Les cyberattaques contre les comptes de messagerie des entreprises augmentent massivement dans toute l'Allemagne. Quelles en sont les causes et comment les entreprises peuvent-elles renforcer leur sécurité dans ce domaine ?
Vous trouverez ici tout ce que vous devez savoir à ce sujet.
Cyberattaques contre des comptes de messagerie électronique
Dans toute l'Allemagne, de plus en plus de cyber-attaques sont signalées sur les comptes de messagerie des entreprises. Les auteurs s'infiltrent par ce biais dans les communications confidentielles par e-mail. C'est à partir de là que la vulnérabilité humaine est exploitée : Les malfaiteurs initient ou manipulent des transactions financières en se faisant passer pour un supérieur hiérarchique, par exemple via l'usurpation d'identité. Pour les victimes au sein de l'entreprise, il semble alors qu'elles aient effectivement reçu un e-mail correspondant de leur chef et qu'elles exécutent donc l'ordre sans le remettre en question.
D'autres malfaiteurs pénètrent plus profondément dans les structures de réseau de l'entreprise via les comptes de messagerie et les informations qu'ils y trouvent, comme les données de connexion. Par ce biais, ils peuvent également diffuser des logiciels malveillants jusqu'aux contacts du compte de messagerie (généralement des clients de l'entreprise) ou mener directement des attaques de piratage.
En cas de succès de telles attaques, les dommages sont importants. Elles sont souvent considérées comme le plus grand danger pour les entreprises. Si l'on reste caché lors de l'attaque et que l'on n'attire pas l'attention par des dommages offensifs, de tels types d'intrusion dans les réseaux d'entreprise à des fins de collecte d'informations sont généralement persistants et donc possibles à long terme.
Causes des cyberattaques réussies
Les autorités de surveillance de la protection des données de Bavière (BayLDA) et de Berlin (BInBDI) mènent actuellement des procédures de contrôle auprès des entreprises. Celles-ci ont notamment pour but de sécuriser les comptes de messagerie contre le phishing, l'usurpation d'identité et les cyberattaques. Pour ce faire, les autorités ont mis en place un Questionnaire a été développé. Celui-ci traite des exigences de base en matière de sécurité dans le cadre de l'utilisation des comptes de messagerie (article 32 du RGPD).
Le BayLDA considère que deux raisons principales sont à l'origine des cyberattaques réussies via les comptes de messagerie : "Les causes réelles de ces cyberattaques sont souvent liées à une utilisation inappropriée (notamment en raison d'un manque de sensibilisation à la sécurité chez les employés) ou à une configuration et une sécurisation incorrectes des comptes de messagerie".
Que faire pour plus de sécurité ?
Selon la BayLDA, les risques peuvent être réduits, voire éliminés, à un coût raisonnable. Les formations appropriées visant à sensibiliser les employés à la sécurité (awareness) jouent également un rôle important.
En outre, le BayLDA a publié une Manuel qui vise à aider à sécuriser les comptes de messagerie. Ce document présente des mesures techniques et organisationnelles qui jouent un rôle important dans la protection des comptes de messagerie. Dans les questions qui y sont soulevées, les exigences de base en matière de sécurité ne se posent pas uniquement pour les entreprises contrôlées par la BayLDA. Des procédures telles que DKIM et DMARC devraient déjà être des standards techniques dans toutes les entreprises, mais malheureusement, peu d'entre elles signent leurs e-mails jusqu'à présent. Nous vous aidons à sécuriser votre infrastructure de messagerie et le traitement des e-mails en interne et en externe.
Vous avez besoin d'aide dans le domaine de la sécurité de l'information et de la formation du personnel ? Contactez-nous pour une offre concernant une formation individuelle des collaborateurs dans le domaine Sécurité de l'information/Awareness dans votre entreprise ! Notre équipe d'experts se fera un plaisir de vous aider pour tout ce qui concerne la protection et la sécurité des données.