Savez vous que pratiquement sur 131 e-mails, 1 contient un malware ! C’est le constat du rapport de sécurité de Symantec 2017. C’est le taux le plus élevé depuis 5 ans.
La raison est simple : Il est très facile de passer au travers des sécurités mise en place pour les e-mails.
Crypter vos connexions à vos serveurs
Très souvent en entreprise le logiciel utilisé pour lire et envoyer ses e-mails établi sa connexion avec le serveur en transmettant les données en clair.
Ainsi, tous les contenus d’e-mail ainsi que les pièces jointes sont transmis sans cryptage. Via des systèmes de surveillance automatique disponible gratuitement et librement téléchargeable depuis internet, vous pouvez être sous surveillance sans le savoir.
Vous devez dès aujourd’hui utiliser les protocoles de transport sécurisé et cryptés tel que TLS ou SSL. Si vous avez recours à un professionnel pour le service des e-mails, il existe une documentation pour vous aider a modifier votre configuration.
Et de plus, cette méthode est obligatoire pour la conformité des e-mails avec le RGPD.
Faites vos mises à jour
Très souvent, en fonction de faille découverte, les éditeurs de logiciel e-mail publient des mises à jour. Vous devez absolument installer ces mises à jour. L’installation peut être automatisée, sans aucune action à mener par l’utilisateur.
Adoptez un e-mail basé sur le Web
Si vous utilisez un client de messagerie web, comme Gmail de G Suite, vous avez l’assurance de ne pas télécharger sur votre poste des pièces jointes infectées.
Et l’usage d’un logiciel sur internet vous garantie la confidentialité du contenu de votre boite e-mail.
Les clients e-mails sur le web, sont de plus doté de solutions de double authentification.
Des solutions de protection moderne
Les technologies anti-malware, telles que les outils anti-virus , anti-spam et anti-hameçonnage, sont utilisées depuis des décennies pour analyser les e-mails et bloquer ou mettre en quarantaine les e-mails contenant des logiciels malveillants et autres contenus malveillants. Les nouveaux anti-logiciels malveillants reposent moins sur les signatures de contenus malveillants connus et utilisent à la place des informations sur les menaces, des services de réputation et d’autres sources en temps quasi-réel pour localiser les menaces.
Authentifier les e-mails
Ayez l’assurance que l’émetteur de l’e-mail soit bien la personne physique avec qui vous pensez échanger.
Votre fournisseur de service de messagerie peut vous proposer de mettre en place à la création, ou plus tard, l’utilisation de technologie (SPF et DKIM) pour authentifier automatiquement que vous êtes l’émetteur d’un e-mail.
Bâtir la confiance lors de l’échange d’e-mail est très simple à faire, et vous garantie que vous échanger avec la bonne personne.
Cela est très visible dans Gmail avec le ? pour la personne.
Besoin d’aide pour adapter ces 5 tactiques ?
Si vous avez besoin d’aide pour mettre en place l’une de ces méthodes, vous pouvez me contacter, et je vous conseillerais sur la meilleure méthode par rapport à vos usages.