Failles de sécurité : Comment les éviter ?
"Les violations de données sont de plus en plus fréquentes. Le phishing est un phénomène en forte croissance, coûtant aux entreprises 1,6 million d’euros par attaque. Le spear phishing est une menace importante, avec des pertes s’élevant à 675 millions d’euros en 2017. Le malware est en constante mutation et continue de proliférer. Quel est le point commun entre toutes ces tendances ? L’email.
(...) Les attaques de phishing ou de spear phishing sont à l’origine de 93 pour cent des violations de sécurité des réseaux.
Dans la plupart des cas, les organisations les plus vigilantes instaurent des mesures de sécurité assez strictes. Des pare-feu sont installés, les serveurs sont protégés à l’aide de patchs, et une sécurité physique est mise en place. Néanmoins, l’email reste une gigantesque brèche dans la sécurité de votre réseau.
L’email est le vecteur de la majorité des attaques informatiques.
Le pire est que les hackers utilisent les e-mails pour cibler le lien le plus faible dans la chaîne de cybersécurité d’une organisation : l’humain.
Si vous pensez que votre organisation est à l’abri des attaques contenues dans les e-mails car vous avez activé les compléments de sécurité de l’e-mail d’Office 365 tels que l’EOP (protection Exchange Online) ou l’ATP (protection des menaces sophistiquées), peut-être devriez-vous y réfléchir à nouveau. Même si ces outils de sécurité sont efficaces pour bloquer des vagues massives de spams et de menaces connues, ils n’arrêteront pas le phishing, le spear phishing et les attaques zero-day hautement ciblées."
