Sûr de ne jamais mordre à l’hameçon ? Pour le savoir, participez à notre quiz spécial phishing !

/0 Commentaires/dans , /par

Parfois, vous le réalisez juste une milliseconde trop tard. Une vague d’effroi vous traverse et vous vous demandez : Sur quoi est-ce que je viens de cliquer ? Je crois que j’ai fait une grosse bêtise !

Si cela vous parle, ne soyez pas trop dur avec vous-même. Tomber dans le piège d’une arnaque de phishing bien ficelée peut arriver aux meilleurs d’entre nous. Vous n’êtes qu’une victime de plus parmi les millions d’innocents dans le monde à avoir fait la même chose.

Mais il n’en est pas moins important de prendre des mesures immédiates et de savoir quoi faire pour éviter que l’erreur ne se reproduise. L’élément humain contribue pour 82 % aux failles, selon le rapport DBIR 2022 de Verizon. Outre les technologies de sécurité utilisées pour prévenir les attaques de phishing, les entreprises doivent également prendre au sérieux la formation du personnel à la détection d’e-mails frauduleux.

Pour que les fraudeurs cessent de duper les meilleurs d’entre nous, SonicWall a le plaisir d’annoncer la parution de son nouveau Quiz en ligne spécial phishing. Ce quiz a été conçu pour former l’œil des utilisateurs à reconnaître les signes courants du phishing. Son caractère interactif le rend plus intéressant et informatif qu’un simple mail ou document.

Les e-mails sont souvent le premier vecteur d’attaque.

D’après les leçons tirées des fuites de données passées, les attaques qui aboutissent combinent plusieurs tactiques, techniques et procédures (TTP) pour compromettre l’utilisateur. De plus, en tel cas, le message électronique a été le premier à fournir au moins l’un des éléments suivants :

  1. L’URL initiale, sous forme de lien dirigeant vers un kit d’exploit ou un site de phishing
  2. La pièce jointe malveillante, sous forme de dropper ou de charge utile
  3. Un message trompeur qui devient le point de départ d’une attaque d’ingénierie sociale en poussant les utilisateurs à livrer leurs identifiants, à envoyer de l’argent, à divulguer des données sensibles, etc.

Aujourd’hui, nous avons affaire à des attaques de phishing ciblées très développées. L’apparence inoffensive de ces e-mails envoyés à partir d’identités volées ou fausses peut tromper les utilisateurs même les plus avertis. Les professionnels de la sécurité avec lesquels nous avons discuté affirment en outre voir encore des utilisateurs cliquer sur des courriers frauduleux parce qu’ils ne savent pas distinguer les e-mails légitimes des faux messages.

Les pirates usent de tactiques, techniques et procédures (TTP) de phishing particulièrement intelligentes.

Les éditeurs de sécurité ont beau créer de nouvelles fonctionnalités pour empêcher les attaques de phishing de contourner les filtres en amont, les pirates sont tout aussi prestes à trouver des moyens plus malins d’atteindre votre boîte aux lettres. Un exemple de ces attaques est un message de phishing ciblé à faible volume et de haute qualité, semblant provenir de Microsoft 365 ou de Gmail, comme illustré ci-dessous.

Phishing emails are now more advanced. Attackers can replicate MFA screens to steal credentials.

Ce faux message d’apparence professionnelle est personnalisé à l’intention d’utilisateurs spécifiques, contrairement aux anciennes campagnes classiques à grand volume de type « spray and pray ». Ces attaques sont très sophistiquées dans leur capacité à la fois à parvenir dans la messagerie et à duper l’utilisateur. Chaque lien ouvre la fenêtre de connexion de la deuxième page d’une authentification défi-réponse, où l’adresse e-mail de l’utilisateur est préalablement renseignée. L’agresseur sait déjà qui vous êtes.

L’innovation en matière de phishing se passe maintenant après la livraison, comme dans l’exemple ci-dessus. Autrement dit, au lieu de placer l’URL malveillante dans l’e-mail, les phishers renvoient à un serveur de réacheminement qui fait office de passerelle et envoie les requêtes d’une entreprise de sécurité à un site bénin. En revanche, les requêtes venant des victimes visées sont dirigées vers le serveur de phishing.

Parmi les méthodes d’obscurcissement développées au fil des ans, on trouve l’usurpation d’identité, les redirections multiples, les splits d’URL, la manipulation de balises HTML, les malwares polymorphes ou encore les scripts obscurcis dynamiques, pour n’en citer que quelques-uns. Nous avons vu des hackers talentueux associer plusieurs techniques d’obscurcissement au sein d’une même campagne de phishing ciblée pour cacher la véritable intention de la page cible, qui est souvent une page de collecte d’identifiants.

L’humain n’est pas parfait.

« Les êtres humains ne sont pas guidés par la logique, mais par les émotions. Nous ne nous soucions pas de ce qui est vrai, mais de ce que nous ressentons », a dit un jour Will Smith, célèbre acteur, rappeur et peut-être même philosophe de notre temps. Ces mots résonnent profondément chez tous ceux qui consacrent leur vie à la cybersécurité. Tant que les émotions humaines pourront être manipulées, il y aura toujours quelqu’un pour faire une erreur, ce qui met en évidence l’un des grands défis des professionnels de la sécurité, un défi cependant qui ne peut être résolu par la seule technologie. Certes, les technologies de prévention du phishing sont nécessaires, mais il est également essentiel d’établir un programme de sensibilisation à la cybersécurité.

Sensibilisez vos collaborateurs avec le Quiz SonicWall sur le phishing.

SonicWall avance non seulement dans le développement d’outils de sécurité intégrant les technologies d’intelligence artificielle et de machine learning, mais investit également dans la formation des utilisateurs face à la fraude. Tout cela dans un but plus vaste visant à ce que l’humain fasse partie non plus du problème, mais de la solution.

Il est dangereux de croire que la sécurité repose uniquement sur les professionnels et leurs technologies, car une fois qu’un e-mail de phishing est parvenu dans la boîte de réception, il n’y a plus aucune ligne de défense. Afin de réduire le facteur de risque humain, il est nécessaire d’instaurer une culture et de changer les mentalités aux niveaux de l’entreprise et individuel, pour que tout le monde prenne conscience de l’enjeu et se sente proactivement impliqué dans la sécurité de son organisation.

De manière simple mais efficace, le Quiz SonicWall sur le phishing sensibilise les personnes et les encourage à pratiquer une vigilance saine vis-à-vis des messages qu’ils lisent ou auxquels ils répondent. Le quiz vous permet d’examiner de manière interactive une série d’exemples de messages, qui comportent notamment des liens, afin de tester votre intuition et votre aptitude à distinguer les e-mails légitimes des messages de phishing.

The Phishing IQ Test evaluates your ability to identify fraudulent emails using real examples of common phishing attacks.

Si vous souhaitez mesurer votre propre capacité à détecter les messages frauduleux, participez sans attendre au Quiz SonicWall sur le phishing.

FAITES LE QUIZ

Vive 2023 et l’élargissement de « 3 & Free »

/0 Commentaires/dans /par

En décembre dernier, nous avons annoncé notre promotion « 3 & Free » à durée limitée sur les pare-feux SonicWall TZ370 et TZ470. Certes, les promotions comportant un pare-feu gratuit ont toujours eu du succès, mais la réponse à notre promotion sur les TZ a été phénoménale.

Nous avons donc décidé de célébrer le passage à la nouvelle année en élargissant considérablement le champ de notre offre : nos tarifs « 3 & Free » s’appliquent désormais à pratiquement tous les pare-feux TZ Series proposés par SonicWall.

3 & Free : nouveau en 2023

Avec les nouveaux modèles que nous avons ajoutés à la promotion, la mise à jour vers les pare-feux TZ Series les plus récents est un véritable jeu d’enfant. Jusqu’au 31 mars, les clients SonicWall actuels ou ceux qui envisagent de troquer une appliance concurrente pour un pare-feu SonicWall peuvent contracter un abonnement de trois ans à la SonicWall Advanced Protection Service Suite (APSS). Ils recevront alors une appliance TZ totalement gratuite.

Protect your brand, customers and data while stopping advanced cyberattacks, filtering dangerous content and enjoying 24x7 support

La suite de sécurité APSS comporte tous les outils dont vous avez besoin pour vous protéger contre les attaques modernes les plus sophistiquées : malwares évolués, ransomwares, menaces chiffrées, virus, logiciels espions, exploits zero-day, etc. Le pack complet comprend :

  • Capture Advanced Threat Protection avec RTDMI™
  • Antivirus de passerelle
  • Anti-logiciels espions
  • Prévention des intrusions
  • Application Firewall Service
  • Services de filtrage de contenu
  • Comprehensive Anti-Spam
  • NSM Essential avec gestion et reporting pour 7 jours et support firmware 24×7

Vous pourrez en outre profiter des avantages de notre tout dernier système d’exploitation, SonicOS 7. Entièrement repensé pour être plus simple, plus efficace et plus souple que ses prédécesseurs, SonicOS 7 inclut des services de sécurité avancés, une gestion simplifiée des règles et des fonctionnalités de gestion et de réseau essentielles – le tout conçu pour répondre aux exigences des grandes entreprises distribuées avec succursales SD-Branch de nouvelle génération, mais aussi des petites et moyennes entreprises.

3 & Free : TZ, mais pas seulement

Notre promo sur la série TZ n’est que l’une des trois promotions 3 & Free en cours pour démarrer la nouvelle année : nous avons également des offres exceptionnelles sur les pare-feux NSa Series et sur les points d’accès SonicWave.

« 3 & Free » NSa Series

Malgré son extraordinaire polyvalence, la série TZ, entrée de gamme, ne se prête pas à tous les scénarios : certains déploiements plus vastes et plus complexes nécessitent une appliance plus robuste. C’est pourquoi nous proposons également une promotion « 3 & Free » sur deux de nos pare-feux NSa Series les plus prisés.

Jusqu’au 31 janvier 2023, si vous achetez une appliance NSa 2700 ou NS3700 haute disponibilité et trois ans d’abonnement à l’Advanced Protection Services Suite, vous obtiendrez également le pare-feu de nouvelle génération principal NSa 2700 ou NS3700 et une licence de service Stateful High Availability Upgrade gratuitement.

Cette promotion concerne toute mise à jour SonicWall admissible, que vous soyez déjà client SonicWall ou que vous souhaitiez vous séparer d’un produit concurrent.

En savoir plus sur la promotion 3 & Free NSa Series et en quoi la série NSa se démarque de la concurrence.

« 3 & Free » points d’accès SonicWave

Si vous êtes bien équipé en pare-feux, mais que votre connectivité sans fil pourrait supporter une mise à jour, nous avons également une promotion pour vous.

Les points d’accès sans fil SonicWave 600 Series de SonicWall renferment la technologie 802.11ax, la plus avancée disponible à ce jour, pour fournir des performances haut de gamme dans les environnements complexes multi-appareils. Ces points d’accès permettent aux grandes entreprises de bénéficier d’un accès sans fil « toujours disponible, toujours sécurisé », tout en simplifiant l’expérience utilisateur.

Et le meilleur c’est que, jusqu’au 31 janvier 2023, si vous achetez trois points d’accès SonicWave 621, SonicWave 641 ou SonicWave 681, le quatrième vous sera offert. Cette offre concerne les points d’accès achetés individuellement ainsi que les packs de quatre et de huit. De quoi multiplier les économies.