Vos boîtes aux lettres cachent beaucoup plus de menaces que vous ne croyez
On est tous conscients aujourd’hui des dommages que pourrait causer un email malveillant qui a réussi à s’échapper des mesures de sécurité d’une organisation et qui par négligence ou malchance est ouvert.
Beaucoup de structures aujourd’hui on est des victimes d’attaques informatiques à cause d’un simple à message électronique. Face à cette situation qui présente un risque latent mais bien réels depuis longtemps, les chercheurs de la société spécialisée en sécurité informatique du nom de barracuda ont réalisé une étude sur ce phénomène. À cet effet près de 3 500 organisations ont été approchées dans le but de mieux comprendre comment pourrait se développer et impacter cette menace. Selon cette étude :
– une organisation qui comprendrait environ 1 100 utilisateurs de solutions numériques est exposée à environ 15 incidents de sécurité informatiques liés à sa messagerie par mois.
– 10 employés peuvent être touché directement par une informatique de type phishing et qui réussit toujours.
– 3 % des employés ont la mauvaise manie de cliquer sur des liens présents dans un email alors qu’ils ne savent même pas quels sont les destinataires aussi ces personnes sont fiables, comportement qui expose l’organisation entièrement à des menaces informatiques très sérieuses.
– Face aux incidents liés à des failles de sécurité et aux menaces qui peuvent survenir, les organisations ont beaucoup plus de chance de pouvoir stopper la propagation de l’attaque informatique et de réduire au maximum les dommages qui peuvent être causés.
Par ailleurs les spécialistes ont précisé qu’il existe plusieurs moyens pour les entreprises de pouvoir détecter les menaces informatiques. En cas de livraison déjà effectué, les e-mails corrompus pour être signalé par les utilisateurs pour les équipes informatiques qui de leur côté leur côté peut lancer immédiatement des procédures de chasse de menaces internes. Les organisations peuvent aussi s’appuyer sur des communautés des spécialistes en sécurité informatique pour les aider à corriger les failles de sécurité se protéger contre les attaques.
L’étude réalisée par les spécialistes de barracuda a permis aussi de mettre en évidence que la majorité des incidents qui ont été découvertes l’ont été par le biais d’enquêtes internes pour la chasse des menaces lancer par l’équipe informatique.
« Les enquêtes ont été lancées par le biais de pratiques courantes telles que la recherche dans les journaux de messages ou la recherche de mots clés ou d’expéditeurs dans le courrier déjà livré. En moyenne, les e-mails malveillants passent 83 heures dans les boîtes de réception des utilisateurs avant d’être découverts par une équipe de sécurité ou signalés par les utilisateurs finaux et finalement corrigés. Ce temps peut être considérablement raccourci grâce à une formation ciblée sur la sécurité qui améliorera la précision des attaques signalées par les utilisateurs et le déploiement d’outils de correction automatisés capables d’identifier et de corriger automatiquement les attaques, libérant ainsi du temps pour la sécurité personnelle. » note le rapport.
De son côté, Murali Urs, responsable pays – Inde de Barracuda Network déclarait suite le rapport sur la suite : « L’évolution des attaques par courrier électronique pose un risque important. Comme les pirates utilisent des techniques d’ingénierie sociale plus sophistiquées, les menaces par e-mail deviennent difficiles à détecter à la fois pour les contrôles techniques et les utilisateurs de messagerie. Il n’y a pas de solution de sécurité qui puisse empêcher 100% des attaques. De même, les utilisateurs finaux ne signalent pas toujours les e-mails suspects en raison d’un manque de formation ou d’une négligence, et lorsqu’ils le font, la précision des messages signalés est faible, ce qui entraîne un gaspillage de ressources informatiques. Sans une stratégie efficace de réponse aux incidents, les menaces peuvent souvent passer inaperçues jusqu’à ce qu’il soit trop tard. ».
Accédez maintenant à un nombre illimité de mot de passe :