Doublez de vigilance face aux cyberattaques à l’approche des vacances estivales
Veille de fête nationale américaine, Kaseya, l’entreprise américaine de technologies de l’information qui développe des logiciels de gestion de réseaux, de systèmes et d’infrastructures informatiques, se voit être la cible d’une attaque ransomware sans précédent. Chaîne de magasins en Suède, écoles en Nouvelle-Zélande, PME américaines…d’une victime, s’en sont suivies plus de 1000 parmi leurs clients.
Bien que l’ampleur de cette attaque soit inédite, elle nous rappelle l’existence de cette menace omniprésente, décuplée en période de fête et de vacances scolaires. Phishing, slamming, spoofing, ransomware…quels sont les modes opératoires derrière chacune de ces attaques et comment s’en prémunir à la veille des départs en vacances ?
Le nombre de phishing monte en flèche !
Le phishing est une cyberattaque par e-mail, basée sur l’usurpation. Le but de la personne à l’origine de l’attaque est de parvenir à faire passer un e-mail frauduleux pour un e-mail légitime. Dans une attaque de phishing, l’e-mail semble provenir d’une personne réelle – une entreprise, une personne, un registre, etc. – connu de la victime, jouant alors sur le manque de vigilance pour arriver à ses fins. Il est alors facilement compréhensible que les cybercriminels misent d’autant plus sur les périodes de fêtes ou de vacances scolaires pour multiplier leurs campagnes.
C’est d’ailleurs ce qui explique la recrudescence des attaques de phishing en 2020. La situation de pandémie mondiale a été le terrain de jeu idéal pour les cyberattaques, dont le nombre a doublé par rapport à 2019 selon le rapport de l’Internet Crime Complaint Center (IC3) du FBI [lien en anglais].
Les cybercriminels ne cessent de redoubler d’ingéniosité pour parvenir à tromper leur victime, en diversifiant leur mode opératoire :
Les attaques par Spoofing
Le spoofing, ou usurpation d’identité en Français, consiste en une attaque par laquelle une personne ou un programme se fait passer pour un autre en falsifiant ses données. Elle peut avoir lieu par mail, appel téléphonique, site web, ou même à travers l’usurpation d’une adresse IP.
Le spoofing peut être utilisé pour accéder aux informations personnelles sensibles d’une victime telles que des mots de passe, les informations de connexion de compte, avec pour objectif de rentrer dans son système réseau interne. Elle peut aussi avoir pour objectif de redistribuer le trafic pour mener une attaque par déni de service et de rendre un site inaccessible.
Les attaques par Slamming
Le Slamming consiste à tromper les titulaires de noms de domaine, notamment les sociétés, afin de leur vendre des services non sollicités pour leur noms de domaine en procédant à un règlement urgent. En se faisant passer pour des entités officielles comme par exemple des Registrars, ces cybercriminels demandent un renouvellement du nom de domaine, une mise à jour du Whois, un transfert de titulaire, etc. Ces attaques poussent à prendre une décision rapide, en alarmant sur l’urgence de la situation. On peut par exemple vous annoncer que votre nom de domaine arrive à expiration ou qu’un tiers a fait une demande de dépôt de noms de domaine avec votre dénomination.
Lors d’attaques de slamming, les cybercriminels établissent des campagnes plus vraies que nature, en employant un vocabulaire technique adapté, en reprenant les logos ou noms des Registrars etc.qui peuvent être troublantes mais donc une vigilance accrue permet d’en déceler la nature.
Les attaques par Ransomware
Une attaque par Ransomware (ou rançongiciel en français) est un logiciel malveillant qui menace de publier les données personnelles de la victime ou d’en bloquer l’accès en encryptant les données de la victime. Celle-ci doit alors payer une rançon pour que les données ne soient pas publiées, ou pour les décrypter.
Les attaques par Ransomware sont généralement perpétuées via un logiciel malveillant camouflé en un fichier légitime. Ce fichier se trouve souvent en pièce jointe dans un e-mail, et la victime se retrouve piégée en le téléchargeant et l’ouvrant.
Comment se prémunir de ces cyberattaques ?
Tout d’abord, quelques règles simples de vigilance permettent de se protéger de ce type de cyberattaques :
- Ne pas ouvrir une pièce-jointe dans un e-mail reçu, provenant d’une personne inconnue, ou douteuse.
- Se méfier de tout e-mail, site web, etc. qui vous demande des informations ou données personnelles.
- Vérifier les liens avant de cliquer dessus. Passez votre souris dessus pour vous assurer qu’ils ne vont pas renvoyer vers des sites douteux.
- Ne répondez-pas à un e-mail qui vous met la pression pour un paiement donc vous n’aviez pas connaissance. Vérifiez, par ailleurs, les informations données dans ce mail douteux, et surtout, n’engagez pas de paiement !
Au-delà de ces quelques conseils, certains outils permettent d’améliorer la sécurité des e-mails afin de se protéger contre les cyberattaques.
Des services de protection de la messagerie comme la solution française de cybersécurité Altospam, permettent de bloquer efficacement le phishing, le spoofing et le ransomware avant qu’ils n’atteignent votre messagerie électronique. L’installation du service en ligne Altospam se fait en quelques secondes et permet de sécuriser l’ensemble de votre société de tout type d’attaques par emails.
DKIM
DKIM (DomaineKeys Identified Mail) est une norme d’authentification du nom de domaine de l’expéditeur d’un e-mail, DKIM fonctionne avec le même principe de cryptographie à clé publique qui renforce les protocoles de sécurité en ligne comme le SSL. Le DKIM est une protection essentielle dans la lutte contre le phishing, elle vous permet de renforcer la confiance des destinataires en vos e-mails en y apposant une signature numérique.
Chez Gandi, DKIM est activé automatiquement à l’enregistrement d’un nouveau nom de domaine. Pour un nom de domaine déjà enregistré, vous pouvez y ajouter DKIM en un seul clic !
SPF
SPF (Sender Policy Framework) est une autre norme de vérification du nom de domaine de l’expéditeur d’un e-mail. Avec SPF, les propriétaires de noms de domaine peuvent définir des adresses IP depuis lesquelles ils envoient un e-mail. Lorsqu’un nom de domaine a activé SPF, un serveur de messagerie qui reçoit un e-mail provenant de ce nom de domaine pourra vérifier si le nom de domaine possède un enregistrement SPF. Si l’adresse IP de l’expéditeur de l’email ne correspond pas, il sera probablement marqué en tant que spam.
D’un point de vue général, il est surtout nécessaire d’être prudent. Les cybercriminels misent avant tout sur une forme de naïveté et d’un manque de vigilance de la part des utilisateurs. Il faut donc toujours rester sur ses gardes à la réception d’un e-mail douteux.
En complément, des outils tels que DKIM et SPF permettent d’augmenter la sécurité des e-mails, et donc de participer à prévenir les cyberattaques.
Si vous avez des questions, n’hésitez pas à contacter votre chargé(e) de compte ou à nous écrire à corporatecontact@gandi.net.
Tagged in corporateSécurité