Trois étapes pour une défense BEC de base
Les attaques de compromission de courriel professionnel (BEC) font des ravages. Voici comment y faire face.
Les faux courriels instrumentalisés trompent les entreprises du monde entier. Combinées à un accès facile aux informations provenant des réseaux sociaux professionnels, les attaques BEC ciblent désormais sans discrimination tout le monde – des plus petites entreprises aux plus grandes organisations mondiales.
Les trois étapes suivantes mettront en place une défense BEC de base au sein de votre organisation :
Étape 1 : Obtenez de la visibilité
Utilisez DMARC pour obtenir une visibilité sur l'étendue de votre problème potentiel de BEC. DMARC vous montrera quels serveurs sur Internet envoient des courriels en utilisant vos domaines de messagerie – même les mauvais. Utiliser DMARC pour obtenir de la visibilité n'est pas la même activité que utiliser DMARC pour mettre en place une protection.
- Créez un essai gratuit avec dmarcian. L'essai gratuit fournit la technologie nécessaire pour tirer rapidement le meilleur parti de DMARC.
- Suivez les instructions pour commencer à collecter des données DMARC du monde entier. Vous ne ferez que collecter passivement des données – sans impact sur les courriels de production à ce stade.
- Pendant que les données DMARC sont collectées (un jour ou deux suffisent généralement), passez à l'étape suivante.
Étape 2 : Signalez les courriels externes
Aussi simple que cela puisse paraître, signalez les courriels provenant de l'extérieur. Ajoutez quelque chose comme « » aux lignes d'objet des courriels qui ne proviennent pas de l'intérieur de votre organisation. Ce petit ajout donne aux utilisateurs la possibilité de traiter les faux courriels avec la suspicion qu'ils méritent.
Déterminez ce que vous utilisez pour vos courriels entrants. Microsoft Office 365 et Google Suite sont deux services populaires. Si vous avez besoin d'aide pour cela, contactez-nous. La plupart des systèmes de courriel entrant peuvent être configurés pour ajouter « » aux lignes d'objet des courriels.
- Instructions pour Microsoft Office 365
- Instructions pour Google Suite
- Contactez-nous pour obtenir de l'aide avec votre propre système
Informez tous les membres de votre organisation que les courriels provenant de l'extérieur seront signalés.
Le danger des attaques BEC est réel ; donnez aux gens une chance d'éviter d'être trompés.
Étape 3 : Implémenter DMARC
DMARC empêche les tiers d'utiliser votre domaine de messagerie. Dans le contexte des attaques BEC, DMARC est utilisé pour protéger vos employés contre la réception d'e-mails malveillants qui prétendent provenir de collègues. Le reste du monde bénéficie de votre implémentation DMARC en étant capable de bloquer les faux e-mails qui prétendent provenir de l'un de vos domaines de messagerie.
Pour implémenter DMARC, les expéditeurs d'e-mails légitimes utilisant vos domaines de messagerie doivent être identifiés et configurés pour envoyer des e-mails conformes à DMARC. Votre compte d'essai dmarcian contiendra des informations précises concernant votre niveau d'exposition aux attaques BEC et les étapes nécessaires pour implémenter les aspects techniques de DMARC.
Pour la plupart des organisations, le processus d'implémentation de DMARC est une occasion unique de se concentrer sur leur posture de sécurité Internet. Les experts de dmarcian sont ravis de partager comment la posture de sécurité de votre organisation peut être radicalement améliorée. Contactez-nous pour en savoir plus.
Résumé
En utilisant dmarcian pour obtenir une visibilité sur votre exposition aux attaques BEC, en signalant les e-mails provenant de l'extérieur et en implémentant DMARC pour empêcher les e-mails malveillants d'atteindre vos domaines de messagerie, vous aurez mis en place des protections significatives contre les attaques BEC. En prime, vous disposerez des bases nécessaires et de la marge de manœuvre pour franchir les prochaines étapes de la protection BEC, telles que la formation anti-hameçonnage et les technologies de sécurité e-mail sophistiquées.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
