Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
SWITCH ON FREEDOM - www.f-secure.fr/business - 16/11/2015 - 1 -
Bien souvent trop peu exploité à sa juste valeur,
l’antisp...
SWITCH ON FREEDOM - www.f-secure.fr/business - 16/11/2015 - 2 -
Premièrement, assurez-vous que votre antispam est à jour, ...
SWITCH ON FREEDOM - www.f-secure.fr/business - 16/11/2015 - 3 -
AVIS D’EXPERT
L’ANTISPAM
N’EST PAS UN FIGURANT
SECURISER L...
Upcoming SlideShare
Loading in …5
×

L'antispam n'est pas un figurant !

213 views

Published on

Sécuriser votre messagerie.

Les emails restent un outil paradoxal pour la sécurité et la compétitivité des entreprises : s’ils ont permis un gain de productivité énorme et une révolutiondans la manière de travailler, ils ont aussi amené de toutes nouvelles vagues de
menaces. Beaucoup de menaces même.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

L'antispam n'est pas un figurant !

  1. 1. SWITCH ON FREEDOM - www.f-secure.fr/business - 16/11/2015 - 1 - Bien souvent trop peu exploité à sa juste valeur, l’antispam est pourtant un outil puissant de protection de la messagerie électronique. Car non, l’antispam, ce n’est pas fait que pour bloquer les publicités indésirables. Les emails restent un outil paradoxal pour la sécurité et la compétitivité des entreprises : s’ils ont permis un gain de productivité énorme et une révolution dans la manière de travailler, ils ont aussi amené de toutes nouvelles vagues de menaces. Beaucoup de menaces même. Qu’ils’agissedel’attaquecontreTV5Monde,l’attaquecontrelejournalLe Monde, la vague des ransomware et plus récemment la recrudescence du virus Dridex, les emails sont un facteur d’infection très important et généralement assez peu maîtrisé. L’architecture technique et technologique sur lesquelles reposent les emails sont assez archaïques et donc facilement exploitables par les cybercriminels. Et par « exploitables », comprenez : utilisables à volonté et facilement dissimulables auprès des antivirus. Et c’est là qu’intervient l’antispam. C’est aussi et surtout un outil de gestion et d’application des politiques de sécurité de l’entreprise qui impacte la messagerie électronique. Il permet de prévenir au maximum l’action de cliquer sur tout et n’importe quoi mais aussi de bloquer les virus. PRODUCTIVITE ET VULNERABILITE « ON NE LAISSE PAS L’ANTISPAM DANS UN COIN » La confusion vient probablement de l’association faite entre le terme « spam » et « publicité indésirable ». Si la comparaison était juste il y a quelques années, aujourd’hui ce n’est plus tout à fait le cas puisque les spams englobent plus généralement toute forme de courriers électroniques non sollicités : virus, phishing et tout ce qui est considéré comme « Courrier Indésirable ». Les publicités ou autres opérations marketing sont appelées des « Bulks ». Ces courriers ne sont pas dangereux en tant que tels mais ils sont extrêmement perturbants et chronophages pour les utilisateurs. AVIS D’EXPERT L’ANTISPAM N’EST PAS UN FIGURANT SECURISER LA MESSAGERIE
  2. 2. SWITCH ON FREEDOM - www.f-secure.fr/business - 16/11/2015 - 2 - Premièrement, assurez-vous que votre antispam est à jour, ou que ce dernier se mette à jour tout seul ! Cela peut paraître évident, mais trop souvent, les antispams sont accusés à tort d’être inefficaces simplement parce qu’ils ne sont pas à jour… Maintenant que nous sommes au clair là-dessus, voici quelques conseils : Activez l’authentification des adresses des expéditeurs. Ce module peut prendre plusieurs formes (demande de confirmation pour repérer les bots, scan de l’adresse expéditeur) et permet de rejeter en première instance des courriers électroniques provenant de robots ou… de cybercriminels un peu fainéants. Affinez vos filtres... Autoriser un nom de domaine complet (celui de votre entreprise par exemple ou d’un tiers de confiance) peut sembler être une bonne idée. Mais cela n’empêchera pas les cybercriminels d’utiliser ce nom de domaine pour vous tromper : cyber.criminel@votresociété.com. Pour éviter que cela ne se produise, vous pouvez par exemple réaliser un filtre sur un LDAP (Lightweight Directory Access Protocol) et ajouter des adresses au fil de l’eau pour maîtriser au mieux votre politique de sécurité. …Sans être trop restrictif sur les mots-clés ! La récente recrudescence des attaques Dridex en est la preuve. Une solution pour bloquer les emails contenant ce virus aurait été de filtrer tous les emails contenant les mots « facture » ou « bon de commande ». Mais il s’agit d’un filtre difficile à assumer pour une entreprise avec trop d’impact pour ses affaires. Les filtres sur les mots-clés doivent donc être couplés à d’autres filtres. Par exemple pour Dridex, coupler un filtre sur le mot clé « facture » et sur les emails contenant un fichier « .doc » ou « .docx » . Etablissez des blacklist de DNS. Les DNS permettent de transformer un nom de domaine en informations numériques comme en adresse IP de la machine portant ce nom. Ce paramétrage vous permettra donc de bloquer les adresses IP identifiées comme étant nuisibles ou non désirables. PARAMETRER POUR MIEUX REGNER Aujourd’hui, parmi l’intégralité des emails envoyés quotidiennement, Cette double typologie d’emails indésirables révèle le double bénéfice d’un antispam : Garantir la sécurité des postes de travail Conserver la productivité des équipes en réduisant les sollicitations inutiles AVIS D’EXPERT L’ANTISPAM N’EST PAS UN FIGURANT SECURISER LA MESSAGERIE Environ 80% d’entre eux sont des spams. Et parmis ces spams, environ 90% sont des «Bulks» Mais pour qu’un antispam soit efficace, il existe quelques pièges à éviter et quelques bonnes pratiques à respecter.
  3. 3. SWITCH ON FREEDOM - www.f-secure.fr/business - 16/11/2015 - 3 - AVIS D’EXPERT L’ANTISPAM N’EST PAS UN FIGURANT SECURISER LA MESSAGERIE Intégré dans une solution complète de protection, l’antispam est un outil suffisamment puissant pour protéger la messagerie électronique contre la plupart des attaques la visant. Mais, et nous ne le répéterons jamais assez, les cybercriminels sont des personnes très intelligentes et très bien organisées qui sont sans cesse en quête de failles et vulnérabilités dans les différents outils de protection. Il n’est donc pas impossible que certains courriers indésirables passent à travers les mailles du filet et atterrissent dans la boîte de réception d’un utilisateur. Et dans ce cas de figure, ce sont les bonnes pratiques des utilisateurs qui doivent prendre le relai pour ne pas compromettre la sécurité de votre entreprise. D’où la nécessité de sensibiliser vos équipes en plus de mettre en place des outils technologiques. SECURISER ET SENSIBILISER Mais comme personne n’est infaillible, et qu’un antispam seul ne garantit pas uneprotectionmaximale,couplerunesolutiondeprotectiondelamessagerie électronique à une protection du poste de travail permet de prévenir les erreurs humaines et de prémunir les entreprises et les utilisateurs contre la majeure partie des attaques informatiques. Le même combo gagnant que Batman et Robin en quelque sorte. Laissez vos utilisateurs choisir ce qu’ils veulent ou non recevoir. Pas pour tous les spams bien évidemment, mais au moins pour les « Bulks ». Vous pouvez paramétrer un rapport quotidien envoyé à chaque typologie d’utilisateurs les informant des messages qui ont été bloqués (notamment les publicités ou newsletters). Ils peuvent les consulter et choisir de les autoriser, de bloquer un expéditeur, de mettre un message en quarantaine ou d’autoriser définitivement un expéditeur. Certains messages « Bulks » peuvent être intéressants pour vos utilisateurs, leur blocage systématique peut donc leur porter préjudice… Prémunissez-vous contre le « Spoofing ». Le spoofing consiste à créer des alias de messagerie à partir d’une adresse électronique existante piratée. Sur votre antispam, il vous suffit d’activer un module pour identifier et bloquer ces alias, et les ajouter aux informations déjà présentes dans votre DNS. Définissez des seuils critiques. Vous pouvez également paramétrer un blocage automatique d’expéditeurs si les volumes d’emails reçus sont trop importants. Vous pouvez définir le seuil critique (1 million d’emails en 30 minutes par exemple) et le type de blocage (blocage définitif ou temporaire).

×