Bien qu’anciens, les e-mails sont toujours une menace

Malheureusement, les e-mails sont également l'un des vecteurs d'attaque les plus utilisés dans le cadre des attaques ciblées, notamment lors de la phase initiale d'une APT (Advanced Persistent Threat, ou menace persistante avancée). Même si les filtres de contenu sont performants et que grâce à eux nous ne faisons plus face à autant de spam qu’il y a 10 ans, le spam représente encore près de 80% du nombre total d’e-mails échangés dans le monde. Cependant, ce n’est pas parce que nous les voyons moins qu'ils n'existent plus : il  suffit d’aller consulter le dossier « Spam » ou « Indésirables » de votre boite mail pour en avoir la preuve.

Pour remédier à cela, les entreprises pourraient abandonner progressivement les e-mails et commencer à utiliser d'autres outils collaboratifs. La migration peut être difficile et coûteuse, mais elle présente également de nombreux avantages. Le processus de changement est en cours, mais en attendant, voici 3 conseils pour protéger vos données contre les e-mails malveillants relayés via des campagnes de spams :

1. Tout d'abord, utilisez une solution de sécurité pour endpoint intégrant des moteurs de détection comportementale. La détection basée sur les signatures de malwares, bien que toujours très précise, est une technologie ancienne et sur le déclin qui reste difficile à faire évoluer. La détection comportementale est une bien meilleure façon de protéger son infrastructure contres les menaces actuelles.

2. Le chiffrement des e-mails doit être activé par défaut afin d’empêcher le contenu d'être lu par d'autres personnes que les destinataires prévus. Même si la plupart des entreprises ont adopté cette pratique, il existe encore de trop nombreux e-mails envoyés avec du contenu « en clair ».

3. Utilisez une solution de filtrage de contenu intelligent. Comme nous le disions plus haut, 80% des e-mails échangés sont des spams. Si cette statistique ne vous surprend pas, cela signifie sans doute que votre solution actuelle n’est pas assez efficace ou peu adaptée à votre environnement de travail quotidien.

La plupart des APT que nous avons analysées au cours des 6 dernières années ont pu se propager au départ grâce à une simple pièce jointe attachée à un e-mail. Dans certains cas, même si la solution de filtrage de contenu utilisée a correctement taggué un e-mail comme étant un courrier indésirable, il est toujours possible qu’un employé curieux ou distrait ouvre la pièce jointe… car une constante de la sécurité est que la plus grande menace réside bien souvent entre le clavier et la chaise. L'analyse du comportement des pièces jointes dans une sandbox avant la livraison au destinataire peut significativement diminuer ce risque.

Même si toutes ces étapes sont utiles pour bloquer la majorité des attaques, vous devriez également prendre en compte la cas (espérons hypothétique) de  l’employémalveillant comme une menace potentielle, et mettre en place un filtrage en sortie des e-mails, en particulier pour les pièces jointes. Synchroniser cette exigence avec une politique de chiffrement permanent de tous les échanges est un bon exercice pour les DSI.