L’email, un risque de sécurité majeur pour l’entreprise

sandboxing Serians IT

Dans le milieu professionnel, les échanges d’emails au quotidien se comptent par plusieurs millions. Premier moyen de communication des entreprises, les hackers utilisent ce canal pour s’introduire dans le système d’information à des fins frauduleuses. Comment les entreprises peuvent-elles renforcer la sécurisation de la messagerie électronique ? Quelle solution permet aux employés de faire des « erreurs » ?

L’email, le canal privilégié par les cyber-délinquants

Selon l’éditeur MailInBlack, les attaques par email ont progressé de 50% en 2015. Virus et spams représentent 71% du flux des emails. D’après Gartner, 65% des incidents de cybercriminalité ont utilisé l’email comme porte d’entrée.

Certes, les antivirus et les firewalls, depuis de nombreuses années, sont des moyens de défense efficaces contre les attaques de messagerie. Mais, aujourd’hui, ils ne sont plus suffisants pour protéger le système d’information parce-que les menaces se complexifient constamment et d’autres sont catégorisées comme inconnues.  Elles ne s’attaquent plus à la productivité des entreprises. Elles ciblent dorénavant leurs données et leurs services.

C’est typiquement le cas des rançonlogiciels, en progression de 300% en 2016*, qui chiffrent toutes les données d’un ordinateur et demandent aux utilisateurs de payer une rançon pour les leur restituer. Ici, les cyber-délinquants utilisent la technique dite du phishing, soit l’envoi de faux emails de fournisseurs ou de collègues qui comportent un lien ou un fichier malveillant. Ces attaques paralysent des entreprises entières, et peuvent même les mener à la faillite.

Les techniques d’ingénierie sociale, exploitant les failles humaines et sociales, sont de plus en plus pernicieuses. Elles savent tromper les salariés et les poussent à cliquer sur des emails alors qu’ils sont conscients des risques. Elles savent abuser de la confiance. Les pertes associées aux « arnaques au président » ou Business E-mail sont estimées à 3 milliards de dollars pour 22 000 victimes selon le FBI.

Les emails ont également été utilisés dans des attaques APT (Advanced Persistent Threat) contre d’entreprises de grandes tailles mais aussi des PME. Elles conjuguent diverses techniques reposant sur l’hameçonnage ciblé et l’ingénierie sociale pour éviter toute détection ; et s’étalent sur des semaines, voire des mois pour arriver à leur fin. Les APT réussissent à divulguer des données confidentielles et critiques au public et/ou aux cybercriminels. (Lire l’article sur la cybersécurité)

Le SandBoxing, garant d’une messagerie sécurisée ?

Le constat est sans appel, les cyber-délinquants appliquent de plus en plus de méthodes leur permettant d’une part, de contourner la détection des solutions antivirus, et d’autre part, de prendre à défaut les salariés, première source de vulnérabilité de la messagerie.

Les solutions de SandBoxing (« bac à sable ») pallie ces lacunes, en créant un environnement dans lequel le salarié est libre de faire des erreurs. Comment ?  En autorisant le programme potentiellement malveillant à s’exécuter dans un « sasse » virtuel sécurisé et personnalisé reflétant l’environnement technique de l’entreprise (même système, même lecteur de PDF, même solution bureautique, …), au sein duquel est effectué une analyse immédiate du comportement des fichiers attachés aux emails. Une fois analysé, l’email sera acheminé ou bloqué en cas de détection de codes malveillants et y compris de menaces inconnues.

La solution de SandBoxing scrute de manière détaillée le comportement de la pièce jointe (ou du lien URL), en observant notamment : les lectures / écritures sur le système de fichiers, les lectures / écritures dans la base de registre et les connexions réseau.

Une solution de SandBoxing apporte donc un bon niveau de protection face aux nouvelles menaces et aux menaces ciblées (APT), et devient incontournable pour garantir la sécurisation de la messagerie.


 

*Source éditeur MailInBlack

6 octobre 2016