1. Réduire la surface d’exposition
Le paysage des menaces évolue très rapidement de nos jours, de nouvelles menaces naissant chaque minute. Il est donc important de choisir une solution de sécurité de messagerie capable d’offrir une classification en temps réel afin de détecter les menaces dès leur apparition. En moyenne, 26 % des menaces quotidiennes sont évitées grâce à ThreatSeeker (le réseau de détection de Websense) alors que les signatures Antivirus n’ont pas encore été émises. Au cours du mois de mai cette année, 204 000 instances de 81 menaces « zero-day » différentes ont été bloquées par ThreatSeeker avant que les antivirus n’aient pu les détecter.
2. Ne pas tomber dans les pièges de l’ingénierie sociale
Des attaques intelligemment déguisées utilisent des messages de phishing très personnalisés. Nous avons observé récemment une certaine diversification de ces attaques très ciblées dans des spams malveillants. Les spammeurs ont usurpé des identités de renom pour inciter de potentielles victimes à cliquer sur des URL dans des messages. En mai 2010, environ 85 % de tous les e-mails étaient du spam (source : laboratoires de sécurité Websense) et au cours des derniers mois, nous avons dénoté des leurres impliquant Facebook, Twitter, iTunes, Amazon, Adobe et même des offres d’emploi. Les pièces jointes et les liens malveillants intégrés dans les e-mails constituent une menace réelle. Pour le seul mois de mai, nous avons constaté que 93 % du spam intégrait une URL. La plupart des solutions de messagerie n’offrent aucune protection adéquate contre ce type de menace.
3. Se méfier des pièces jointes, encore et toujours
En 2010, les e-mails – utilisant souvent des sujets très populaires – sont réapparus comme un vecteur clé de diffusion de fichiers et de chevaux de Troie en pièce jointe. Nous avions noté la même recrudescence l’an passé. Les chercheurs ont également signalé des menaces combinées de plus en plus sophistiquées, difficiles à bloquer, ainsi que de simples données malveillantes volant des pièces jointes et des URL.
Le mois dernier, nous avons constaté que Zeus, une menace omniprésente, diffusait une nouvelle campagne d’e-mails astucieuse. Cette campagne engageait des victimes à télécharger un petit programme malveillant. Ces e-mails contenaient une pièce jointe au format PDF et dans le contenu du message un lien vers un fichier exécutable malveillant. Pour ajouter à leur crédibilité, ces messages ressemblaient à des e-mails transférés d’un responsable de la sécurité de votre entreprise expliquant qu’Adobe Reader devait être mis à jour.
4. Unifier la sécurité pour stopper les menaces combinées
Protégez-vous contre les menaces combinées grâce à une solution de sécurité de messagerie qui exploite l’intelligence des technologies de sécurité Web et de sécurité des données afin de bénéficier d’une visibilité inégalée sur les menaces existantes et émergentes. Les escrocs utilisent une combinaison de trois domaines : e-mail, Web et vol de données. Il est donc sensé de disposer d’une solution de sécurité unifiée prenant en compte ces trois aspects. Une solution unifiée et combinée offre l’un des meilleurs niveaux de protection de messagerie contre les risques liés à la sécurité des e-mails entrants et sortants.
5. Maintenir la sécurité à jour
En raison de la nature dynamique des menaces, les mises à jour en temps réel sont essentielles. Une des manières les plus simples de gérer ces mises à jour est d’opter pour une sécurité sous forme de service. Le mode SaaS (Security-as-a-Service) permet de disposer des solutions les plus récentes et les plus performantes ainsi que de l’expertise en matière de menaces. Il garantit des services de sécurité Web et de messagerie exceptionnels sans supporter le coût et la complexité d’un matériel local.
Le mode SaaS permet de déplacer tous les processus de contrôle, de mise en œuvre et de gestion de la sécurité de l’entreprise vers des datacenters dans le ‘cloud’. Les menaces telles que le spam, les virus et autres codes malveillants sont alors stoppées avant d’atteindre le réseau de l’entreprise. Cette infrastructure permet le déploiement de services de sécurité de messagerie en quelques minutes au sein de petites et de grandes succursales basées dans le monde entier. Les entreprises peuvent bénéficier de tous les avantages de la sécurité de contenu la plus à jour possible tout en éliminant les tâches liées à la distribution, au déploiement et à la mise à jour permanente d’un matériel en local.
Par les équipes de Websense
1. Réduire la surface d’exposition
Le paysage des menaces évolue très rapidement de nos jours, de nouvelles menaces naissant chaque minute. Il est donc important de choisir une solution de sécurité de messagerie capable d’offrir une classification en temps réel afin de détecter les menaces dès leur apparition. En moyenne, 26 % des menaces quotidiennes sont évitées grâce à ThreatSeeker (le réseau de détection de Websense) alors que les signatures Antivirus n’ont pas encore été émises. Au cours du mois de mai cette année, 204 000 instances de 81 menaces « zero-day » différentes ont été bloquées par ThreatSeeker avant que les antivirus n’aient pu les détecter.
2. Ne pas tomber dans les pièges de l’ingénierie sociale
Des attaques intelligemment déguisées utilisent des messages de phishing très personnalisés. Nous avons observé récemment une certaine diversification de ces attaques très ciblées dans des spams malveillants. Les spammeurs ont usurpé des identités de renom pour inciter de potentielles victimes à cliquer sur des URL dans des messages. En mai 2010, environ 85 % de tous les e-mails étaient du spam (source : laboratoires de sécurité Websense) et au cours des derniers mois, nous avons dénoté des leurres impliquant Facebook, Twitter, iTunes, Amazon, Adobe et même des offres d’emploi. Les pièces jointes et les liens malveillants intégrés dans les e-mails constituent une menace réelle. Pour le seul mois de mai, nous avons constaté que 93 % du spam intégrait une URL. La plupart des solutions de messagerie n’offrent aucune protection adéquate contre ce type de menace.
3. Se méfier des pièces jointes, encore et toujours
En 2010, les e-mails – utilisant souvent des sujets très populaires – sont réapparus comme un vecteur clé de diffusion de fichiers et de chevaux de Troie en pièce jointe. Nous avions noté la même recrudescence l’an passé. Les chercheurs ont également signalé des menaces combinées de plus en plus sophistiquées, difficiles à bloquer, ainsi que de simples données malveillantes volant des pièces jointes et des URL.
Le mois dernier, nous avons constaté que Zeus, une menace omniprésente, diffusait une nouvelle campagne d’e-mails astucieuse. Cette campagne engageait des victimes à télécharger un petit programme malveillant. Ces e-mails contenaient une pièce jointe au format PDF et dans le contenu du message un lien vers un fichier exécutable malveillant. Pour ajouter à leur crédibilité, ces messages ressemblaient à des e-mails transférés d’un responsable de la sécurité de votre entreprise expliquant qu’Adobe Reader devait être mis à jour.
4. Unifier la sécurité pour stopper les menaces combinées
Protégez-vous contre les menaces combinées grâce à une solution de sécurité de messagerie qui exploite l’intelligence des technologies de sécurité Web et de sécurité des données afin de bénéficier d’une visibilité inégalée sur les menaces existantes et émergentes. Les escrocs utilisent une combinaison de trois domaines : e-mail, Web et vol de données. Il est donc sensé de disposer d’une solution de sécurité unifiée prenant en compte ces trois aspects. Une solution unifiée et combinée offre l’un des meilleurs niveaux de protection de messagerie contre les risques liés à la sécurité des e-mails entrants et sortants.
5. Maintenir la sécurité à jour
En raison de la nature dynamique des menaces, les mises à jour en temps réel sont essentielles. Une des manières les plus simples de gérer ces mises à jour est d’opter pour une sécurité sous forme de service. Le mode SaaS (Security-as-a-Service) permet de disposer des solutions les plus récentes et les plus performantes ainsi que de l’expertise en matière de menaces. Il garantit des services de sécurité Web et de messagerie exceptionnels sans supporter le coût et la complexité d’un matériel local.
Le mode SaaS permet de déplacer tous les processus de contrôle, de mise en œuvre et de gestion de la sécurité de l’entreprise vers des datacenters dans le ‘cloud’. Les menaces telles que le spam, les virus et autres codes malveillants sont alors stoppées avant d’atteindre le réseau de l’entreprise. Cette infrastructure permet le déploiement de services de sécurité de messagerie en quelques minutes au sein de petites et de grandes succursales basées dans le monde entier. Les entreprises peuvent bénéficier de tous les avantages de la sécurité de contenu la plus à jour possible tout en éliminant les tâches liées à la distribution, au déploiement et à la mise à jour permanente d’un matériel en local.
Sophos publie son rapport d'enquête annuel sur l’état des ransomwares. Un rapport basé sur une…
L'ESN Infodis accélère son développement depuis l’arrivée du Groupe HLD à son capital dans les…
La Fédération française des Télécoms regroupe les principaux acteurs du secteur des télécommunications en France.…
Fondé en 1999 avec l'ambition de simplifier la gestion des ressources informatiques, et de fournir…
Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…
Le grossiste Cris Réseau réunit ses partenaires revendeurs et éditeurs le jeudi 23 mai prochain…