Après avoir étudié les 3 premiers éléments de sécurité des PME je vais maintenant vous expliquer un plus sur les dangers du SPAM. L’objectif est de bien comprendre comment repenser la sécurité en 2016, et en oubliant les technologies antérieures à 2014.
Si vous trouvez que c’est trop long à lire, nous pouvons vous faire parvenir un résumé.
Le SPAM c’est dangereux
La grande majorité des attaques par virus et ransomware sont réalisées par des emails. Un simple clic sur un email, vous devez payer une rançon. Et pourtant vous avez l’impression que ce email provient de vos collèges, votre administrateur, etc.
Pour mémoire un SPAM est un message que vous avez reçu dans votre boite mail, sans que vous n’ayez sollicité son envoi. Pendant très longtemps en anglais et facile à repérer, ils sont maintenant un français parfait et ne parle plus de Viagra.
Il existe différentes technologies pour les anti spam, nous allons les étudier ensemble.
Anti Spam sur base de signature
C’est très souvent les anti spam que vous avez avec votre antivirus. Ces solutions sont trop limitées et trop en retard entre le moment de la diffusion de la campagne de spam et la mise à jour de la base de signature.
Ces solutions présentes l’intérêt qu’elles sont gratuites (intégré dans le prix de l’antivirus), mais leur efficacité est faible. De plus le risque de faux positif est très important (mail authentique traiter comme un spam).
Anti Spam avec Captcha
Ce fut l’une des solutions les plus efficaces en 2008, mais qui sont aujourd’hui dépassé, et qui donne une très mauvaise expérience utilisateur.
Le principe : vous envoyez un email à un destinataire, vous recevez presque immédiatement un email vous invitant à taper un code sur un site web pour que votre email soit délivré au destinataire. Pas très pratique pour un nouveau prospect, qui va sans doute allez demander ailler ou l’accès à l’information est plus facile. Cette solution est très utilisée dans les administrations.
Depuis plusieurs années le système commence à devenir défaillant, car vous pouvez avoir une personne qui fait la saisie des codes pour 1 $ par jour. Si le spam rapporte 50 $ pour chaque achat c’est très rentable.
Anti Spam Cloud
Suivant les technologies mises en oeuvre, c’est la solution ultime contre le spam. Ces solutions fonctionnent à la fois avec base de signature et à la fois sur la masse de email identique traiter.
Quand vous recevez un spam, il existe de fortes chances que 10 000 autres personnes l’on reçut. Si votre anti spam cloud constate un tel trafic il va automatiquement marqué le email en spam. Grâce aux signatures et à l’analyse des volumes les solutions Cloud sont vraiment très efficaces.
Anti Spam dans le pare-feu
Le principe est sur une base de signature, et donc relativement peu efficace.
Un bon anti spam c’est quoi
J’ai testé depuis plusieurs années différent anti spam, en fait toutes les technologies citées. J’ai complètement abandonné la version Captcha suite à des remarques clients. Depuis que je suis passé à Google Apps je reçois maximum 2 spams par mois. Sur 30 jours mon dossier spam contient environ 700 spams.
Ainsi tous les emails que je reçois sont vraiment liés à mon travail, et les risques de recevoir un ransomware sont presque nuls.
Sécuriser l’envoi de ses emails
Quand vous envoyez un email, comment le destinataire peut être sûr que c’est vous l’expéditeur ?
Il existe 2 méthodes qui sont à mettre en place :
- Le SPF
- Le DKIM
Le SPF va permettre d’authentifier par l’adresse IP que le serveur émetteur de message est bien votre entreprise. Ainsi si le serveur distant est correctement configuré pour la lutte contre le spam, il vérifie dans l’entête du email (partie non visible par défaut dans votre lecteur de message) que l’émetteur inscrit correspond à votre enregistrement SPF.
Le DKIM va calculer une signature du contenu de votre email et de l’expéditeur via des technologies de cryptographie. Ainsi si votre email est intercepté ou modifié la clé sera différente et l’authenticité du email ne sera pas reconnue. Le DKIM peut service d’élément de preuve sur un email, car celui-ci ne peut être altéré entre l’expéditeur et le destinataire.
Ces deux technologies sont gratuites, il suffit juste de les configurer dans votre serveur de messagerie pour le DKIM et votre nom de domaine internet pour le SPF. Normalement si vous avez un bon professionnel pour la gestion de votre domaine, le SPF doit déjà être en place.
Un bon Anti Spam n’est pas une option en 2016
Plus de 60 % des menaces informatiques transitent toujours par les emails. Un bon anti spam élimine cette menace à 99 %. Il existera toujours 1 % de risque pour les PME et TPE
Symantec à publié un tarif de la revente d’adresse email : entre 0.50 et 10 $ le 1 000, votre boite mail et vos contacts ont aussi de la valeur. Les détails d’une carte bancaire c’est entre 0.50 et 20 $.
Laisser un commentaire