Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Websense : Sécurité des emails, 5 conseils pour renforcer la protection

juillet 2010 par Websense

La période d’été voit les messageries email s’engorger un peu plus en l’absence des utilisateurs. Les spammeurs, eux, ne sont pas en congés. Aussi, Websense rappelle 5 bonnes pratiques à adopter afin d’éviter les attaques et les arnaques.

1. Réduire la surface d’exposition

Le paysage des menaces évolue très rapidement de nos jours, de nouvelles menaces naissant chaque minute. Il est donc important de choisir une solution de sécurité de messagerie capable d’offrir une classification en temps réel afin de détecter les menaces dès leur apparition. En moyenne, 26 % des menaces quotidiennes sont évitées grâce à ThreatSeeker (le réseau de détection de Websense) alors que les signatures Antivirus n’ont pas encore été émises. Au cours du mois de mai cette année, 204 000 instances de 81 menaces « zero-day » différentes ont été bloquées par ThreatSeeker avant que les antivirus n’aient pu les détecter.

2. Ne pas tomber dans les pièges de l’ingénierie sociale

Des attaques intelligemment déguisées utilisent des messages de phishing très personnalisés. Nous avons observé récemment une certaine diversification de ces attaques très ciblées dans des spams malveillants. Les spammeurs ont usurpé des identités de renom pour inciter de potentielles victimes à cliquer sur des URL dans des messages. En mai 2010, environ 85 % de tous les e-mails étaient du spam (source : laboratoires de sécurité Websense) et au cours des derniers mois, nous avons dénoté des leurres impliquant Facebook, Twitter, iTunes, Amazon, Adobe et même des offres d’emploi. Les pièces jointes et les liens malveillants intégrés dans les e-mails constituent une menace réelle. Pour le seul mois de mai, nous avons constaté que 93 % du spam intégrait une URL. La plupart des solutions de messagerie n’offrent aucune protection adéquate contre ce type de menace.

3. Se méfier des pièces jointes, encore et toujours

En 2010, les e-mails – utilisant souvent des sujets très populaires – sont réapparus comme un vecteur clé de diffusion de fichiers et de chevaux de Troie en pièce jointe. Nous avions noté la même recrudescence l’an passé. Les chercheurs ont également signalé des menaces combinées de plus en plus sophistiquées, difficiles à bloquer, ainsi que de simples données malveillantes volant des pièces jointes et des URL.

Le mois dernier, nous avons constaté que Zeus, une menace omniprésente, diffusait une nouvelle campagne d’e-mails astucieuse. Cette campagne engageait des victimes à télécharger un petit programme malveillant. Ces e-mails contenaient une pièce jointe au format PDF et dans le contenu du message un lien vers un fichier exécutable malveillant. Pour ajouter à leur crédibilité, ces messages ressemblaient à des e-mails transférés d’un responsable de la sécurité de votre entreprise expliquant qu’Adobe Reader devait être mis à jour.

4. Unifier la sécurité pour stopper les menaces combinées

Protégez-vous contre les menaces combinées grâce à une solution de sécurité de messagerie qui exploite l’intelligence des technologies de sécurité Web et de sécurité des données afin de bénéficier d’une visibilité inégalée sur les menaces existantes et émergentes. Les escrocs utilisent une combinaison de trois domaines : e-mail, Web et vol de données. Il est donc sensé de disposer d’une solution de sécurité unifiée prenant en compte ces trois aspects. Une solution unifiée et combinée offre l’un des meilleurs niveaux de protection de messagerie contre les risques liés à la sécurité des e-mails entrants et sortants.

5. Maintenir la sécurité à jour

En raison de la nature dynamique des menaces, les mises à jour en temps réel sont essentielles. Une des manières les plus simples de gérer ces mises à jour est d’opter pour une sécurité sous forme de service. Le mode SaaS (Security-as-a-Service) permet de disposer des solutions les plus récentes et les plus performantes ainsi que de l’expertise en matière de menaces. Il garantit des services de sécurité Web et de messagerie exceptionnels sans supporter le coût et la complexité d’un matériel local.

Le mode SaaS permet de déplacer tous les processus de contrôle, de mise en œuvre et de gestion de la sécurité de l’entreprise vers des datacenters dans le ‘cloud’. Les menaces telles que le spam, les virus et autres codes malveillants sont alors stoppées avant d’atteindre le réseau de l’entreprise. Cette infrastructure permet le déploiement de services de sécurité de messagerie en quelques minutes au sein de petites et de grandes succursales basées dans le monde entier. Les entreprises peuvent bénéficier de tous les avantages de la sécurité de contenu la plus à jour possible tout en éliminant les tâches liées à la distribution, au déploiement et à la mise à jour permanente d’un matériel en local.




Voir les articles précédents

    

Voir les articles suivants