Cet article explique comment mettre fin à l'usurpation d'identité par courrier électronique, en 5 points. Imaginez que vous arrivez au travail un jour, que vous vous installez à votre bureau et que vous ouvrez votre ordinateur pour consulter les nouvelles. Et là, vous le voyez. Le nom de votre organisation fait la une des journaux, et ce n'est pas une bonne nouvelle. Quelqu'un a lancé une attaque par usurpation d'adresse électronique à partir de votre domaine, envoyant des courriels de phishing à des personnes du monde entier. Et beaucoup d'entre eux sont tombés dans le panneau. Votre entreprise vient de devenir le visage d'une énorme attaque de phishing, et maintenant personne ne fait confiance à votre sécurité ou à vos e-mails.

C'est exactement la situation dans laquelle se sont retrouvés les employés de l'Organisation mondiale de la santé(OMS) lors de la pandémie de Covid-19 en février 2020. Les attaquants utilisaient le nom de domaine réel de l'OMS pour envoyer des courriels demandant aux gens de faire des dons à un fonds d'aide contre le coronavirus. Cet incident n'est toutefois pas un cas isolé. D'innombrables organisations ont été victimes d'e-mails d'hameçonnage très convaincants qui demandent de manière inoffensive des informations personnelles sensibles, des coordonnées bancaires ou même des identifiants de connexion. Il peut même s'agir d'e-mails provenant de l'intérieur de la même organisation, demandant simplement l'accès à une base de données ou à des fichiers de l'entreprise.

Jusqu'à 90 % de tous les incidents de perte de données ont comporté un élément de phishing. Et pourtant, l'usurpation de domaine n'est pas particulièrement complexe à réaliser. Alors pourquoi est-il capable de faire autant de dégâts ?

Comment fonctionne le "Domain Spoofing" ?

Les attaques de type "Domain spoofing" sont assez simples à comprendre.

  • L'attaquant falsifie l'en-tête du courriel pour y inclure le nom de votre organisation et envoie de faux courriels de phishing à quelqu'un, en utilisant votre nom de marque pour qu'il vous fasse confiance.
  • Les gens cliquent sur des liens malveillants ou donnent des informations sensibles en pensant que c'est votre organisation qui les demande.
  • Lorsqu'ils se rendent compte qu'il s'agit d'une escroquerie, votre image de marque en prend un coup, et les clients perdent confiance en vous

 

Vous exposez des personnes à l'extérieur (et à l'intérieur) de votre organisation à des courriels de phishing. Pire encore, les courriels malveillants envoyés depuis votre domaine pourraient vraiment nuire à la réputation de votre marque aux yeux des clients.

Que pouvez-vous donc faire ? Comment pouvez-vous vous défendre et défendre votre marque contre l'usurpation de domaine et éviter un désastre en termes de relations publiques ?

Comment arrêter l'usurpation d'identité par courriel ?

1. Modifiez votre enregistrement SPF

L'une des plus grandes erreurs avec le SPF est de ne pas le garder concis. Les enregistrements SPF sont limités à 10 recherches DNS afin de maintenir le coût de traitement de chaque courriel aussi bas que possible. Cela signifie que le simple fait d'inclure plusieurs adresses IP dans votre enregistrement peut vous faire dépasser votre limite. Si cela se produit, votre mise en œuvre du SPF devient invalide et votre courriel échoue au SPF et risque de ne pas être livré. Ne laissez pas cela se produire : gardez votre enregistrement SPF court et agréable avec l'aplatissement automatique du SPF.

2. Tenez à jour votre liste de PI approuvés

Si votre organisation fait appel à plusieurs fournisseurs tiers agréés pour envoyer des courriels à partir de votre domaine, ceci est pour vous. Si vous interrompez vos services avec l'un d'entre eux, vous devez vous assurer que vous mettez également à jour votre enregistrement SPF. Si le système de messagerie du fournisseur est compromis, quelqu'un pourrait l'utiliser pour envoyer des e-mails de phishing "approuvés" depuis votre domaine ! Assurez-vous toujours que seuls les fournisseurs tiers qui travaillent encore avec vous ont leur adresse IP dans votre enregistrement SPF.

3. Mettre en œuvre DKIM

DomainKeys Identified Mail, ou DKIM, est un protocole qui donne une signature numérique à chaque courriel envoyé depuis votre domaine. Cela permet au serveur de messagerie récepteur de vérifier si le courriel est authentique et s'il a été modifié pendant son transit. Si l'e-mail a été altéré, la signature n'est pas validée et l'e-mail échoue au test DKIM. Si vous voulez préserver l'intégrité de vos données, installez DKIM sur votre domaine !

4. Définir la bonne politique DMARC

Bien trop souvent, une organisation met en place DMARC mais oublie le plus important : l'appliquer réellement. Les politiques DMARC peuvent être définies de trois manières : aucune, quarantaine et rejet. Lorsque vous mettez en place DMARC, le fait que votre politique soit réglée sur aucun signifie que même un courriel qui échoue à l'authentification sera livré. La mise en œuvre de DMARC est une bonne première étape, mais si elle n'est pas appliquée, le protocole est inefficace. Il est préférable de définir une politique de rejet, afin que les courriels qui ne passent pas le test DMARC soient automatiquement bloqués.

Il est important de noter que les fournisseurs d'e-mails déterminent la réputation d'un nom de domaine lors de la réception d'un e-mail. Si votre domaine est associé à un historique d'attaques d'usurpation, votre réputation se dégrade. Par conséquent, votre capacité de livraison en pâtit également.

5. Téléchargez le logo de votre marque sur BIMI

Brand Indicators for Message Identification, ou BIMI, est une norme de sécurité du courrier électronique qui utilise des logos de marque pour authentifier les messages électroniques. BIMI associe votre logo à tous vos messages électroniques sous forme d'icône, ce qui le rend immédiatement reconnaissable dans la boîte de réception d'un destinataire. Si un pirate envoie un courriel à partir de votre domaine, votre logo ne figurera pas à côté de son courriel. Ainsi, même si l'e-mail est délivré, les chances que vos clients reconnaissent un faux e-mail sont beaucoup plus élevées. Mais l'avantage de BIMI est double.

Chaque fois qu'une personne reçoit un courriel de votre part, elle voit votre logo et vous associe immédiatement au produit ou au service que vous proposez. Ainsi, non seulement cette solution permet à votre entreprise d'empêcher l'usurpation d'adresses électroniques, mais elle renforce également la reconnaissance de votre marque.

Inscrivez-vous dès aujourd'hui à votre analyseur DMARC gratuit!

 

PowerDMARC, un fournisseur de solutions d'authentification du courrier électronique dont le siège est dans le Delaware, aux États-Unis, s'est associé à Disti360, une société de distribution de sécurité de l'information basée à Dubaï. En juin 2020, Disti360, le centre de distribution virtuelle, a signé un accord pour devenir un distributeur à valeur ajoutée de la suite de services de sécurité du courrier électronique et de DMARC de PowerDMARC. Ce nouveau partenariat, qui s'adresse principalement aux entreprises et aux organisations, devrait permettre à la technologie d'authentification du courrier électronique la plus récente de se généraliser.

"Nous sommes extrêmement heureux de faire équipe avec Disti360", a déclaré Faisal Al Farsi, co-fondateur et PDG de PowerDMARC. "Le Moyen-Orient a un taux d'adoption relativement faible de la DMARC, ce qui expose ses e-mails à des attaques d'usurpation d'identité et de falsification. C'est notre travail de sensibiliser les organisations et de protéger la réputation de leurs marques. Avec l'aide de Disti360, nous pouvons nous établir comme le premier fournisseur de solutions DMARC dans plusieurs pays de la région".

Disti360, centre de distribution virtuel dont le siège est à Dubaï, sera le premier grand distributeur de PowerDMARC au Moyen-Orient. Avec la création de nombreuses nouvelles entreprises et organisations dans toute la région, il existe un besoin croissant de solution adéquate pour se protéger contre les escroqueries de phishing.

Grâce à la distribution et au soutien pratique des services de PowerDMARC, ils prévoient de mettre en place des canaux solides en KSA, aux EAU, au Koweït, à Bahreïn, en Jordanie et en Égypte. Ils seront surtout chargés d'accroître l'adoption de la DMARC et de solides pratiques de sécurité du courrier électronique dans tout le Moyen-Orient.

"Nous sommes ravis d'être parmi les premiers à offrir des services complets de sécurité du courrier électronique aux entreprises de notre région", a déclaré Abdullah Abu-Hejleh, fondateur et directeur général de Disti360. "C'est une opportunité rare pour nous et nos partenaires. Avec PowerDMARC, nous pouvons forger des liens solides avec des organisations de tout le Moyen-Orient, en sécurisant les domaines et en rendant le courrier électronique et la cyber-sécurité plus sûrs pour tout le monde".

 

 

PowerDMARC, un fournisseur de DMARC et de solutions de sécurité de la messagerie électronique basé dans le Delaware, a annoncé son partenariat avec la Cloud Security Alliance (CSA) en mai 2020. CSA est une organisation à but non lucratif dont la mission est de promouvoir l'utilisation des meilleures pratiques pour fournir une assurance de sécurité au sein du Cloud Computing et de fournir une éducation sur les utilisations du Cloud Computing pour aider à sécuriser toutes les autres formes d'informatique.

"C'est la première fois que nous nous associons à une organisation de sécurité dans le nuage comme la CSA", a déclaré Faisal Al Farsi, co-fondateur de PowerDMARC, lorsqu'il a été interrogé sur cette annonce. "Nous avons toujours veillé à travailler avec les meilleurs de l'industrie. Nous avons toujours fait en sorte de travailler avec les meilleurs de l'industrie. Ayant travaillé dans le domaine de la sécurité dans les nuages pendant plus de 11 ans, personne ne répond mieux aux besoins que la CSA. Nous nous réjouissons de travailler ensemble pour de nombreuses années à venir.

Depuis 2009, la CSA travaille avec des praticiens du secteur, des gouvernements et des associations, en faisant œuvre de pionnier dans la recherche, l'éducation, la certification, les événements et les produits en matière de sécurité dans le nuage. Ils exploitent STAR et CSSK, certaines des certifications les plus populaires en matière de sécurité dans les nuages, ainsi qu'un programme de conseil global qui permet aux utilisateurs du nuage de travailler directement avec un réseau de professionnels de la sécurité de confiance. 

PowerDMARC a affiné sa plate-forme antispoofing avec de nouvelles fonctionnalités innovantes comme la détection et le signalement des menaces basées sur l'IA. Grâce à ce partenariat, l'entreprise cherche à renforcer ses solutions de sécurité du courrier électronique et d'anti-spoofing avec les ressources de sécurité dans le nuage de la CSA. En collaborant avec eux pour apporter les dernières nouveautés en matière de sécurité du cloud computing à la plateforme logicielle en ligne de PowerDMARC, la CSA cherche à sensibiliser la communauté du cloud à la sécurité du courrier électronique et à l'usurpation de domaine. PowerDMARC leur fournira également des points de données critiques à partir de leur plateforme qui faciliteront de nouvelles recherches sur la technologie émergente de la sécurité du courrier électronique dans les nuages.

"Il y a un potentiel incroyable dans l'avenir des solutions de sécurité du courrier électronique dans le nuage", a déclaré Jim Reavis, co-fondateur et directeur général de la CSA. "En nous associant à PowerDMARC, nous aurons la possibilité d'étudier comment les solutions de cloud computing peuvent être utilisées pour lutter contre l'usurpation d'adresse électronique, ce qui nous permettra de contribuer activement à la construction d'un cyberespace plus sûr".

À propos de l'Alliance pour la sécurité dans les nuages

La Cloud Security Alliance (CSA) est la principale organisation mondiale qui se consacre à la définition et à la sensibilisation des meilleures pratiques pour contribuer à garantir un environnement informatique en nuage sécurisé. La CSA exploite l'expertise des praticiens du secteur, des associations, des gouvernements et de ses membres individuels et d'entreprise pour offrir des recherches, des formations, des certifications, des événements et des produits spécifiques à la sécurité du cloud. Les activités, les connaissances et le vaste réseau de la CSA profitent à l'ensemble de la communauté touchée par le cloud, des fournisseurs et des clients aux gouvernements, aux entrepreneurs et au secteur de l'assurance, et offrent un forum permettant aux diverses parties de travailler ensemble pour créer et maintenir un écosystème de cloud sécurisé. La CSA a élaboré les meilleures pratiques définitives pour le secteur, telles que le "Security Guidance for Critical Areas of Focus in Cloud Computing", la "Cloud Controls Matrix", les "Top Threats to Cloud Computing" et 50 autres artefacts de recherche sur la sécurité du cloud. Pour plus d'informations, consultez le sitewww.cloudsecurityalliance.org.