Messagerie et usurpation d'identité, protégez-vous!

La technologie du 21e siècle a permis aux cybercriminels d'utiliser des méthodes sophistiquées et indétectables pour des activités malveillantes.

Rien qu'en 2020, une enquête a révélé que 65% des entreprises basées aux États-Unis étaient vulnérables aux attaques de phishing et d'usurpation d'identité en Tunisie, le chiffre ne devrait pas être loin. Cela nécessite de mettre à niveau la sécurité de votre organisation avec DMARC, qui, s'il n'est pas mis en œuvre, permettra aux cyber-attaquants de:
Instituer des transferts d'argent d'employés vulnérables via des e-mails falsifiés tout en usurpant l'identité des cadres supérieurs de votre entreprise
Envoyez de fausses factures à vos employés et partenaires
Trader des marchandises illégales via votre domaine
Diffuser le ransomware
Usurper l'identité du support client pour voler des informations confidentielles sur les clients ou les partenaires
De telles situations peuvent avoir des conséquences durables sur votre entreprise. Qu'il s'agisse de porter atteinte à la réputation et à la crédibilité de la marque auprès de ses partenaires et de sa clientèle, à la perte d'informations précieuses sur l'entreprise et de millions de dollars, les risques sont innombrables.

Qu'est-ce que l'usurpation de domaine?

L'usurpation de domaine est une forme très courante de faille de sécurité dans laquelle un cybercriminel tente d'usurper l'identité du domaine de messagerie d'entreprise d'une entreprise pour mener une gamme d'activités malveillantes en falsifiant l'adresse de l'expéditeur.

Les attaquants créent des champs From crédibles dans les e-mails qu'ils envoient afin d'augmenter les chances qu'ils paraissent légitimes et soient ainsi ouverts par les destinataires. Le but de l'usurpation de domaine est de tromper les utilisateurs en leur faisant croire que l'e-mail provient d'une source authentifiée et de les manipuler pour qu'ils interagissent avec l'e-mail frauduleux intégré avec des liens malveillants comme s'il était légitime.

Vous vous demandez comment les attaquants gèrent cela? Ceci est facilité par un manque de protocole d'authentification de courrier électronique dans l'organisation. Les domaines de messagerie fonctionnent généralement via SMTP (Simple Mail Transfer Protocol), qui est un protocole de communication qui permet le transfert de courrier via des plates-formes numériques. Cependant, il a ses propres limites, telles que l'absence d'un mécanisme automatisé d'authentification de courrier électronique programmé. Les cybercriminels profitent de cette vulnérabilité pour usurper les domaines de messagerie et envoyer des e-mails frauduleux, se faisant passer pour vous.
L'usurpation d'e-mails peut avoir de graves conséquences et entraîner la perte d'informations confidentielles sur l'entreprise ou provoquer des transferts d'argent de partenaires ou d'employés tout en se faisant passer pour des cadres supérieurs de l'entreprise. Nous pouvons mieux comprendre le paysage des menaces en prenant quelques exemples concrets:
En octobre 2020, le US Census Bureau a déployé un avertissement contre les pirates qui tentaient d'usurper leurs domaines, les utilisant pour lancer des escroqueries par hameçonnage et des vols d'informations d'identification. Ils ont fourni un aperçu de 63 domaines nouvellement enregistrés se faisant passer pour le US Census Bureau.
Une société commerciale basée à New York a déclaré à la mi-août avoir perdu 6,9 millions de dollars dans une escroquerie BEC en mai 2020, et plus de 80% des entreprises aux États-Unis ont affirmé avoir été touchées par un compromis par courrier électronique professionnel après la pandémie.
L'apparition du Black Friday et du Cyber ​​Monday au mois de novembre 2020 a encore accru les risques d'usurpation de domaine de magasins de vente au détail populaires sous le couvert d'offres attrayantes et de cartes-cadeaux envoyées à leur clientèle par des attaquants.

Comment DMARC peut-il protéger votre entreprise?

DMARC, ou Domain-based Message Authentication Reporting and Conformance, est un protocole d'authentification de messagerie créé dans le but de sécuriser les domaines commerciaux et les marques contre les attaques d'usurpation d'identité. DMARC impose l'utilisation d'une combinaison de technologies d'authentification de messagerie SPF et DKIM pour garantir que seuls les vrais e-mails sont livrés aux destinataires finaux.
Sans DMARC, tous les e-mails envoyés depuis le domaine de messagerie de votre entreprise atteignent la boîte de réception du destinataire sans aucun contrôle de sécurité ni validation. Cependant, avec DMARC, l'agent de transfert de courrier (MTA) du destinataire recherche les enregistrements SPF, DKIM et DMARC du nom de domaine pour authentifier l'expéditeur. Une fois l'expéditeur vérifié ou authentifié, le courrier arrive dans la boîte de réception du destinataire.
En authentifiant tous les e-mails envoyés depuis votre domaine, vous empêchez non seulement les imposteurs d'utiliser abusivement votre nom de domaine pour mener des activités malveillantes et blanchir de l'argent, mais vous améliorez également la délivrabilité des e-mails et incitez vos clients et partenaires à répondre plus rapidement à vos e-mails.
La mise en œuvre de protocoles d'authentification des e-mails dans votre organisation vous permet de rester à jour sur les tactiques changeantes des attaquants, de protéger les bases de données de votre entreprise et d'éviter les pertes financières ou d'informations.

Comment protéger mon entreprise contre ce type de cyberattaques?

Dyxis a mis au point une stratégie de sécurité avancée basée sur les authentifications des expéditeurs via les protocoles SPF,DKIM,RBL, DMARC et autres pour lutter contre le spoofing des adresses emails.
N'hésitez pas à contacter un de nos experts pour vous en faire bénéficier

A propos de l'auteur

Donia Hamouda

Co-Founder & Business Development Manager
Dyxis SSII
janvier 2015 – Aujourd’hui 4 ans 3 mois
Tunisie - Canada
SSII spécialisée en web engineering, Business Intelligence, Solutions Métier SaaS
Online Payment / Sécurité informatique / CMS
Mesure d’audience TV & Monitoring Media
E-tourisme / Billetterie électronique
Cloud computing et virtualisation de datacenter
Hosting & Streaming solutions
tourismag.com : premier portail du tourisme en tunisie

par Donia Hamouda

Ce site utilise des cookies


En poursuivant votre navigation, vous acceptez l’utilisation, de la part de Dyxis et de tiers, de cookies et autres traceurs à des fins techniques, statistiques, partage avec les réseaux sociaux, profilage, personnalisation des contenus et publicité personnalisée sur nos services et ceux de nos partenaires.

Paramètres