejoignez notre prochain webinaire, « Les 13 types de menaces à connaître immédiatement », jeudi 7 mai à 9 h PDT/12 h EDT pour découvrir tout ce que Don a à vous dire. Réservez votre place dès maintenant !

Réservez votre place au webinaire

Remonter en haut de page
Tweeter
Partager
Partager