La protection des emails devient un enjeu de plus en plus important. Chaque jour, nous découvrons de nouveaux types de violations des données d’attaques. Cette problématique menace n’est pas à prendre à la légère. En effet, on estime que les coûts de la cybercriminalité atteindront les 2,1 milliards de dollars d’ici 2021.Mais comment mettre en place une bonne protection des emails pour Microsoft Office 365?
Les attaques de phishing ou de spear phishing sont à l’origine de 93 % des violations de sécurité des réseaux.
Toutes les plateformes emails comportent leurs propres problèmes de sécurité des emails. Mais si vous utilisez Microsoft Exchange Online Protection (EOP), vous devriez pensez être en sécurité, n’est-ce pas ? Faux. Microsoft EOP, outil de protection des emails pour Microsoft office 365, ne vous protège pas des attaques de spear phishing sophistiquées et des attaques de type Zero Day. Pour être entièrement sécurisé, vous avez besoin d’une solution avancée de protection des emails pour Microsoft Office 365.
En quoi consistent le phishing et le spear phishing ?
Le phishing
Le phishing est une technique de piratage qui consiste à « pêcher » (de l’anglais, fishing) des victimes en leur envoyant des emails frauduleux. Les attaques de phishing sont des emails de masse qui invitent leurs victimes à fournir des informations confidentielles ou des identifiants de connexion grâce à de faux prétextes, à un des liens menant vers un des sites web frauduleux, ou encore en utilisant des malwares.
Le spear phishing
Le spear phishing partage un point commun avec le phishing. Dans les deux cas, les pirates envoient des emails frauduleux dans l’objectif de pousser leurs victimes à fournir des informations confidentielles. Cependant, ce type d’attaque est ciblée vise visant ainsi une seule et unique personne. Les pirates effectueront effectuent même des recherches approfondies et engagent une véritable conversation avec leur victime pour installer un climat de confiance avant de lui demander des informations confidentielles.
84 % des entreprises ont été victimes d’attaques de spear phishing en 2015.
En réalité, la protection des emails pour Microsoft Office 365 est déjà compromise...
Le problème est double :
- 1. La technologie : La plupart des systèmes de « sécurité » des emails ne sont rien d’autre que de simples filtres anti-spam. Ils ont été conçus pour stopper les attaques de masse par email connues. BaséeAxée sur une base de signatures, l’architecture sous-jacente de ces solutions ne permet pas de détecter les menaces Zero Day et les emails de spear phishing isolés.
- 2. Les employés : De nombreux employés cliqueront sur un lien ou répondront à un email d’hameçonnage ou de spear phishing bien conçu, s’il atterrit dans leur boîte de réception. Malgré les efforts consentis pour informer les employés, de 20 à 30 % des destinataires ouvrent les messages de phishing classiques qui passent à travers les filtres, alors que de 12 à 20 % de ces derniers cliquent sur les liens présents dans ces emails frauduleux. Ces taux, déjà importants, sont deux fois plus élevés lorsqu’il s’agit d’emails de spear phishing.
...et Microsoft EOP est incapable de vous protéger.
Vous pensez protection des emails pour Microsoft Office 365 ? Vous pensez de suite à EOP, oui, EOP se trouve être moyennement efficace pour lutter contre les menaces connues. Malheureusement, ce système est presque impuissant face aux menaces inconnues… qu’il s’agisse d’une attaque Zero Day cachée dans un fichier Excel ou d’un business email compromise (BEC). Et bien sûr, ce sont précisément ces attaques qui ont tendance à causer le plus de dégâts.
Du point de vue sécurité, voici ce qu’il manque à EOP :
- La capacité d’identifier des menaces nouvelles et changeantes pour lesquelles aucune signature n’est connue.
- La capacité d’analyser toutes les pièces jointes, notamment les fichiers ZIP et PDF.
- Une analyse des URL en temps réel afin de garantir que les liens sont sécurisés et d’éviter les URL à retardement.
- Une détection plus fiable des usurpations d’emails (au niveau du domaine ou de l’alias).
- Des notifications aux administrateurs et aux utilisateurs en cas de tentatives de phishing présumées.
La sécurité avancée des emails avec Vade
La clé d’une protection des emails pour Microsoft Office 365 efficace est un moteur d’intelligence artificielle capable de détecter les signatures connues et les attaques Zero Day et de spear phishing. La solution de protection des emails de Vade est capable de reconnaître toutes les nouvelles menaces à partir des méthodes déjà connues. Le logiciel d’apprentissage automatique deGrâce à l’Intelligence Artificielle développée par Vade, le filtre s’améliore constamment à mesure qu’il analyse et identifie de nouvelles menaces.
Les centres de traitement des menaces de Vade, en activité 24 heures sur 24 et 7 jours sur 7, surveillent en permanence des centaines de millions de boîtes mail et introduisent les données relatives à de nouvelles menaces changeantes dans le système.
Une protection des emails basée sur la reconnaissance des signatures ne vous protègera pas des attaques de spear phishing et de type Zero Day. C’est pourquoi vous avez besoin d’une protection avancée dotée d’une intelligence artificielle.
Les fonctionnalités d’une protection avancée comprennent :
- Un premier filtre : les emails sont analysés à partir des signatures connues de malware et de phishing, y compris les fichiers exécutables. Ce premier filtre permet d’éliminer rapidement tous les spams et les attaques massives.
- Un anti-malware : nous analysons le code intégré non seulement dans les fichiers exécutables, mais également dans les documents Office, PDF, etc.
- Un sandboxing des URL : toutes les URL sont analysées afin de s’assurer qu’elles ne contiennent aucun lien vers des malwares, des sites de phishing ou tout autre site malveillant. Cette analyse est effectuée à chaque fois qu’un utilisateur tente de cliquer sur un lien... le protégeant ainsi des URL à retardement.
- Une intelligence artificielle : tous les autres messages sont analysés afin de vérifier s’ils contiennent des menaces de malware ou de phishing encore inconnues. L’objectif est d’éviter les attaques de spear phishing et de type Zero Day qui, sans l’aide de l’intelligence artificielle, auraient pu passer à travers les filtres.
- Une intelligence humaine : Vade dispose d’un centre de traitement des menaces où des experts de la sécurité des emails sont disponibles 24 heures sur 24, 7 jours sur 7.
... et d’autres formules secrètes que nous ne pouvons pas divulguer.
L’intégration de la solution de protection avancée en un clin d’œil
L’installation de Vade se fait en toute simplicité. Le système peut être intégré à votre suite Office 365 en moins de dix minutes, en tant que système de sécurité complémentaire à d’autres solutions telles que EOP ou Barracuda, ou en tant que système de remplacement.
Vous souhaitez en savoir davantage sur les solutions de protection des emails de Vade pour Microsoft Office 365 ? Appelez-nous ou téléchargez notre livre blanc de 15 pages Protection des emails pour Office 365.
