Le mail est le premier vecteur d’attaques bien loin devant les autres avec 91% des intrusions. Il s’en échange plus de 1,4 Milliards d’unités par jour sans compter les spams. Mais comment bien se protéger ?

Différents mails malveillants existent : le phishing, les mails d’ingénierie sociale en vue d’une arnaque ciblée, la récupération d’informations sensibles ou l’envoi de malware…. Ces derniers sont de plus en plus répandus et nocif, à la fois pour les terminaux fixes, mais également les mobiles!  Le hacker envoie un ransomware par mail, puis une fois le fichier malveillant ouvert par l’utilisateur, cela  entraîne une “prise en otage “ de ses fichiers. L’attaquant procède le plus souvent à une demande de rançon en échange d’une information nécessaire à la récupération des fichiers.

Des mails en quarantaine

Les pertes financières dues aux attaques cyber sont gigantesques et les incidences sur la productivité des entreprises sont énormes. Le coût de la cybercriminalité est en effet évalué à 600 Milliards de dollars par an dans le monde. Pourtant, il existe des solutions simples qui permettent un meilleur filtrage de sa boite mail, notamment le relai mail…

Le relai mail permet un filtrage efficace des mails entrants et sortants en amont. Il est compatible avec tous les serveurs de messagerie et sécurise la lecture de vos emails, que que soit vos terminaux. Ce système propose différent niveaux de filtrage et un système de quarantaine pour les mails fortement suspects. Pour aller encore plus loin, un relai mail peut délivrer un email en “retirant” certains éléments jugés suspects (les macros des pièces jointes par exemple) et vous propose ensuite si vous souhaitez de récupérer l’intégralité du mail initial via votre quarantaine.  

Le coût de la cybercriminalité est évalué à 600 Milliards de dollars par an dans le monde.

Une Sandbox pour une meilleure analyse des menaces

De plus en plus de malwares, notamment de ransomwares sont inconnus des bases de données de virus. Afin d’être tout de même détectés comme malveillants, un mail peut être envoyé en “Sandbox”. Il sera alors ouvert dans un environnement clos et le comportement de cet email sera analysé lors de son ouverture. Le traitement peut durer entre 1 et 10 minutes. Si le fichier ou lien se comporte normalement (ne crypte pas les données, n’ouvre pas de connexions suspectes avec l’extérieur, ne tente pas de modifier des fichiers du système d’exploitation ou autre, ) alors son comportement sera jugé “ normal” et donc le mail sera délivré. Inversement, si son comportement semble à risque, bien qu’il ne présente aucunes signatures de menaces connues, ce mail sera mis en quarantaine ou supprimé. Cette solution, en complément des filtrages classiques basées sur des bases de données de malwares connus, permet une protection au plus haut niveau des emails.

Classification de l’email selon sa criticité

99,99% des menaces écartées

Les filtres SPAM et antivirus agissent généralement eux, sur les mails malveillants en  utilisant des bases de données de menaces connus, le relai mail avec Sandbox s’attaque, lui également, aux menaces dites « Zero day », qui utilisent des nouvelles failles et attaques, non reconnus par la plupart des filtrages. La superposition de ces différents niveaux de filtrage garantit une protection maximum des éléments transitants par mail.

Enfin un relai mail peut également être utilisé pour les emails “ sortants” ce qui vous permet de garantir un niveau de sécurité des emails envoyés à vos clients, fournisseurs et autres interlocuteurs et réduire le risque de propagation au cas ou vous auriez été vous-même infecté par d’autres vecteurs d’attaques dans votre entreprise (clef Usb, navigation web etc..) apportant ainsi un gage de qualité dans votre relation avec eux.

Je souhaite être recontacté à ce sujet