3
SWITCH ON FREEDOM - www.f-secure.fr/business - 16/11/2015 - 1 - Bien souvent trop peu exploité à sa juste valeur, l’antispam est pourtant un outil puissant de protection de la messagerie électronique. Car non, l’antispam, ce n’est pas fait que pour bloquer les publicités indésirables. Les emails restent un outil paradoxal pour la sécurité et la compétitivité des entreprises : s’ils ont permis un gain de productivité énorme et une révolution dans la manière de travailler, ils ont aussi amené de toutes nouvelles vagues de menaces. Beaucoup de menaces même. Qu’il s’agisse de l’attaque contre TV5Monde, l’attaque contre le journal Le Monde, la vague des ransomware et plus récemment la recrudescence du virus Dridex, les emails sont un facteur d’infection très important et généralement assez peu maîtrisé. L’architecture technique et technologique sur lesquelles reposent les emails sont assez archaïques et donc facilement exploitables par les cybercriminels. Et par « exploitables », comprenez : utilisables à volonté et facilement dissimulables auprès des antivirus. Et c’est là qu’intervient l’antispam. C’est aussi et surtout un outil de gestion et d’application des politiques de sécurité de l’entreprise qui impacte la messagerie électronique. Il permet de prévenir au maximum l’action de cliquer sur tout et n’importe quoi mais aussi de bloquer les virus. PRODUCTIVITE ET VULNERABILITE « ON NE LAISSE PAS L’ANTISPAM DANS UN COIN » La confusion vient probablement de l’association faite entre le terme « spam » et « publicité indésirable ». Si la comparaison était juste il y a quelques années, aujourd’hui ce n’est plus tout à fait le cas puisque les spams englobent plus généralement toute forme de courriers électroniques non sollicités : virus, phishing et tout ce qui est considéré comme « Courrier Indésirable ». Les publicités ou autres opérations marketing sont appelées des « Bulks ». Ces courriers ne sont pas dangereux en tant que tels mais ils sont extrêmement perturbants et chronophages pour les utilisateurs. AVIS D’EXPERT L’ANTISPAM N’EST PAS UN FIGURANT SECURISER LA MESSAGERIE

L'antispam n'est pas un figurant !

  • Upload
    nrc

  • View
    199

  • Download
    0

Embed Size (px)

Citation preview

Page 1: L'antispam n'est pas un figurant !

SWITCH ON FREEDOM - www.f-secure.fr/business - 16/11/2015 - 1 -

Bien souvent trop peu exploité à sa juste valeur, l’antispam est pourtant un outil puissant de protection de la messagerie électronique.

Car non, l’antispam, ce n’est pas fait que pour bloquer les publicités indésirables.

Les emails restent un outil paradoxal pour la sécurité et la compétitivité des entreprises : s’ils ont permis un gain de productivité énorme et une révolution dans la manière de travailler, ils ont aussi amené de toutes nouvelles vagues de menaces. Beaucoup de menaces même.

Qu’il s’agisse de l’attaque contre TV5Monde, l’attaque contre le journal Le Monde, la vague des ransomware et plus récemment la recrudescence du virus Dridex, les emails sont un facteur d’infection très important et généralement assez peu maîtrisé.

L’architecture technique et technologique sur lesquelles reposent les emails sont assez archaïques et donc facilement exploitables par les cybercriminels. Et par « exploitables », comprenez : utilisables à volonté et facilement dissimulables auprès des antivirus. Et c’est là qu’intervient l’antispam.

C’est aussi et surtout un outil de gestion et d’application des politiques de sécurité de l’entreprise qui impacte la messagerie électronique. Il permet de prévenir au maximum l’action de cliquer sur tout et n’importe quoi mais aussi de bloquer les virus.

PRODUCTIVITE ET VULNERABILITE

« ON NE LAISSE PAS L’ANTISPAM DANS UN COIN »

La confusion vient probablement de l’association faite entre le terme « spam » et « publicité indésirable ». Si la comparaison était juste il y a quelques années, aujourd’hui ce n’est plus tout à fait le cas puisque les spams englobent plus généralement toute forme de courriers électroniques non sollicités : virus, phishing et tout ce qui est considéré comme « Courrier Indésirable ». Les publicités ou autres opérations marketing sont appelées des « Bulks ». Ces courriers ne sont pas dangereux en tant que tels mais ils sont extrêmement perturbants et chronophages pour les utilisateurs.

AVIS D’EXPERT

L’ANTISPAM N’EST PAS UN FIGURANT

SECURISER LA MESSAGERIE

https://fr.business.f-secure.com/cryptolocker-menace-loin-ecartee/
http://www.lemondeinformatique.fr/actualites/lire-le-botnet-dridex-toujours-actif-62776.html
Page 2: L'antispam n'est pas un figurant !

SWITCH ON FREEDOM - www.f-secure.fr/business - 16/11/2015 - 2 -

Premièrement, assurez-vous que votre antispam est à jour, ou que ce dernier se mette à jour tout seul ! Cela peut paraître évident, mais trop souvent, les antispams sont accusés à tort d’être inefficaces simplement parce qu’ils ne sont pas à jour…

Maintenant que nous sommes au clair là-dessus, voici quelques conseils :

Activez l’authentification des adresses des expéditeurs. Ce module peut prendre plusieurs formes (demande de confirmation pour repérer les bots, scan de l’adresse expéditeur) et permet de rejeter en première instance des courriers électroniques provenant de robots ou… de cybercriminels un peu fainéants.

Affinez vos filtres... Autoriser un nom de domaine complet (celui de votre entreprise par exemple ou d’un tiers de confiance) peut sembler être une bonne idée. Mais cela n’empêchera pas les cybercriminels d’utiliser ce nom de domaine pour vous tromper : cyber.criminel@votresociété.com. Pour éviter que cela ne se produise, vous pouvez par exemple réaliser un filtre sur un LDAP (Lightweight Directory Access Protocol) et ajouter des adresses au fil de l’eau pour maîtriser au mieux votre politique de sécurité.

…Sans être trop restrictif sur les mots-clés ! La récente recrudescence des attaques Dridex en est la preuve. Une solution pour bloquer les emails contenant ce virus aurait été de filtrer tous les emails contenant les mots « facture » ou « bon de commande ». Mais il s’agit d’un filtre difficile à assumer pour une entreprise avec trop d’impact pour ses affaires. Les filtres sur les mots-clés doivent donc être couplés à d’autres filtres. Par exemple pour Dridex, coupler un filtre sur le mot clé « facture » et sur les emails contenant un fichier « .doc » ou « .docx » .

Etablissez des blacklist de DNS. Les DNS permettent de transformer un nom de domaine en informations numériques comme en adresse IP de la machine portant ce nom. Ce paramétrage vous permettra donc de bloquer les adresses IP identifiées comme étant nuisibles ou non désirables.

PARAMETRER POUR MIEUX REGNER

Aujourd’hui, parmi l’intégralité des emails envoyés quotidiennement,

Cette double typologie d’emails indésirables révèle le double bénéfice d’un antispam :

Garantir la sécurité des postes de travail

Conserver la productivité des équipes en réduisant les sollicitations inutiles

AVIS D’EXPERT

L’ANTISPAM N’EST PAS UN FIGURANT

SECURISER LA MESSAGERIE

Environ 80% d’entre eux sont des spams.

Et parmis ces spams, environ 90% sont des «Bulks»

Mais pour qu’un antispam soit efficace, il existe quelques pièges à éviter et quelques bonnes pratiques à respecter.

https://www.f-secure.com/fr_FR/web/business_fr/products/protection-service-for-email
Page 3: L'antispam n'est pas un figurant !

SWITCH ON FREEDOM - www.f-secure.fr/business - 16/11/2015 - 3 -

AVIS D’EXPERT

L’ANTISPAM N’EST PAS UN FIGURANT

SECURISER LA MESSAGERIE

Intégré dans une solution complète de protection, l’antispam est un outil suffisamment puissant pour protéger la messagerie électronique contre la plupart des attaques la visant. Mais, et nous ne le répéterons jamais assez, les cybercriminels sont des personnes très intelligentes et très bien organisées qui sont sans cesse en quête de failles et vulnérabilités dans les différents outils de protection.

Il n’est donc pas impossible que certains courriers indésirables passent à travers les mailles du filet et atterrissent dans la boîte de réception d’un utilisateur. Et dans ce cas de figure, ce sont les bonnes pratiques des utilisateurs qui doivent prendre le relai pour ne pas compromettre la sécurité de votre entreprise. D’où la nécessité de sensibiliser vos équipes en plus de mettre en place des outils technologiques.

SECURISER ET SENSIBILISER

Mais comme personne n’est infaillible, et qu’un antispam seul ne garantit pas une protection maximale, coupler une solution de protection de la messagerie électronique à une protection du poste de travail permet de prévenir les erreurs humaines et de prémunir les entreprises et les utilisateurs contre la majeure partie des attaques informatiques. Le même combo gagnant que Batman et Robin en quelque sorte.

Laissez vos utilisateurs choisir ce qu’ils veulent ou non recevoir. Pas pour tous les spams bien évidemment, mais au moins pour les « Bulks ». Vous pouvez paramétrer un rapport quotidien envoyé à chaque typologie d’utilisateurs les informant des messages qui ont été bloqués (notamment les publicités ou newsletters). Ils peuvent les consulter et choisir de les autoriser, de bloquer un expéditeur, de mettre un message en quarantaine ou d’autoriser définitivement un expéditeur. Certains messages « Bulks » peuvent être intéressants pour vos utilisateurs, leur blocage systématique peut donc leur porter préjudice…

Prémunissez-vous contre le « Spoofing ». Le spoofing consiste à créer des alias de messagerie à partir d’une adresse électronique existante piratée. Sur votre antispam, il vous suffit d’activer un module pour identifier et bloquer ces alias, et les ajouter aux informations déjà présentes dans votre DNS.

Définissez des seuils critiques. Vous pouvez également paramétrer un blocage automatique d’expéditeurs si les volumes d’emails reçus sont trop importants. Vous pouvez définir le seuil critique (1 million d’emails en 30 minutes par exemple) et le type de blocage (blocage définitif ou temporaire).


L'homme n'est pas créé pour rester ici-bas

L'homme n'est pas créé pour rester ici-bas

Spiritual
L'Apocalypse N'Est Pas Pour Demain

L'Apocalypse N'Est Pas Pour Demain

Documents
Gérard Fromanger / Ceci n'est pas un Musée

Gérard Fromanger / Ceci n'est pas un Musée

Documents
Pourquoi Google n'est pas invincible ?

Pourquoi Google n'est pas invincible ?

Business
Extrait du "Sommeil n'est pas un lieu sûr"

Extrait du "Sommeil n'est pas un lieu sûr"

Documents
La Cosa Nostra n'est pas morte

La Cosa Nostra n'est pas morte

Documents
JSS2014 - L'agilité n'est pas une fatalité

JSS2014 - L'agilité n'est pas une fatalité

Documents
Francia... ce n'est pas seulement

Francia... ce n'est pas seulement

Documents
Collaborer, ce n'est pas qu'une affaire de technologie

Collaborer, ce n'est pas qu'une affaire de technologie

Business
Un bon design n'est pas beau

Un bon design n'est pas beau

Design
À trois ans, tout n'est pas joué

À trois ans, tout n'est pas joué

Documents
Peut-on dire ce qui n'est pas ?

Peut-on dire ce qui n'est pas ?

Documents
La commandite ce n'est pas des vacances

La commandite ce n'est pas des vacances

Marketing
S.Fath, Tuer n'est pas jouer, Réforme,blogdesebastienfath.hautetfort.com/media/00/01/... · 2017. 3. 21. · n'est pas jouer L'attaque des On n'est pas dans Star Wars, mais en 2017

S.Fath, Tuer n'est pas jouer, Réforme,blogdesebastienfath.hautetfort.com/media/00/01/... · 2017. 3. 21. · n'est pas jouer L'attaque des On n'est pas dans Star Wars, mais en 2017

Documents
GILLES VIGNEAULT Mon pays ce n'est pas un pays, c'est l'hiver, Mon jardin ce n'est pas un jardin, c'est la plaine;

GILLES VIGNEAULT Mon pays ce n'est pas un pays, c'est l'hiver, Mon jardin ce n'est pas un jardin, c'est la plaine;

Documents
Catherine barba : le magasin n'est pas mort

Catherine barba : le magasin n'est pas mort

Business
L'art n'est pas l'architecture

L'art n'est pas l'architecture

Documents
L'e-mailing n'est pas encore obsolète !

L'e-mailing n'est pas encore obsolète !

Internet
« Design » n'est pas un gros mot

« Design » n'est pas un gros mot

Design
TAGE 2 TEST D’ENTRAÎNEMENT CORRIGÉ - … · Il n'est pire sourd que celui qui ne veut pas entendre. A) ... Choisir la bonne définition pour le mot figurant en italiques.

TAGE 2 TEST D’ENTRAÎNEMENT CORRIGÉ - … · Il n'est pire sourd que celui qui ne veut pas entendre. A) ... Choisir la bonne définition pour le mot figurant en italiques.

Documents
le fanatstique n'est pas mereilleux.doc

le fanatstique n'est pas mereilleux.doc

Documents
Ceci n'est pas un journal. - Terrasson 2014

Ceci n'est pas un journal. - Terrasson 2014

Documents
Drupal n'est pas seulement un CMS

Drupal n'est pas seulement un CMS

Technology
Ceci n'est pas une table

Ceci n'est pas une table

Documents
Ceci n'est pas une pipe

Ceci n'est pas une pipe

Documents
Ceci n'est pas une histoire d'amour

Ceci n'est pas une histoire d'amour

Documents
La question n'est pas de savoir où

La question n'est pas de savoir où

Documents
La santé n'est pas une occasion d'affaire$!

La santé n'est pas une occasion d'affaire$!

Documents
“Votre santé n'est pas un commerce.”

“Votre santé n'est pas un commerce.”

Documents
La peinture ce n'est pas que peindre

La peinture ce n'est pas que peindre

Documents