Les e-mails commerciaux indésirables, ou spams, représentent un obstacle de taille pour de nombreuses organisations. Ils ralentissent les réseaux et nuisent à la productivité des collaborateurs.
Mais ce n'est pas tout, car le spam est également reconnu comme l'un des principaux points d'entrée pour les logiciels malveillants comme les ransomwares et les chevaux de Troie.
Des escroqueries de saison et thématiques
Les pirates adeptes du phishing capitalisent sur diverses périodes de l'année pour mener à bien leurs campagnes de spams : les vacances, les fêtes, les jours fériés, ou encore les temps forts de l'actualité. Au cours de la période de Noël, le Barracuda Labs a noté une forte recrudescence du nombre d'e-mails de phishing, notamment en provenance de faux e-commerçants ou sous forme de confirmations de transporteurs. La recherche a également montré que les catastrophes naturelles et même la mort de célébrités déclenchent un pic de spams thématiques. Si le public montre un intérêt pour un sujet, les spameurs se mettent au travail.
La mécanique de l'attaque spam
Les spameurs commencent par identifier un thème, puis élaborent un message conçu pour séduire le marché cible. On dénombre plusieurs mécanismes, notamment les e-mails indésirables contenant un lien URL malveillant qui amène les destinataires sur un site Internet, hébergeant un téléchargement ou un formulaire web malveillant. Certains e-mails peuvent également être envoyés avec une pièce jointe malveillante qui, une fois ouverte, télécharge un logiciel malveillant qui connecte l'ordinateur à un botnet, chiffre les fichiers ou installe une porte dérobée. Les informaticiens doivent régulièrement passer leur stratégie de sécurisation des messageries en revue afin de s'assurer qu'elle soit toujours capable de contrer les menaces les plus récentes. Pour se faire, l'équipe informatique doit porter une attention particulière aux logiciels antivirus utilisés, aux configurations des solutions de messagerie, mais aussi aux politiques de sauvegarde et de reprise d'activité après sinistre.
L'humain au centre de l'intrigue
Le facteur humain a aussi une grande importance. Il faut passer en revue les processus et les procédures en place pour informer et assister les utilisateurs. Une bonne pratique consiste à rappeler régulièrement aux utilisateurs de ne jamais fournir d'informations sensibles, de ne pas ouvrir des pièces jointes étranges ou cliquer sur les liens dans des e-mails suspects, et de se méfier de tout mail émanant d'une adresse inconnue. Les sondages peuvent être une bonne façon d'évaluer les connaissances globales des collaborateurs : connaissent-ils les caractéristiques à rechercher pour déterminer si un e-mail contient quelque chose de malveillant ? Savent-ils comment signaler un courrier indésirable ou utiliser une liste noire ? Connaissent-ils les dernières menaces et les derniers stratagèmes en matière d'e-mails ? Le résultat de ces sondages pourra servir à créer un plan d'action afin de réparer les points faibles potentiels et combler les manques identifi és. Les spameurs font constamment évoluer leurs méthodologies. La mise en œuvre d'un programme d'information continue pour les utilisateurs contribuera à s'assurer que tout le monde reste au fait des dernières menaces et des réactions recommandées.
Des e-mails réguliers ou un flux d'actualités sur intranet peuvent être extrêmement efficaces pour informer le personnel des dernières menaces et des réactions recommandées. L'expérience nous a appris que les criminels continueront à exploiter les événements importants au fil de l'année. Soldes, fêtes religieuses, évènements sportifs, déclaration d'impôts, tout devient un prétexte pour déclencher une campagne de phishing. Avec l'approche des réservations pour les vacances d'été, nous verrons sans doute une prolifération de messages indésirables déferler sur les bandes passantes des réseaux et impacter les performances des systèmes de messagerie. Il sera vital de prendre le temps de comprendre l'environnement actuel de la sécurité des e-mails pour optimiser la protection contre les pics de spams et de virus, afin de garantir la sécurité de l'entreprise contre cette menace tenace.