Les e-mails sont devenus l'un des moyens de communication d'entreprise les plus utilisés. Presque tous les secteurs, du commerce de détail à l'informatique, de la musique à l'agriculture, de l'immobilier à la construction, utilisent le courrier électronique pour les entreprises. La mauvaise chose est que les e-mails sont l'une des causes profondes des cybercrimes tels que les attaques de compromission des e-mails professionnels (BEC).
Le BEC est un problème courant pour les petites et grandes entreprises, leur coûtant des milliards de dollars au fil des ans. Alors, que sont les escroqueries BEC? Et comment pouvez-vous arrêter les cybercriminels opportuns dans leur élan ?
Qu'est-ce que la compromission des e-mails professionnels ?
La compromission des e-mails professionnels (également connue sous le nom d'attaque de type "man-in-the-email") est une escroquerie dans laquelle un cybercriminel obtient l'accès à un compte de messagerie professionnel. et usurpe l'identité du propriétaire afin d'accéder à des informations commerciales critiques ou de frauder l'entreprise et ses partenaires, employés et les clients.
Les attaques BEC sont difficiles à prévenir car les e-mails n'ont pas certaines des caractéristiques des autres types d'attaques de phishing. Par exemple, dans de nombreux cas, les attaques BEC ne contiennent pas d'URL ou de pièces jointes malveillantes, ce qui rend difficile la détection des outils de sécurité standard tels que les vérificateurs de liens de spam. Mais ils ne sont pas impossibles à préparer et à prévenir.
Comment prévenir les attaques par compromission des e-mails professionnels
La meilleure façon de lutter contre les escroqueries par e-mail est de les prévenir en premier lieu. Suivez ces conseils et bonnes pratiques pour vous protéger des attaques BEC.
1. Configurer une authentification à deux ou plusieurs facteurs pour tous les comptes de messagerie de l'entreprise
L'authentification multifacteur (MFA) et l'authentification à deux facteurs (2FA) sont des solutions de cybersécurité qui ajoutent une couche de protection supplémentaire en plus des mots de passe. Il est donc difficile pour les attaquants de pirater des comptes de messagerie et de les utiliser pour exécuter des attaques BEC.
MFA exige que les attaquants aient quelque chose d'autre (une application d'authentification, une clé ou un téléphone) en leur possession pour accéder à votre courrier électronique. À tout le moins, activez la MFA pour les employés à haut risque, y compris les commis à la paie, les cadres de niveau C et les administrateurs.
L'appel de numéros de confiance pour confirmer les demandes urgentes avant de transférer des fonds à un fournisseur familier peut également faire partie de l'authentification à deux facteurs.
2. Former les employés à reconnaître les attaques BEC
Bien que les employés soient l'atout le plus précieux d'une organisation, ils sont souvent son maillon le plus faible en matière de cybersécurité. La formation des employés à la détection des e-mails de phishing et aux procédures de réponse aux messages suspects est une étape essentielle pour protéger votre entreprise contre les attaques BEC.
3. Établir des processus stricts pour les virements bancaires
Votre entreprise doit toujours porter une attention particulière aux demandes de virement bancaire, en particulier celles qui doivent être traitées rapidement ou sans authentification appropriée.
Avant de répondre à une demande de virement bancaire, examinez l'e-mail de demande de transfert de fonds pour déterminer son authenticité. Idéalement, confirmez toujours les demandes de transfert de fonds par câble en utilisant un autre moyen que le courrier électronique. Vous pouvez vérifier les demandes en personne ou via un appel téléphonique à des numéros déjà connus (pas un dans l'e-mail).
Les parties à la transaction doivent connaître et respecter des politiques d'autorisation clairement définies pour les transactions financières. Votre entreprise, par exemple, devrait avoir des procédures de vérification supplémentaires chaque fois qu'un fournisseur partage de nouvelles coordonnées bancaires.
4. Mettre en œuvre la protection DMARC
Domain-based Message Authentication, Reporting, and Conformance (DMARC) est l'un des plus protocoles courants de sécurité des e-mails connu pour ses capacités de filtrage des spams. DMARC peut assurer la détection et la prévention des menaces contre plusieurs formes d'escroqueries par e-mail, y compris les attaques BEC.
Arrêtez BEC sur ses traces
Ces dernières années ont vu la numérisation accélérée des entreprises: les entreprises ont déplacé leur personnel vers le travail à distance, se sont débarrassées des impressions papier et ont augmenté l'utilisation des e-mails. Mais plus les entreprises comptent sur les e-mails, plus les cybercrimes, comme les attaques BEC, prospéreront.
Les attaques BEC sont une méthode très efficace pour manipuler les victimes afin qu'elles envoient de l'argent ou des données sensibles. Ces escroqueries constituent une menace sérieuse pour les entreprises, et les entreprises doivent savoir comment les combattre. L'éducation de vos employés, la vérification des virements électroniques et l'activation de l'authentification multifacteur sont des moyens solides de prévenir les attaques BEC.
6 façons dont votre adresse e-mail peut être exploitée par des escrocs
Lire la suite
Rubriques connexes
- Sécurité
- Escroqueries
- Sécurité en ligne
- Hameçonnage
- Sécurité des e-mails
A propos de l'auteur
Denis est rédacteur technique chez MakeUseOf. Il aime particulièrement écrire sur Android et a une passion évidente pour Windows. Sa mission est de rendre vos appareils mobiles et vos logiciels plus faciles à utiliser. Denis est un ancien agent de crédit qui adore danser!
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
