Le 26 juin 2020

Compte tenu des nombreuses demandes au support technique de Doctor Web relatives au piratage du courrier électronique, nous tenons à vous rappeler quelques règles permettant d'éviter les incidents. Nous vous rappelons également les fonctionnalités des produits Dr.Web pour la protection des serveurs de messagerie.

Protéger le courrier électronique avec Dr.Web

L'analyse des demandes reçues par le support technique de Doctor Web au cours de ces derniers mois révèle que les incidents décrits sont très souvent similaires :

• ... entrée non autorisée par la méthode de force brut pour trouver le mot de passe d'un compte,
• ... entrée non autorisée par la méthode de force brut pour trouver le mot de passe d'un compte,
• ... selon le dernier rapport, dans votre réseau, vous devez avoir un serveur avec l'adresse _____, sur lequel une activité réseau suspecte a été enregistrée,
• ... Dr.Web a été installé sur le serveur .....après le chiffrement.

Les entreprises perdent des données, perdent du temps et de l'argent pour restaurer l'infrastructure, mais elles envisagent les problèmes survenus comme un accident et par la suite, elles n'apportent aucune modification à leur système de sécurité. Souvent, nous avons vu des cas de contamination dans les mêmes entreprises et pour les mêmes raisons.

Les spécialistes de notre support technique répètent les mêmes conseils et instructions pour ce type de demande, les publications de notre projet Lumières sur la sécurité en parlent constamment, mais il nous semble parfois que nous soyons les seuls à lire ces conseils.

Pourtant, le strict respect de ces règles assez simples permettrait d'éviter la grande majorité des incidents de sécurité. Voyons de nouveau ces règles.

• Le courrier doit être filtré sur le serveur.

  Les collaborateurs peuvent travailler au bureau et à la maison, ils peuvent également utiliser leurs propres appareils. Même si l'utilisateur désactive l'antivirus, ou bien s'il travaille sans aucun antivirus, il ne doit pas recevoir de messages provenant de pirates, car les messages peuvent contenir un lien vers un site malveillant ou une pièce jointe malveillante ou bien une marche à suivre pour transférer de l'argent vers un compte pirate qui a l'air d'être envoyée par la direction de l’entreprise.

  L'analyse des messages doit être effectuée sur le serveur de messagerie.

  Cela évitera la réception de courriels frauduleux.

• Il faut filtrer le courrier de tous les employés.

  Les personnes les plus exposées aux messages malveillants ou au phishing sont les managers et les dirigeants car ils sont obligés de consulter tout le courrier entrant, dont les messages de réclamations, les offres commerciales, les invitations à une collaboration etc. Jusqu'à 40% des employés ouvrent tous les messages qui arrivent. Même si dans leurs entreprises, ils ont suivi des cours de formation sur la sécurité.

  Lorsqu'il s'agit de protection, personne n'est dispensé de l'obligation de respecter les règles - tout le personnel doit être protégé de la réception de messages frauduleux.

  L'analyse des messages doit être effectuée sur le serveur de messagerie.

• Tout message doit être vérifié.

  Il est impossible se protéger des messages frauduleux en utilisant uniquement les paramètres du serveur de messagerie (par exemple, les technologies SPF, DKIM, etc) si par exemple, le serveur utilisé par votre partenaire a été piraté. Les pirates peuvent envoyer des messages depuis des serveurs de confiance, mais qui ont été piratés.

  Le filtrage du courrier doit être également basé sur l'analyse du contenu des messages.

Comment les entreprises peuvent-elles assurer le respect de ces règles et minimiser en même temps les frais ?

Avec Dr.Web Mail Security Suite pour UNIX - qui est le meilleur outil, dans sa classe, pour le filtrage antispam et antivirus du courrier.

1. Pour l'analyse des messages, Dr.Web utilise des règles - critères caractéristiques des envois malveillants. Une règle est en mesure de stopper tous les envois provenant d'un spammeur.
2. Dr.Web Antivirus assure la détection non seulement des programmes malveillants connus mais également des menaces qui n'ont pas encore été analysées - c'est un point fort historique de Dr.Web.
3. Dr.Web Anti-spam est mis à jour toutes les heures, mais en général, il suffit des mises à jour quotidiennes, puisque le système de règles qu'il utilise le maintient efficace même en cas de mises à jour rares.
4. Dr.Web protège le courrier presque sur tous les serveurs de messagerie connus et est compatible avec tous les OS : Linux, FreeBSD, Solaris.
5. La solution peut être installée comme une passerelle de messagerie assurant l'isolement du serveur interne et qui fournit la meilleure qualité de filtrage.
6. La transition vers un nouveau serveur n’entraîne pas de problèmes de fonctionnement de l'entreprise et ne demande pas de temps pour remplacer la licence.
7. Dr.Web peut être utilisé au sein d'une petite entreprise ainsi que dans un grand compte qui utilise des clusters, des bases de données externes et un Cloud local, il permet d'élargir les fonctionnalités d'une manière flexible et peut être intégré dans des produits externes.
8. Dr.Web Mail Security Suite pour UNIX peut être intégré avec les systèmes de surveillance.
9. L'administrateur système peut choisir le mode de gestion de la sécurité : via l'interface web, à l'aide du système de protection centralisée de l'entreprise ou bien via l'édition directe des fichiers de configuration.

Dr.Web Mail Security Suite pour Unix :

1. peut être installé à l'aide d'un package d'installation universel, ainsi que depuis le référentiel,
2. dans les messages, il détecte les pièces jointes malveillantes pouvant rediriger vers des ressources dangereuses, ainsi que les signes de spam ou de phishing,
3. le cas échéant, il permet d'organiser la vérification des données distribuée,
4. il utilise les dernières technologies, ainsi que les règles de Dr.Web Cloud pour détecter les dernières menaces, qui n'ont pas encore été analysées par le Laboratoire antivirus,
5. La flexibilité du langage Lua utilisé dans les outils de traitement des événements, ainsi qu'une large gamme de données sur les messages obtenue de la procédure de traitement permettent d'effectuer non seulement des vérifications standard à la recherche des spams ou de menaces imbriquées et des URL malveillantes, mais également de faire une analyse dans n'importe quelles conditions et de donner des verdicts pour le traitement du message analysé par le serveur de messagerie,
6. il permet d'utiliser des listes noire et blanche, des données des serveurs DNSBL et la technologie DKIM,
7. il assure le filtrage des messages en analysant le corps et les en-têtes à l'aide des expressions régulières définies par l'administrateur,
8. il permet non seulement de configurer des actions pour différentes catégories de spam mais également de filtrer les messages en fonction de leur contenu,
9. il permet de modifier les messages filtrés en cas de détection, dans ces messages, de signes indiqués dans les règles de fonctionnement de l'application,
10. il peut être utilisé si votre entreprise utilise un cluster de messagerie, ou bien dans le cas où l'entreprise possède des serveurs de réserve. Ceci n'a pas d'impact sur le prix de la licence qui est fonction du nombre d'utilisateurs protégés,
11. Il peut fonctionner en mode proxy transparent ou proxy qui effectue l'analyse du trafic pour sa transmission vers un serveur de messagerie indiqué,
12. il assure la protection des objets du système d'exploitation sur lequel Dr.Web est installé.

#courrier #spam #phishing #Dr.Web