Connect with us

Technologie

La sécurité des e-mails a-t-elle besoin d’une solution humaine ou d’une solution technologique ?

Published

on


Les courriels malveillants sont un défi croissant auquel sont confrontées les organisations du monde entier. Selon une étude du géant américain des télécommunications Verizon, le courrier électronique a été la principale méthode de livraison de 94% des logiciels malveillants en 2019, tandis que les statistiques de l’entreprise de logiciels britannique Egress ont révélé que 83% des organisations ont été touchées par des violations de données par courriel.

Alors que les menaces à la sécurité des courriels continuent de croître, il est clair que les entreprises doivent prendre des mesures urgentes contre ce problème. Mais comment peuvent-ils faire cela, exactement? Avec l’erreur humaine causant 24% des violations de données de courrier électronique, certains experts soutiennent que la meilleure façon de relever les défis de sécurité des e-mails est par la formation de sensibilisation des utilisateurs et la responsabilité personnelle.

D’autres experts croient toutefois que les agents en chef de la sécurité de l’information devraient d’abord et avant tout s’attaquer à la sécurité des courriels en utilisant des solutions technologiques. Alors, en fin de compte, la sécurité du courrier électronique nécessite-t-elle une solution humaine ou une solution technologique ?

Atténuer les menaces à la sécurité des courriels

Bien que le courrier électronique soit l’un des outils de communication les plus couramment utilisés par les employés dans le milieu de travail moderne, il est aussi le plus grand vecteur d’attaque. Les cybercriminels distribuent de plus en plus de courriels d’hameçonnage contenant des liens malveillants et des pièces jointes.

Selon Kevin Curran, membre principal de l’IEEE et professeur de cybersécurité à l’Université d’Ulster, les employés devraient exercer des pratiques informatiques sûres pour contrer les menaces croissantes en matière de sécurité par courriel, mais les cadres supérieurs de l’informatique sont en fin de compte responsables de la sécurité par courriel.

Il affirme que les équipes informatique doivent avoir une compréhension holistique et une approche holistique de la cybersécurité des entreprises, la considérer comme une question de risque à l’échelle de l’organisation et reconnaître les défis juridiques et réglementaires des menaces à la cybersécurité qui affectent l’entreprise. Ils devraient par la suite identifier les menaces à éviter, accepter et atténuer avant d’élaborer des plans spécifiques pour s’attaquer à chaque cas.

« Les gens doivent être responsables et vigilants, mais les organisations doivent avoir suffisamment de moyens de défense et de formation en place pour s’assurer que le courrier électronique n’est pas le vecteur d’attaque utilisé »

Kevin Curran, Université d’Ulster

Comme les employés sont souvent inconscients des menaces à la sécurité que les courriels peuvent poser, ils peuvent facilement être victimes de cybercriminalité. Pour sensibiliser le personnel aux problèmes de sécurité par courriel, les services de l’informatique devraient offrir une formation et une éducation appropriées en matière de cybersécurité. Par exemple, ils pourraient offrir des pratiques exemplaires en matière de courriels et expliquer le danger de cliquer sur des liens dans les courriels, explique M. Curran.

Il suggère également une technique populaire où les équipes de sécurité envoient aux employés des courriels contenant de faux logiciels malveillants qui, lorsqu’ils sont ouverts, les amènent sur un site Web en disant qu’ils ont fait une erreur et en expliquant les dangers de leurs actions. Il exhorte : « L’éducation est cruciale. »

Bien que la sensibilisation des utilisateurs soit essentielle, de nombreuses mesures techniques permettent également aux entreprises d’atténuer la menace des courriels malveillants. L’un d’eux, selon Curran, authentifie les e-mails entrants. Il dit que les entreprises peuvent atténuer les campagnes de phishing lance et d’autres attaques provenant de courriels usurpés grâce à la mise en œuvre de méthodes telles qu’un cadre de stratégie d’expéditeur (SPF), DomainKeys Identified Mail (DKIM) et Domain Message Authentication Reporting and Conformance (DMARC).

Ce qui rend ces solutions particulièrement efficaces, c’est qu’elles peuvent vérifier les adresses IP et les domaines des serveurs de messagerie d’origine, explique Curran. Mais il souligne que de nombreuses entreprises n’adoptent pas ces normes, même si elles offrent de nombreux avantages. Curran ajoute que les entreprises devraient également utiliser des pare-feu, la numérisation active des pièces jointes et le filtrage web, ainsi que des systèmes de détection d’intrusion et des solutions anti-malware, pour sévir contre les menaces de sécurité par courriel.

En outre, il recommande aux entreprises de restreindre les privilèges des utilisateurs parce que l’exécution de logiciels malveillants dépend de ceux-ci, et permettre le blocage des annonces que ransomware est généralement distribué sur des sites Web malveillants.

« Dans l’ensemble, les gens doivent être responsables et vigilants, mais les organisations doivent avoir suffisamment de moyens de défense et de formation pour s’assurer que le courrier électronique n’est pas le vecteur d’attaque utilisé », explique Curran.

Les gens sont cruciaux

L’homme est la première et la plus efficace ligne de défense contre les cyberattaques, selon Tristan Morgan, directeur du conseil mondial et du cyber chez BT Security.

« Même avec la meilleure technologie et les meilleures protections en place, une organisation n’est jamais aussi sûre que son maillon faible, et des actions apparemment insignifiantes comme cliquer sur le mauvais lien peuvent – et le font régulièrement – saper les systèmes de cybersécurité », dit-il.

« On estime qu’un courriel sur 2 000 est une attaque de phishing, et qu’il suffit d’une attaque pour réussir un cyber-incident majeur. »

Étant donné qu’un plus grand nombre de personnes travaillent à distance pendant la pandémie du coronavirus, les risques liés à la sécurité par courriel ont augmenté de façon exponentielle au cours de la dernière année. Morgan soutient que la meilleure façon de s’attaquer à ce problème est de créer une culture du milieu de travail où chaque employé se sent responsable de la sécurité.

« Les pratiques sûres doivent être comprises et adoptées le plus largement possible pour créer un « pare-feu humain » efficace contre les cybermenaces »

Tristan Morgan, BT Sécurité

Chez BT, nous avons une équipe de sécurité offensive qui teste régulièrement tous les aspects de notre sécurité, y compris non seulement le cybersécurité, mais aussi la sécurité physique et l’ingénierie sociale », explique-t-il.

« Cette équipe s’efforce d’identifier toute la gamme des risques et des vulnérabilités pour notre entreprise, ce qui nous permet d’adapter notre stratégie et notre formation des employés en conséquence afin de répondre à la nature changeante des menaces et d’améliorer les domaines où la sécurité fait défaut. »

Il dit que les entreprises doivent amener tout le monde à acheter dans l’importance de la cybersécurité au niveau individuel. « Nos recherches récentes ont montré que 45 % des employés qui ont subi un incident de sécurité au travail ne l’ont pas signalé – soit parce qu’ils ne savaient pas comment, soit parce qu’ils ont choisi de ne pas le faire », explique Morgan.

« Il s’agit d’un problème énorme qui coûte aux équipes de sécurité un temps d’intervention vital et des possibilités d’atténuation. Nous croyons qu’il est important de former et d’éduquer les employés pour leur donner les outils et la sensibilisation nécessaires pour gérer les cybermenaces, c’est le renforcement de la défense des intérêts et le sens de la responsabilité personnelle à l’égard de la gestion des cybermenaces chez les employés qui change vraiment la sécurité d’une entreprise.

Une stratégie multicouche

Les approches multicoucouches qui reposent à la fois sur la sensibilisation des utilisateurs et sur la technologie peuvent également aider les entreprises à lutter contre la cybercriminalité par courriel. Matthias Maier, évangéliste de la sécurité chez Splunk, affirme que de telles stratégies devraient se composer de trois niveaux.

Le premier de ces niveaux est la prévention, où les équipes de sécurité informatique utilisent la technologie de configuration out-of-the-box pour bloquer la plupart des e-mails de phishing. La deuxième couche augmente l’intervention humaine en rendant les utilisateurs conscients des risques de sécurité par courriel. De cette façon, les employés seront équipés pour détecter les menaces qui ont glissé à travers l’étape de la prévention.

La troisième couche est l’étape de la boucle d’amélioration, où le centre des opérations de sécurité (SOC) analyse les menaces à la sécurité des courriels auxquelles sont confrontés les employés afin d’améliorer la couche technologique et d’utiliser l’automatisation pour éviter que les mêmes problèmes ne se reproduisent.

« La clé de l’efficacité d’un SOC est cette boucle entre la prévention, l’intervention humaine et l’amélioration globale. Ce cycle est ce qu’une équipe d’opérations de sécurité couvre généralement et son efficacité peut être considérablement augmentée avec l’automatisation qu’un SOAR[i)[intelligence, automatisation, orchestration et réponse]Platform fournit à un SOC », dit Maier.

Mais il prévient que la technologie n’est efficace que lorsque les employés effectuent une hygiène de cybersécurité standard, comme signaler les courriels suspects qu’ils reçoivent. « Une organisation doit s’assurer d’avoir la bonne technologie, une culture de sécurité correcte parmi les employés et, surtout, les bonnes personnes de son SOC qui peuvent interpréter et agir sur les données afin d’assurer une approche équilibrée de la sécurité », déclare Maier.

« L’éducation est nécessaire pour que les employés soient conscients des risques et des dangers qui peuvent provenir d’un courriel. Cependant, nous sommes déjà bien au-delà d’une simple reconnaissance des attaques de phishing »

Boris Cipot, Synopsys

Boris Cipot, ingénieur senior en sécurité chez Synopsys, convient que les meilleures stratégies de sécurité des e-mails comprennent à la fois l’éducation des utilisateurs et des solutions basées sur la technologie. « L’éducation est nécessaire pour que les employés soient conscients des risques et des dangers qui peuvent provenir d’un courriel. Cependant, nous sommes déjà bien au-delà d’une simple reconnaissance des attaques de phishing », dit-il.

« La plupart des courriels d’hameçonnage sont devenus si incroyablement sophistiqués qu’il ne s’agit plus de repérer des fautes d’orthographe ou du texte mal écrit. Une solution technique doit être déployée pour aider les employés dans leur processus décisionnel et l’éducation les aidera à accepter la solution technique ainsi que toutes les restrictions introduites.

Nicola Whiting, directeur de la stratégie chez Titania, explique que les organisations ne peuvent créer que des systèmes de messagerie robustes qui résistent aux attaques lorsqu’elles se concentrent à la fois sur la technologie qui les sous-tend et sur les personnes qui les utilisent.

« Il existe une pléthore de solutions qui augmenteront votre résilience technique, y compris le chiffrement, les systèmes de vérification des courriels tels que le DMARC, le filtrage du courrier et de la pièce jointe contre les menaces connues, et la configuration de pare-feu et d’autres systèmes pour réduire le risque d’exfiltration des bases de données – en particulier des informations qui entraîneraient des atteintes à la vie privée. législation telle que gdpr [General Data Protection Regulation] ou des informations exclusives qui causeraient de graves pertes à votre organisation », dit-elle.

Parce que les humains comptent quotidiennement sur les systèmes de messagerie, ils sont une cible attrayante pour les cybercriminels. Et la meilleure façon pour les entreprises de sensibiliser le personnel à ce problème est par la formation en cybersécurité, fait valoir Whiting.

« Le courrier électronique est conçu comme un outil de communication et donc, de par sa nature même, les humains sont intégrés dans votre système. Il s’agit d’un point d’accès de grande envergure, et comme tout point d’accès, ils sont vulnérables à l’exploitation », dit-elle.

« Pour réduire ce risque, il faut accroître la résilience, grâce à la sensibilisation et à la formation en matière de sécurité, au renforcement positif des bonnes pratiques et au partage des résultats, afin que chacun participe à la solution et non au problème », ajoute Whiting. « Les DSI éclairés se rendent compte que les humains ne sont pas le maillon faible, loin de là – ils ont la capacité et la capacité d’assurer une sécurité robuste de la couche humaine – à condition qu’il soit réalisé que des mises à jour régulières de vos pare-feu humains sont essentielles à votre (et à leur) succès. »

De plus en plus, les cybercriminels utilisent le courrier électronique comme vecteur d’attaque de choix. Dans cette optique, les entreprises doivent prendre des mesures urgentes pour atténuer les menaces croissantes à la sécurité des courriels. Bien qu’il n’existe pas de solution claire à la sécurité des courriels, l’éducation du personnel sur les défis de sécurité des courriels et l’utilisation d’une gamme de solutions technologiques peuvent faire une grande différence.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance