sécurité des e-mails

Comment les hackers utilisent le phishing dans les attaques de ransomware

Version imprimable, PDF et e-mail

Les attaques par phishing fonctionnent parce que les gens ne peuvent pas s'empêcher de cliquer sur des liens. Les hackers adaptent minutieusement leurs attaques à leurs victimes en recueillant des informations personnelles publiquement disponibles et en jouant sur l'urgence d'une situation pour déclencher une réponse. Pour les pirates, il suffit qu'une seule personne de votre entreprise clique sur un lien ou ouvre une pièce jointe. Notre récente étude a montré qu'en moyenne 3 % des gens qui reçoivent un e-mail de phishing cliquent sur le lien. La plupart du temps, l'attaque a pour but de recueillir des identifiants de compte pour permettre au hacker de se déplacer latéralement dans l'entreprise et d'exiger une rançon.

Traditional ransomware exploited known vulnerabilities to hack into organizations. The problem for cybercriminals is that today a lot of these vulnerabilities have been patched and are not as easy to exploit. This pushed hackers to combine phishing and ransomware into a perfect attack vector where hackers get a backdoor into organizations because people click on links from sources they think they trust.

Protégez vos utilisateurs contre les attaques par phishing

Les entreprises qui cherchent à se protéger contre ces nouvelles tactiques utilisées pour répandre des ransomwares doivent en premier lieu protéger leurs identifiants et l'accès à ces identifiants. Cela suppose une approche en deux phases : tout d'abord investir dans des outils de détection et de réponse, puis, dans un deuxième temps, assurer la formation des utilisateurs.

Your email protection technology should focus not only on the detection of malicious payloads delivered through links or attachments, but also recognize when attacks use social engineering tactics designed to bypass filtering technology and trick users into action. It should look for malicious intent within an email, even when it does not include a malicious payload. Email security that uses machine learning algorithms can detect social engineering attacks with a higher degree of accuracy, looking for the smallest deviations from usual communication patterns.

Vous ne pouvez pas protéger les identifiants de vos utilisateurs sans une bonne solution de protection contre le piratage de compte. L'authentification à 2 facteurs reste une bonne pratique. Toutes les entreprises d'aujourd'hui devraient l'adopter. Toutefois, elle n'est pas infaillible, et elle ne suffit pas toujours. Les hackers peuvent trouver des moyens de contourner l'authentification à 2 facteurs en trompant les utilisateurs soit pour qu'ils installent un malware sur les appareils servant à la vérification de leur compte, soit pour qu'ils donnent à de fausses applications un accès à leur compte. Les entreprises doivent avoir mis en place une protection contre le piratage de compte, qui puisse rapidement identifier et alerter sur les activités malveillantes (comme des connexions suspectes ou des attaques lancées à partir de comptes compromis).

Enfin, dernière ligne de défense, il est primordial de former vos employés à reconnaître et à signaler les attaques. La formation de sensibilisation à la sécurité et les simulations de phishing doivent faire partie de votre stratégie pour la sécurité des e-mails. Historiquement, les attaques par phishing étaient uniquement associées aux e-mails, mais aujourd'hui, les cybercriminels peuvent aussi se servir d'autres canaux comme les SMS et les messages vocaux. Utilisez des simulations de phishing par e-mail, par message vocal et par SMS afin de former les utilisateurs à identifier les cyberattaques, de tester l'efficacité de la formation et d'évaluer quels sont les utilisateurs les plus vulnérables.

Découvrez comment Barracuda peut vous aider

Barracuda Total Email Protection provides the most comprehensive protection against all 13 email threat types, from spam and ransomware to socially engineered threats such as spear phishing, business email compromise, and account takeover.

Pour prévenir les attaques avant qu'elles ne surviennent, notre solution comprend des défenses au niveau de la passerelle de courrier électronique associées à un système d'intelligence artificielle, mais aussi des formations de sensibilisation à la sécurité. Nous vous fournissons également des technologies pour identifier proactivement les menaces qui ont pu passer à travers vos lignes de défense. La correction automatique et la réponse aux incidents simplifieront les réponses aux attaques après leur diffusion. Identifiez rapidement et supprimez tout message malveillant ou indésirable directement dans la boîte mail de vos utilisateurs.

Vous pouvez démarrer dès aujourd'hui en scannant votre environnement de messagerie pour détecter les menaces potentielles présentes dans les boîtes mail de vos utilisateurs. Barracuda Email Threat Scanner est un outil gratuit qui vous permet d'identifier les attaques par phishing que votre protection actuelle peut avoir manquées.  Commencez aujourd'hui.

 

 

 

Remonter en haut de page
Tweeter
Partager
Partager