Posts

Les utilisateurs de systèmes d'information dans les grandes organisations ont souvent des réactions fortes quant à leur expérience avec le système. La nécessité de naviguer dans un environnement informatique composé d'une myriade de solutions ponctuelles peut être frustrante pour les utilisateurs finaux. Par conséquent, de nombreux départements développent et s'appuient sur leurs propres solutions ponctuelles pour surmonter les limites perçues d'une solution unique à l'échelle de l'organisation. C'est l'origine du Shadow IT. Un département qui dispose de ressources shadow IT a plus d'agilité dans ses processus. De plus, il évite l'alignement entre les départements, qui est souvent impossible : c'est le principal avantage autour duquel il tourne. Cependant, le Shadow IT pose un ensemble colossal de risques et de défis en matière de sécurité qui annule complètement son seul avantage. Ces risques de sécurité peuvent être résolus grâce à DMARC .

Découvrons ce qu'est le Shadow IT et comment DMARC aide à combattre les risques de sécurité du Shadow IT grâce à une meilleure visibilité.

Qu'est-ce que le Shadow IT ?

Les grandes entreprises disposent souvent de grands services informatiques centraux chargés de surveiller les réseaux, de fournir une assistance et de gérer les services utilisés par l'organisation. Cependant, il a été observé qu'une tendance à l'informatique fantôme s'est amorcée ces dernières années, les employés contournant souvent l'autorité centrale et achetant leur propre technologie pour remplir des objectifs liés au travail. Dans un monde de plus en plus mobile, les employés préfèrent apporter leurs propres appareils au travail parce qu'ils les ont déjà, qu'ils les connaissent bien ou qu'ils ne sont pas gênés par un service informatique qui exige des configurations compliquées. À mesure que les applications grand public basées sur le cloud gagnent en popularité, l'adoption du shadow IT augmente. RSA , la division sécurité d'EMC, rapporte que 35 % des employés contournent les politiques de sécurité de leur entreprise pour faire leur travail.

Bien qu'il ait été estimé qu'une population aussi considérable d'employés appartenant à d'autres départements utiliserait des méthodes non conformes pour faire leur travail, les entreprises doivent garder à l'esprit que l'utilisation non contrôlée du Shadow IT pourrait entraîner des pertes de productivité et de sécurité.

Risques et défis de l'informatique fantôme pour les organisations

Selon une enquête récente menée par la Cloud Computing Association, plus de 30 % des entreprises utilisent des applications en nuage dont le service informatique n'est pas au courant. De nombreuses entreprises sont confrontées à des violations de données et à des défaillances en raison de leur utilisation d'applications en nuage. Ces applications en nuage sont généralement déjà utilisées par les employés, mais ne sont pas surveillées par le service informatique.

Vous ne savez jamais quand un service non informatique de votre entreprise utilise le Shadow IT pour contourner la sécurité de l'organisation et envoyer des courriels en utilisant des applications et des services basés sur le cloud qui ne sont pas des sources d'envoi autorisées pour votre organisation, en utilisant votre identité. Cela peut ouvrir la voie à des activités malveillantes non filtrées, au spam et à l'échange de messages frauduleux qui peuvent potentiellement nuire à la réputation et à la crédibilité de votre entreprise. L'informatique fantôme, comme on l'appelle, peut être vulnérable aux violations de données et aux pannes de système si elle n'est pas surveillée correctement. C'est exactement là que DMARC intervient pour résoudre les risques de l'informatique fantôme en matière de sécurité en authentifiant les sources d'envoi, même si elles parviennent à contourner les passerelles de sécurité intégrées pour atteindre le serveur de messagerie de votre client.

Comment DMARC protège-t-il contre les risques imposés par l'informatique fantôme ?

Le principal problème induit par le Shadow IT est le manque de visibilité sur les différentes activités des départements et leur communication avec des sources externes comme les clients et les partenaires via des services d'échange de courriels tiers, à l'insu du département informatique. Cette utilisation accrue et non autorisée d'applications basées sur le cloud pour l'échange d'informations et la communication entraîne un afflux important de fraudes par courrier électronique, d'attaques par usurpation d'identité et de BEC. DMARC, qui est le protocole d'authentification des e-mails le plus recommandé dans le secteur, aide les organisations à garder une longueur d'avance sur les activités de Shadow IT.

  • Lesrapports DMARC agrégés offrent une visibilité sur les sources d'envoi et les adresses IP qui les sous-tendent, montrant au service informatique l'origine exacte de toutes les sources d'envoi non autorisées.
  • Grâce à l'application de la norme DMARC au sein de votre organisation, les courriels provenant de sources illégitimes sont rejetés par les MTA de réception avant d'atterrir dans la boîte de réception de vos clients.
  • Lesrapports d'analyse DMARC décrivent en détail toutes les tentatives d'usurpation de domaine, d'usurpation d'identité, de BEC et autres activités frauduleuses.
  • Cela permet de mettre fin aux pratiques de Shadow IT par des départements non informatiques sans l'approbation du département informatique.
  • Cela permet également d'avoir une vue d'ensemble de tous les courriels envoyés vers et depuis votre domaine par différents départements à tout moment, de leur contenu et de leur statut d'authentification.

Inscrivez-vous dès aujourd'hui à DMARC analyzer et commencez votre parcours d'authentification des e-mails pour mettre un frein aux activités de Shadow IT au sein de votre organisation et maintenir une transparence totale entre tous les départements.

DMARC est-il nécessaire ?

Si vous dirigez une organisation qui utilise quotidiennement une quantité importante de courrier électronique, il est fort probable que vous ayez déjà rencontré le terme "DMARC". Mais qu'est-ce que DMARC? Domain-Based Message Authentication, Reporting and Conformance est le point de contrôle de votre courrier électronique du côté du destinataire, qui vous aide à authentifier vos courriers électroniques sortants et à répondre aux situations où ces courriers ont une légitimité douteuse. DMARC offre plusieurs avantages et est particulièrement utile dans le monde d'aujourd'hui où les environnements de travail à distance sont adoptés et où la communication électronique est devenue la méthode d'interaction la plus utilisée par les entreprises. Énumérons les 5 raisons importantes pour lesquelles DMARC est nécessaire dans le contexte actuel :

1) DMARC aide à atténuer les attaques par usurpation d'identité

Depuis que la nouvelle du vaccin COVID-19 a été diffusée dans le monde entier en février 2021, des cyber-attaquants ont profité de la situation pour créer de faux courriels en utilisant des domaines d'entreprises authentiques, proposant des pièges à vaccins aux employés et aux clients. Plusieurs utilisateurs, notamment des citoyens âgés, ont été victimes de ces pièges et ont fini par perdre de l'argent. Cela explique pourquoi DMARC est plus que jamais nécessaire.

Une nouvelle forme de BEC (Business Email Compromise) a récemment pris l'internet d'assaut, exploitant les failles des accusés de réception de Microsoft 365 et manipulant les protocoles d'authentification pour échapper aux filtres anti-spam et aux passerelles de sécurité. Des attaques d'ingénierie sociale sophistiquées comme celles-ci peuvent facilement contourner des mesures de sécurité robustes et inciter des clients peu méfiants à soumettre leurs informations d'identification.

DMARC réduit les risques d'attaques BEC et d'usurpation de domaine et contribue à protéger vos courriels contre la fraude et l'usurpation d'identité. En effet, DMARC fonctionne différemment des passerelles de sécurité intégrées ordinaires qui accompagnent les services d'échange d'e-mails basés sur le cloud computing. Il permet aux propriétaires de domaines de décider de la manière dont ils souhaitent que les serveurs de réception répondent aux e-mails qui ne respectent pas les protocoles d'authentification SPF/DKIM.

2) DMARC améliore la délivrabilité des e-mails

Lorsque votre domaine de messagerie est usurpé, vos destinataires qui interagissent avec votre marque depuis des années sont les dernières personnes à se méfier d'activités frauduleuses de votre part. Ils ouvrent donc volontiers les e-mails usurpés et deviennent la proie de ces attaques. Cependant, la prochaine fois qu'ils recevront un e-mail de votre part, même si le message est authentique et provient d'une source autorisée, ils hésiteront à l'ouvrir. Cela aura un impact considérable sur la délivrabilité de vos e-mails, ainsi que sur les stratégies et les programmes de marketing par e-mail de votre entreprise.

Cependant, DMARC peut améliorer la délivrabilité des e-mails de près de 10 % au fil du temps ! DMARC est nécessaire pour que vous puissiez garder le contrôle total de votre domaine en choisissant les messages qui seront livrés dans la boîte de réception de vos destinataires. Cela permet de tenir à distance les courriels illégitimes et de s'assurer que les courriels légitimes sont toujours livrés sans délai.

3) Les rapports agrégés DMARC vous aident à gagner en visibilité

Les rapports DMARC agrégés peuvent vous aider à visualiser vos résultats d'authentification et à atténuer plus rapidement les erreurs dans la livraison des e-mails. Ils vous aident à mieux comprendre les sources d'envoi et les adresses IP qui envoient des e-mails au nom de votre domaine et qui échouent à l'authentification. Cela vous aide également à traquer les adresses IP malveillantes, ce qui explique pourquoi DMARC est nécessaire.

Les rapports agrégés DMARC de PowerDMARC sont disponibles en 7 vues distinctes sur la plateforme, ce qui vous aide à obtenir une perspective non filtrée sur vos sources d'envoi d'emails et les noms d'hôtes, comme jamais auparavant ! En outre, nous vous offrons la possibilité de convertir instantanément vos rapports DMARC en documents PDF que vous pouvez partager avec toute votre équipe, ainsi que de créer un calendrier pour qu'ils vous soient envoyés par e-mail à intervalles réguliers.

4) Les rapports DMARC Forensic vous aident à répondre aux incidents médico-légaux

Les rapports DMARC forensic sont générés chaque fois qu'un incident forensic est déclenché, par exemple lorsque le courriel sortant échoue à l'authentification SPF ou DKIM. Un tel incident peut être déclenché en cas d'attaque par usurpation de domaine, lorsqu'un domaine de messagerie est falsifié par un usurpateur utilisant une adresse IP malveillante pour envoyer un message frauduleux à un destinataire peu méfiant, qui semble provenir d'une source authentique qu'il connaît et à laquelle il peut faire confiance. Les rapports médico-légaux fournissent une analyse détaillée des sources malveillantes qui ont pu tenter de vous mystifier, afin que vous puissiez prendre des mesures à leur encontre et prévenir de futurs incidents.

Notez que les rapports forensiques sont très détaillés et peuvent contenir le corps de votre courrier. Cependant, vous pouvez éviter de divulguer le contenu de votre courriel lorsque vous consultez vos rapports DMARC forensic en cryptant vos rapports avec une clé privée à laquelle vous seul avez accès, avec PowerDMARC.

5) DMARC aide à améliorer la réputation de votre domaine

Une bonne réputation de domaine est comme une plume dans votre chapeau, en tant que propriétaire du domaine. Une bonne réputation de domaine indique aux serveurs de messagerie récepteurs que vos courriels sont légitimes et proviennent de sources fiables et qu'ils sont donc moins susceptibles d'être marqués comme spam ou d'atterrir dans le dossier de courrier indésirable. DMARC vous aide à améliorer la réputation de votre domaine en validant les sources de vos messages et indique que votre domaine a étendu son soutien aux protocoles sécurisés en mettant en œuvre des pratiques standard d'authentification des e-mails comme SPF et DKIM.

Avec ceci, il est évident pourquoi DMARC est nécessaire, et peut s'avérer être bénéfique pour votre entreprise ! L'étape suivante est donc :

Comment configurer DMARC pour votre domaine ?

L'analyseur DMARC de PowerDMARC peut vous aider à mettre en œuvre DMARC en 4 étapes faciles :

  • Publiez votre enregistrement SPF, DKIM et DMARC dans le DNS de votre domaine.
  • Inscrivez-vous à PowerDMARC pour avoir accès à vos rapports DMARC agrégés et médico-légaux et surveiller votre flux d'e-mails.
  • Passez d'une politique de surveillance à l'application de la norme DMARC, afin de bénéficier d'une protection maximale contre les BEC et l'usurpation d'identité.
  • Restez sous la limite de consultation de SPF 10 avec PowerSPF

Inscrivez-vous dès aujourd'hui pour obtenir votre analyseur DMARC gratuit et profitez dès aujourd'hui des multiples avantages de DMARC !

Raisons pour lesquelles il faut éviter l'aplatissement du SPF

Sender Policy Framework, ou SPF, est un protocole d'authentification de courrier électronique largement reconnu qui valide vos messages en les authentifiant par rapport à toutes les adresses IP autorisées enregistrées pour votre domaine dans votre dossier SPF. Afin de valider les courriers électroniques, SPF spécifie au serveur de courrier électronique récepteur d'effectuer des requêtes DNS pour vérifier les IP autorisées, ce qui entraîne des consultations DNS.

Votre enregistrement SPF existe sous la forme d'un enregistrement DNS TXT qui est formé d'un assemblage de divers mécanismes. La plupart de ces mécanismes (tels que include, a, mx, redirect, exists, ptr) génèrent des consultations DNS. Toutefois, le nombre maximum de consultations DNS pour l'authentification SPF est limité à 10. Si vous faites appel à divers fournisseurs tiers pour envoyer des courriers électroniques en utilisant votre domaine, vous pouvez facilement dépasser la limite de SPF en dur.

Vous vous demandez peut-être ce qui se passe si vous dépassez cette limite ? Le dépassement de la limite de 10 DNS entraînera l'échec du SPF et invalidera même les messages légitimes envoyés depuis votre domaine. Dans de tels cas, le serveur de messagerie qui reçoit les messages renvoie un rapport SPF PermError à votre domaine si vous avez activé la surveillance DMARC, ce qui nous amène au principal sujet de discussion de ce blog : L'aplatissement des SPF.

Qu'est-ce que l'aplatissement SPF ?

L'aplatissement de l'enregistrement SPF est l'une des méthodes les plus utilisées par les experts de l'industrie pour optimiser votre enregistrement SPF et éviter de dépasser la limite dure du SPF. La procédure d'aplatissement du SPF est assez simple. L'aplatissement de votre enregistrement SPF est le processus qui consiste à remplacer tous les mécanismes d'inclusion par leurs adresses IP respectives afin d'éliminer la nécessité d'effectuer des recherches DNS.

Par exemple, si votre dossier SPF ressemblait initialement à ceci :

v=spf1 include:spf.domain.com -all

Un disque SPF aplati ressemblera à ceci :

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Cet enregistrement aplati ne génère qu'une seule consultation DNS, au lieu d'en effectuer plusieurs. La réduction du nombre de requêtes DNS effectuées par le serveur de réception lors de l'authentification du courrier électronique permet de rester en dessous de la limite de 10 consultations DNS, mais elle pose des problèmes particuliers.

Le problème de l'aplatissement des SPF

Outre le fait que votre enregistrement SPF aplati manuellement peut devenir trop long à publier sur le DNS de votre domaine (dépassant la limite de 255 caractères), vous devez tenir compte du fait que votre fournisseur de services de courrier électronique peut modifier ou ajouter des adresses IP sans vous en informer en tant qu'utilisateur. De temps en temps, lorsque votre fournisseur apporte des modifications à son infrastructure, ces modifications ne sont pas prises en compte dans votre enregistrement SPF. Par conséquent, chaque fois que ces adresses IP modifiées ou nouvelles sont utilisées par votre serveur de courrier électronique, le courrier électronique échoue dans le SPF du côté du destinataire.

PowerSPF : votre générateur d'enregistrements SPF dynamiques

Le but ultime de PowerDMARC était de trouver une solution qui puisse empêcher les propriétaires de domaines d'atteindre la limite de 10 DNS, ainsi que d'optimiser votre enregistrement SPF pour rester toujours à jour sur les dernières adresses IP utilisées par vos fournisseurs de services de messagerie. PowerSPF est votre solution automatisée d'aplatissement de SPF qui tire à travers votre enregistrement SPF pour générer une seule déclaration d'inclusion. PowerSPF vous aide :

  • Ajouter ou supprimer facilement des PI et des mécanismes
  • Mise à jour automatique des netblocks pour s'assurer que vos IP autorisés sont toujours à jour
  • Restez facilement sous la limite des 10 DNS
  • Obtenez un dossier SPF optimisé en un seul clic
  • Vaincre définitivement la "perméabilité".
  • Mettre en œuvre un SPF sans erreur

Inscrivez-vous à PowerDMARC dès aujourd'hui pour garantir une meilleure délivrabilité et authentification du courrier électronique, tout en restant sous la limite de 10 DNS SPF .

Très bien, vous venez de passer par tout le processus de mise en place du DMARC pour votre domaine. Vous avez publié vos dossiers SPF, DKIM et DMARC, vous avez analysé tous vos rapports, réglé les problèmes de livraison, fait passer votre niveau d'application de p=none à quarantaine et enfin à rejet. Vous êtes officiellement à 100% en application de la DMARC. Félicitations ! Maintenant, seuls vos e-mails arrivent dans les boîtes de réception des gens. Personne ne va se faire passer pour vous si vous pouvez l'aider.

Alors c'est ça, n'est-ce pas ? Votre domaine est sécurisé et nous pouvons tous rentrer chez nous heureux, sachant que vos courriels seront en sécurité. N'est-ce pas... ?

Eh bien, pas exactement. Le DMARC, c'est un peu comme l'exercice et le régime : on le fait pendant un certain temps, on perd du poids et on a des abdominaux malades, et tout va bien. Mais si vous arrêtez, tous ces gains que vous venez de faire vont lentement diminuer, et le risque d'usurpation commence à revenir. Mais ne paniquez pas ! Tout comme pour le régime alimentaire et l'exercice, le plus difficile est de se mettre en forme (c'est-à-dire d'arriver à une application à 100 %). Une fois que vous avez fait cela, il vous suffit de le maintenir au même niveau, ce qui est beaucoup plus facile.

Bon, assez d'analogies, passons aux choses sérieuses. Si vous venez de mettre en place et d'appliquer le DMARC sur votre domaine, quelle est la prochaine étape ? Comment continuer à sécuriser votre domaine et vos canaux de courrier électronique ?

Que faire après l'application du DMARC

La première raison pour laquelle la sécurité du courrier électronique ne s'arrête pas une fois que vous avez atteint un taux d'application de 100 % est que les modèles d'attaque, les escroqueries par hameçonnage et les sources d'envoi changent constamment. Une tendance très répandue dans le domaine des escroqueries par courrier électronique ne dure souvent pas plus de deux mois. Pensez aux attaques de WannaCry en 2018, ou même à quelque chose d'aussi récent que les escroqueries de phishing de l'OMS Coronavirus au début de 2020. On n'en voit pas beaucoup dans la nature en ce moment, n'est-ce pas ?

Les cybercriminels modifient constamment leurs tactiques, et les sources d'envoi malveillant changent et se multiplient sans cesse, et il n'y a pas grand-chose que vous puissiez faire à ce sujet. Ce que vous pouvez faire, c'est préparer votre marque à toute cyberattaque éventuelle qui pourrait vous viser. Et la façon de le faire est de faire appel à la surveillance et à la visibilité du DMARC.

Même après avoir été contraint, vous devez garder le contrôle total de vos canaux de courrier électronique. Cela signifie que vous devez savoir quelles sont les adresses IP qui envoient des courriels par votre domaine, où vous avez des problèmes de livraison ou d'authentification des courriels, et identifier et répondre à toute tentative potentielle d'usurpation d'identité ou de serveur malveillant menant une campagne de phishing en votre nom. Plus vous surveillerez votre domaine, mieux vous le comprendrez. Et par conséquent, vous serez mieux à même de sécuriser vos courriels, vos données et votre marque.

Pourquoi la surveillance de la DMARC est si importante

Identifier de nouvelles sources de courrier
Lorsque vous surveillez vos canaux de courrier électronique, vous ne vous contentez pas de vérifier si tout va bien. Vous allez également chercher de nouvelles adresses IP pour envoyer des courriels à partir de votre domaine. Votre organisation peut changer de partenaires ou de fournisseurs tiers de temps en temps, ce qui signifie que leurs adresses IP peuvent être autorisées à envoyer des courriers électroniques en votre nom. Cette nouvelle source d'envoi n'est-elle qu'un de vos nouveaux fournisseurs, ou s'agit-il de quelqu'un qui essaie de se faire passer pour votre marque ? Si vous analysez vos rapports régulièrement, vous aurez une réponse définitive à cette question.

PowerDMARC vous permet de visualiser vos rapports DMARC en fonction de chaque source d'envoi pour votre domaine.

Comprendre les nouvelles tendances en matière d'abus de domaines
Comme je l'ai déjà dit, les attaquants trouvent toujours de nouveaux moyens de se faire passer pour des marques et de tromper les gens en leur donnant des données et de l'argent. Mais si vous ne regardez vos rapports DMARC qu'une fois tous les deux mois, vous ne remarquerez aucun signe révélateur d'usurpation. Si vous ne surveillez pas régulièrement le trafic de courrier électronique dans votre domaine, vous ne remarquerez pas de tendances ou de schémas d'activités suspectes, et si vous êtes victime d'une attaque d'usurpation, vous serez tout aussi désemparés que les personnes visées par le courrier électronique. Et croyez-moi, ce n'est jamais un bon look pour votre marque.

Trouver et mettre sur liste noire les IP malveillantes
Il ne suffit pas de trouver qui exactement essaie d'abuser de votre domaine, vous devez le fermer dès que possible. Lorsque vous connaissez vos sources d'envoi, il est beaucoup plus facile d'identifier une adresse IP offensante, et une fois que vous l'avez trouvée, vous pouvez signaler cette adresse à votre fournisseur d'hébergement et la faire inscrire sur la liste noire. De cette manière, vous éliminez définitivement cette menace spécifique et évitez une attaque par usurpation d'identité.

Avec Power Take Down, vous trouvez l'emplacement d'une IP malveillante, son historique d'abus, et vous la faitesenlever.

Contrôle de la délivrabilité
Même si vous avez pris soin de faire en sorte que le DMARC soit appliqué à 100 % sans affecter le taux de livraison de vos courriels, il est important de veiller en permanence à ce que la livraison soit toujours élevée. Après tout, à quoi sert toute cette sécurité du courrier électronique si aucun des courriels n'arrive à destination ? En surveillant vos rapports de courrier électronique, vous pouvez voir ceux qui ont réussi, échoué ou ne se sont pas alignés sur la DMARC, et découvrir la source du problème. Sans surveillance, il serait impossible de savoir si vos courriels sont bien acheminés, et encore moins de régler le problème.

PowerDMARC vous donne la possibilité de visualiser les rapports en fonction de leur état DMARC, ce qui vous permet d'identifier instantanément ceux qui n'ont pas survécu.

 

Notre plate-forme de pointe offre une surveillance des domaines 24×7 et met même à votre disposition une équipe d'intervention dédiée qui peut gérer une faille de sécurité pour vous. En savoir plus sur le support étendu de PowerDMARC.

À première vue, la suite Office 365 de Microsoft semble être assez... douce, n'est-ce pas ? Non seulement vous bénéficiez de toute une série d'applications de productivité, de stockage en nuage et d'un service de messagerie électronique, mais vous êtes également protégé contre le spam grâce aux solutions de sécurité du courrier électronique de Microsoft. Pas étonnant que ce soit la solution de messagerie électronique d'entreprise la plus largement adoptée, avec une part de marché de 54 % et plus de 155 millions d'utilisateurs actifs. Vous êtes probablement l'un d'eux aussi.

Mais si une société de cybersécurité écrit un blog sur Office 365, il doit y avoir quelque chose de plus, non ? Eh bien, oui. Il y a quelque chose. Parlons donc de la question exacte des options de sécurité d'Office 365 et des raisons pour lesquelles vous devez vraiment être au courant.

Ce que la sécurité de Microsoft Office 365 est bonne

Avant d'aborder les problèmes que cela pose, commençons par mettre rapidement les choses au clair : La protection avancée contre les menaces de Microsoft Office 365 (quelle bouchée de pain) est très efficace pour la sécurité de base du courrier électronique. Elle sera capable d'empêcher les spams, les logiciels malveillants et les virus de se frayer un chemin jusqu'à votre boîte de réception.

C'est suffisant si vous ne cherchez qu'une protection antispam de base. Mais c'est là que réside le problème : les spams de faible niveau comme celui-ci ne constituent généralement pas la plus grande menace. La plupart des fournisseurs de messagerie électronique offrent une certaine forme de protection de base en bloquant les courriels provenant de sources suspectes. La véritable menace - celle qui peut faire perdre de l'argent, des données et l'intégrité de la marque à votre entreprise - est constituée par lescourriers électroniques soigneusement conçus pour que vous ne vous rendiez pas compte qu'ils sont faux.

C'est à ce moment que vous entrez dans le territoire de la cybercriminalité grave.

De quoi Microsoft Office 365 ne peut pas vous protéger

La solution de sécurité de Microsoft Office 365 fonctionne comme un filtre antispam, utilisant des algorithmes pour déterminer si un courriel est similaire à d'autres spams ou à des courriels de phishing. Mais que se passe-t-il lorsque vous êtes victime d'une attaque beaucoup plus sophistiquée utilisant l'ingénierie sociale ou visant un employé ou un groupe d'employés en particulier ?

Il ne s'agit pas d'un spam ordinaire envoyé à des dizaines de milliers de personnes à la fois. Le Business Email Compromise (BEC) et le Vendor Email Compromise (VEC ) sont des exemples de la façon dont les attaquants sélectionnent soigneusement une cible, apprennent à mieux connaître leur organisation en espionnant leurs courriels et, à un moment stratégique, envoient une fausse facture ou demande par courriel, demandant le transfert d'argent ou le partage de données.

Cette tactique, largement connue sous le nom de spear phishing, donne l'impression que le courrier électronique provient d'une personne de votre propre organisation, ou d'un partenaire ou d'un fournisseur de confiance. Même inspectés avec soin, ces courriels peuvent sembler très réalistes et sont presque impossibles à détecter, même pour des experts chevronnés en cybersécurité.

Si un agresseur prétend être votre patron ou le PDG de votre organisation et vous envoie un courriel, il est peu probable que vous vérifiiez si le courriel semble authentique ou non. C'est exactement ce qui rend la fraude au CEB et au PDG si dangereuse. Office 365 ne pourra pas vous protéger contre ce genre d'attaque car celles-ci proviennent ostensiblement d'une personne réelle, et les algorithmes ne considéreront pas qu'il s'agit d'un spam.

Comment sécuriser Office 365 contre le BEC et le Spear Phishing ?

Le protocole DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole de sécurité du courrier électronique qui utilise les informations fournies par le propriétaire du domaine pour protéger les récepteurs contre les courriers électroniques usurpés. Lorsque vous implémentez DMARC sur le domaine de votre organisation, les serveurs de réception vérifient chaque courriel provenant de votre domaine par rapport aux enregistrements DNS que vous avez publiés.

Mais si Office 365 ATP n'a pas pu empêcher les attaques ciblées de spoofing, comment le DMARC s'y prend-il ?

Eh bien, le DMARC fonctionne très différemment d'un filtre anti-spam. Alors que les filtres antispam vérifient les e-mails entrants dans votre boîte de réception, le DMARC authentifie les e-mails sortants envoyés par le domaine de votre organisation. Cela signifie que si quelqu'un essaie de se faire passer pour votre organisation et de vous envoyer des courriels de phishing, tant que vous êtes soumis à la DMARC, ces courriels seront placés dans le dossier spam ou entièrement bloqués.

Cela signifie également que si un cybercriminel utilisait votre marque de confiance pour envoyer des courriers électroniques de phishing, même vos clients n'auraient pas à s'en occuper non plus. La DMARC contribue également à protéger votre entreprise.

Mais il y a plus : Office 365 ne donne en fait aucune visibilité à votre organisation sur une attaque de phishing, il ne fait que bloquer le spam. Mais si vous voulez sécuriser correctement votre domaine, vous devez savoir exactement qui ou quoi tente d'usurper l'identité de votre marque, et prendre des mesures immédiates. La DMARC fournit ces données, y compris les adresses IP des sources d'envoi abusives, ainsi que le nombre de courriels qu'elles envoient. PowerDMARC fait passer ce problème au niveau supérieur grâce aux analyses avancées de DMARC directement sur votre tableau de bord.

En savoir plus sur ce que PowerDMARC peut faire pour votre marque.