Que les utilisateurs soient directement la cible d’emails de phishing ou que leurs boîtes de réception soient compromises et utilisées pour envoyer des spams et des virus via le domaine de votre entreprise, les risques pour votre organisation sont très importants.
Les signes montrant qu’une boîte de réception est compromise
Lorsque votre domaine est utilisé pour diffuser des emails malveillants, cela peut avoir un impact sur votre réputation en tant qu’expéditeur des emails en question mais aussi en tant qu’entreprise de confiance, entraînant ainsi le blocage de vos messages. Il existe des signes courants indiquant une éventuelle compromission, mais que les utilisateurs trop occupés par leur travail peuvent avoir du mal à remarquer, favorisant ainsi la non-détection des menaces :
- La boîte de réception de l’utilisateur ne parvient plus à envoyer des emails.
- Des emails manquent ou ont été supprimés au niveau de leurs boîtes de réception.
- Les destinataires signalent la réception d’emails, mais l’utilisateur n’a aucun élément envoyé correspondant.
- L’existence de règles au niveau de la boîte de réception que ni l’utilisateur ni votre administrateur n’ont créées. Ces règles peuvent, par exemple, transférer des messages vers le dossier réservé au courrier indésirable.
- Le transfert d’emails a été récemment ajouté au compte en question mais sans consentement préalable.
Une approche connectée
Grâce à sa liste d’utilisateurs partagée, Sophos Central est désormais en mesure de connecter des boîtes de réception protégées par Sophos Email avec les ordinateurs associés protégés, quant à eux, par Sophos Endpoint. Une fois cette connexion effectuée, si Sophos Email détecte au moins 5 emails de type spam ou virus envoyés en 10 minutes, la boîte de réception sera automatiquement bloquée et une analyse du système endpoint en question effectuée. L’infection sera ensuite supprimée et des alertes seront partagées via Sophos Central.
Regardez notre vidéo concernant la détection des boîtes de réception compromises avec Sophos Email :