L'usurpation des adresses e-mail est une technique fréquemment utilisée par les pirates pour faciliter leurs attaques et fraudes.
Les conséquences d'une attaque par usurpation d'adresse e-mail peuvent être dévastatrices : fraudes et attaques informatiques facilitées, perte de confiance de vos clients et partenaires, procés suite à une attaque réussie pour non protection de votre identité numérique, blacklisting de votre nom de domaine et potentielles pertes de revenus en résultant.
L'ANSSI, l'agence française de Cybersécurité, recommande la mise en place du protocole d'authentification des e-mails DMARC (Domain-based Message Authentication, Reporting and Conformance) dans son guide d'hygiène informatique pour stopper ces attaques: LIEN
Notre service d'implémentation du protocole d'authentification des e-mails DMARC sécurisera vos communications e-mail.
Plus d'information sur notre site internet :
https://oppidumsecurity.com/anti-fraude.php
Protection contre l'usurpation des adresses e-mail - Oppidum Security
1. Zoom : Service de protection contre les
attaques ciblées par e-mails
Nous stoppons les attaques de phishing liées à
votre entreprise et augmentons la délivrabilité de
vos e-mails
2. 2 •
Ordinateurs
Serveurs mail
Envoi d’e-mails piégés
Serveurs de
fichiers
Applications
de
gestion
Sites Web
Accès non
autorisés
Vol de données et actions malveillantes
Transmission et installation de virus
Légende
Pirate
Pirate
Pirate
Employés, Clients etc…
Employés, Clients etc…
Employés
Pirate
Un pirate peut envoyer des e-mails en
usurpant votre identité par e-mail
Comment les pirates attaquent les organisations : les 3 portes
Installation automatique de virus
Accès non
autorisés
Employés, Clients etc…
Vos adresses e-mail peuvent être usurpées
Employés, Clients etc…
Accès non
autorisés
Portes d’entrée très fréquemment empruntées par les
pirates pour attaquer les organisations. Oppidum
sécurise les sites web, ordinateurs et communications e-
mail,
Ouverture de fichiers piégés
Installation automatique de virus
Envoi d’e-mails piégés
Installation automatique de virus
Hack de sites web
Employés
visitent des sites malicieux
3. 3 •
Risque confirmé: Vos adresses e-mail peuvent être usurpées
Notre savoir-faire:
Oppidum Security propose un service permettant de stopper l’usurpation des
adresses e-mail de ses clients.
Notre service se base sur des protocoles d’authentification des e-mails
reconnus et nativement supportés par les serveurs de messagerie.
Ces protocoles d’authentification des e-mails sont devenus incontournables pour les
entreprises opérant dans le domaine financier et pour toutes celles dont la réputation
doit rester irréprochable (JPMorgan, LVMH, IKEA, etc.)
Important
Une lacune de protection très fréquemment exploitée :
50% des incidents de sécurité graves constatés font suite à l’usurpation
de l’identité d’une personne de confiance par e-mail (sondage SANS
institute 2016).
Fort de ce constat, 70% des directions financières craignent une
accentuation du risque de fraude par e-mail en 2018 (sondage Euler
Hermes 2018).
Des solutions pour stopper ces attaques existent. Ces dernières sont
fortement conseillées par l’ANSSI, l’agence de cybersécurité française.
Votre vulnérabilité:
Votre entreprise ne dispose d’aucune protection contre l’usurpation
d’identité par e-mail. Une personne mal intentionnée peut donc sans
difficulté envoyer des e-mails en se faisant passer pour l’un de vos
employés, c’est à dire en utilisant les adresses e-mails de vos employés
dans le champ “from/de la part de” d’un e-mail.
L’usurpation d’identité par e-mail est une technique fréquemment mise en
œuvre par les pirates pour obtenir la confiance de leurs interlocuteurs afin
de leur voler de l’argent ou les attaquer. Une attaque par usurpation
d’identité peut mettre en péril votre organisation ou celles de vos
clients.
4. 4 •
Nous détectons et stoppons les tentatives d’usurpation de vos e-mails
Analyse des rapports de menaces
Notre démarche :
1. Les e-mails envoyés par votre entreprise sont authentifiés par nos soins
(Protocoles d’authentification des e-mails reconnus : SPF/DKIM).
2. Nous informons le monde entier que vous n’émettez que des e-mails
authentifiés (Protocole de sécurisation des e-mails reconnu : DMARC).
3. Si un pirate envoie un e-mail en votre nom à vos clients, cet e-mail est
automatiquement rejeté par leurs serveurs mail (Interprétation des
protocoles d’authentification et de sécurisation des e-mails pris en charge
par les serveurs e-mails de manière native).
4. Nous recevons des rapports de la part de vos destinataires nous indiquant
les tentatives d’usurpation d’identité.
2 e-mails non authentifiés rejetés!1 e-mail légitime accepté
Employé Pirate
E-mail authentifié
DMARC = pass
E-mail non authentifié
DMARC = reject
Les bénéfices de l’implémentation de SPF/DKIM/DMARC:
1. E-mails entrants : Protection contre les risques liés à l'usurpation d'identité
par e-mail.
2. E-mails sortants : Protection contre les risques liés à l'usurpation d'identité
par e-mail et protection de votre image de marque.
3. Meilleure délivrabilité de vos e-mails.
4. Respects des clauses de sécurité incluses dans des contrats.
5. Vous êtes informé en cas de tentative d'usurpation de vos adresses e-
mail.
6. Vous aurez une meilleure compréhension de vos flux e-mail.
5. Pour toute information :
Daniel Hovasse
Associé – Directeur commercial
E-mail : daniel.hovasse@oppidumsecurity.com
Depuis la France : 07 72 77 88 34
Depuis le Canada : 01133 970 460 370
Prendre un rendez-vous :
https://meetings.hubspot.com/daniel-hovasse