Une approche connectée pour sécuriser les boîtes de réception compromises

Solutions Sophos

La valeur de votre boîte de réception est plus importante que jamais pour les cybercriminels : en effet, à présent 93% des failles de sécurité au niveau des entreprises apparaissent suite à l’envoi d’emails de phishing.

boîtes de reception

Que les utilisateurs soient directement la cible d’emails de phishing ou que leurs boîtes de réception soient compromises et utilisées pour envoyer des spams et des virus via le domaine de votre entreprise, les risques pour votre organisation sont très importants.

Les signes montrant qu’une boîte de réception est compromise

Lorsque votre domaine est utilisé pour diffuser des emails malveillants, cela peut avoir un impact sur votre réputation en tant qu’expéditeur des emails en question mais aussi en tant qu’entreprise de confiance, entraînant ainsi le blocage de vos messages. Il existe des signes courants indiquant une éventuelle compromission, mais que les utilisateurs trop occupés par leur travail peuvent avoir du mal à remarquer, favorisant ainsi la non-détection des menaces :

  • La boîte de réception de l’utilisateur ne parvient plus à envoyer des emails.
  • Des emails manquent ou ont été supprimés au niveau de leurs boîtes de réception.
  • Les destinataires signalent la réception d’emails, mais l’utilisateur n’a aucun élément envoyé correspondant.
  • L’existence de règles au niveau de la boîte de réception que ni l’utilisateur ni votre administrateur n’ont créées. Ces règles peuvent, par exemple, transférer des messages vers le dossier réservé au courrier indésirable.
  • Le transfert d’emails a été récemment ajouté au compte en question mais sans consentement préalable.

Une approche connectée

Grâce à sa liste d’utilisateurs partagée, Sophos Central est désormais en mesure de connecter des boîtes de réception protégées par Sophos Email avec les ordinateurs associés protégés, quant à eux, par Sophos Endpoint. Une fois cette connexion effectuée, si Sophos Email détecte au moins 5 emails de type spam ou virus envoyés en 10 minutes, la boîte de réception sera automatiquement bloquée et une analyse du système endpoint en question effectuée. L’infection sera ensuite supprimée et des alertes seront partagées via Sophos Central.

Regardez notre vidéo concernant la détection des boîtes de réception compromises avec Sophos Email :

Billet inspiré de A connected approach to compromised mailbox security, sur le Blog Sophos.

Leave a Reply

Your email address will not be published.