Blog > Detection et Reponses Gérées

Le service de monitoring MDR anti-hameçonnage de StreamScan vous protège contre les risques d'hameçonnage

Comment Streamscan vous protège contre l'hameçonnage

Votre organisation est constamment confrontée à des tentatives d'hameçonnage et cela vous cause de sérieux ennuis voir même des cauchemars? Vous ne faites pas l’exception! C’est le cas quotidien de plusieurs organisations.

En effet, depuis le début de la COVID-19 et le passage au télétravail, nous observons une explosion des cas d'hameçonnage et aucune organisation en est épargnée. L'hameçonnage a été le principal vecteur d’attaque informatique en 2021. Ce sera aussi le cas en 2022.

La sensibilisation seule ne vous protégera pas contre l'hameçonnage

Bien que ce soit une très bonne mesure de sécurité sur papier, les programmes de sensibilisation donnent des résultats mitigés dans les organisations. Les principales raisons sont:

  • Les cyberattaques et les scénarios d'hameçonnage évoluent trop vite
  • Non adaptation des périodes de sensibilisation
  • L’humain apprend rarement des erreurs de ceux qui ne lui sont pas familières

Vous l’aurez compris: ne misez pas uniquement sur vos campagnes et test d'hameçonnage pour vous protéger.

Un jour ou l’autre, un employé cliquera sur un lien malicieux

Malgré vos multiples campagnes de sensibilisation, vous ne pourrez jamais éliminer le risque de clic des employés sur un courriel d'hameçonnage. Selon le dernier rapport 2021 de Verizon sur les brèches de sécurité, le taux moyen de clics lors des campagnes d'hameçonnage est de 3%. Les cas extrêmes sont autour de 30%.

Autrement dit, quoi que vous fassiez, un employé finira par cliquer. Et justement, le pirate a seulement besoin qu’une seule personne clique sur son courriel ou son fichier malicieux afin d’entrer dans votre réseau.

La surveillance anti-hameçonnage comme solution pour pallier aux insuffisances de la sensibilisation

On l’aura compris, vous ne pourrez jamais éviter qu’un ou des employés cliquent sur des courriels ou liens malicieux. Par contre, vous avez la possibilité d’agir dès qu’un employé clic sur ceux-ci et d'éliminer l’impact de l’événement. Pour cela, vous devez impérativement surveiller la sécurité de votre solution de courriels 24/7, détecter tous les mouvements suspects liés aux courriels et les traiter rapidement avant qu’ils se transforment en problème. C’est sur cela que vous devez concentrer vos efforts.

La surveillance anti-hameçonnage de Streamscan pour vous protéger contre les risques de l'hameçonnage

Nous intervenons régulièrement dans des entreprises victimes de piratage et d'hameçonnage pour les aider à limiter les impacts et à revenir en production le plus rapidement possible.

Cette solide expérience nous a permis de bâtir une expertise unique en matière de surveillance proactive de solutions de courriels (O365, etc.) pour détecter les hameçonnages et autres activités malicieuses liées aux courriels.

Comment fonctionne le service de surveillance anti-hameçonnage de Streamscan

Nous prenons en charge la gestion de votre solution de courriels (O365, etc.) en mode 24/7. Ceci se fait en 2 étapes:

Étape 1: Vérifier que votre solution de courriels soit bien configurée afin de détecter/bloquer les activités malicieuses.

La plupart du temps ces solutions de courriels sont mises en production avec des configurations par défaut qui sont permissives et offrent très peu de sécurité. Nous faisons un diagnostic de votre solution de courriels et nous nous assurons que les mesures requises sont en place. Par exemple, les fichiers malicieux joints aux courriels seront supprimés, l’utilisateur ne pourra pas cliquer sur un lien considéré comme étant malicieux, une alerte sera générée en cas de connexion douteuse d’un utilisateur, l'alerte temps-réel sera activée et plus encore.

Si vous faites constamment face à des courriels d'hameçonnage, il y a de très fortes chances que votre solution de courriels soit mal configurée. Dans ce cas, parlez à l'un de nos experts. Il pourra vous aider à réduire fortement le volume de courriels d'hameçonnage qui entrent dans votre organisation.

Étape 2: Activation de la surveillance anti-hameçonnage

Ensuite, nous mettons votre solution de courriels sous surveillance. Elle sera surveillée par des experts en sécurité de courriels de notre équipe MDR (Managed Detection and Response).

Cette combinaison de technologie et d’expertise humaine nous permet de vous mettre à l'abri des hameçonnages. Exemples:

  • Détection de campagnes d'hameçonnage ciblées
  • Identification des hameçonnages qui ont réussis et aboutis au vol de mot de passe des utilisateurs
  • Identification de vos boîtes de courriels piratées
  • Les connexions improbables (ex: lorsqu’un utilisateur prend ses courriels à Montréal à 9h00 et à 9h05 il se connecte pour prendre ses courriels à partir de l’Europe). Ceci est clairement le signe que la boîte de courriels de l’utilisateur a été piraté
  • Les fraudes potentielles
  • En cas de tentative d'hameçonnage avérée:
    • identification de tous les employés qui ont reçu le même courriel et élimination dudit courriel
    • Identification des employés qui ont cliqué sur le lien malicieux et isolation de leur ordinateur pour une analyse approfondie
    • Changement de mots de passe de tous les employés dont le vol de mot de passe s’est avéré
    • etc.

En cas de problème constaté, notre équipe de réponse aux incidents entre en action et vous aide à l’éradiquer le plus rapidement possible.

Une surveillance proactive alliée à de l’intelligence sur des menaces (Threat Intelligence)

En plus de la surveillance 24/7 de la sécurité de votre solution de courriels, nous travaillons en collaboration avec vos équipes internes. Ceci nous permet de vous alerter si des facteurs nous font penser que vous pouvez être la cible d’une campagne d'hameçonnage. Par exemple:

  • lorsque vous apparaissez dans les médias pour parler d’augmentation de chiffres d’affaires ou pour donner de bonnes nouvelles, vous apparaissez systématiquement sous les radars des pirates et vous allez subir des hausses de tentatives d'hameçonnage.
  • lorsqu’une compagnie pharmaceutique fait première page dans les médias après avoir mis sur le marché un nouveau remède. Celle-ci sera ciblée par plusieurs campagnes d'hameçonnage.
  • Etc.

Enfin, les résultats de notre surveillance anti-hameçonnage vous permettront de réajuster vos campagnes d'hameçonnage pour plus d’efficacité.

C’est ainsi que vous reprendrez le contrôle sur la sécurité de vos courriels.

Notre service de surveillance anti-hameçonnage vous intéresse? Contactez-nous au 1-877-208-9040 ou parlez à l'un de nos experts.

CTA Webinaire