Avis de sécurité concernant les comptes de messageries électroniques infonuagiques

Augmentation majeure des incidents

Les experts de Forensik s’inquiètent d’une montée marquée d’actes cybercriminels visant des comptes de messagerie web d’entreprise, comme Office 365 et Gmail (sans se limiter à ceux-ci). En effet, nos équipes ont pu remarquer que des pirates très bien organisés et patients réussissent à détourner des paiements électroniques, pouvant parfois se chiffrer en centaines de milliers de dollars ou plus.

Modus operandi

Les malfaiteurs compromettent plusieurs comptes de messageries d’une entreprise en réutilisant les informations d’identification issues de violations de données publiques notoires pour deviner les mots de passe d’employés. Ces accès non autorisés sont très furtifs et les malfaiteurs font bien attention dans un premier temps de ne rechercher que les modes opératoires de transactions financières à venir de l’entreprise piégée.

Par exemple : ils prennent possession d’un compte qui leur permet de savoir qui sont les clients, comment paient-ils, à quelle fréquence, quels sont leurs derniers achats et les informations qui leur ont été acheminées par courriel pour le paiement électronique. Les accès peuvent donc se dérouler sur plusieurs semaines, voire plusieurs mois avant les détournements de fonds.

Ces criminels utilisent ensuite plusieurs des comptes piratés pour commettre les fraudes de transferts de fonds en avisant les clients, à partir des comptes piratés, d’un changement de compte bancaire de l’entreprise et en fournissant les nouvelles coordonnées bancaires frauduleuses. Puisqu’ils qu’ils réussissent à mettre la main sur plusieurs comptes, ils s’assurent d’intercepter les demandes de confirmation des changements demandés. Le tout apparaît donc très légitime pour les paiements visés.  Les pirates s’assurent de détruire les courriels reçus et envoyés quasi en temps réel. Les employés concernés ne peuvent donc rien soupçonner.

Malheureusement, ces accès non autorisés ne sont détectés habituellement que trop tard, plusieurs semaines après le détournement de fonds.

Problématique détectée

1. Notre expérience récente nous démontre que les entreprises n’ayant pas mis en œuvre de politique de mot de passe solide sur leurs comptes de messagerie sont plus à risques, mais que même avec une politique de mot de passe complexe, ce n’est souvent pas suffisant pour empêcher ces attaques.
2. Les courriels d’entreprises sont une mine d’or d’information confidentielle et habituellement non chiffrée de toutes les informations détenues et communiquées. Cela comprend bien entendu la liste et les formulaires complétés de paiements électroniques de tous vos clients.

Actions à mettre en œuvre pour vous protéger

Plusieurs éléments sont possiblement à améliorer, selon votre situation :

Premièrement, l’authentification à plusieurs facteurs peut améliorer la sécurité des comptes de messagerie web en exigeant une étape de vérification supplémentaire pour toute connexion externe à un compte de messagerie (comme un code généré par une application mobile ou par un message SMS).

La plupart des systèmes de messagerie offrent les fonctionnalités liées à une authentification à plusieurs facteurs et permettent aux utilisateurs de déterminer des «appareils de confiance», ce qui réduit les irritants liés au fait de devoir entrer un code à chaque connexion.

Vu le contexte, Forensik recommande donc à tous ses clients d’implanter dès maintenant l’authentification à plusieurs facteurs pour améliorer la sécurité de leurs systèmes de messagerie électronique.

En outre, il est essentiel que les administrateurs informatiques s’assurent d’activer la bonne journalisation dans vos systèmes et de mettre en place des mesures de surveillance. Dans l’éventualité où une boîte de réception serait compromise, cela aidera à déterminer si des données privées sont vulnérables.

Correctement configurés, les systèmes de messagerie tels que Office 365 vous permettent même de paramétrer des alertes dans le cas où certaines conditions de sécurité soient remplies, ce qui peut grandement aider à détecter la compromission de boîtes de courriel.

En dernier lieu, l’utilisation de moyens de chiffrement pour certains types d’information, tels que des formulaires remplis et des contrats, est fortement recommandée. Aujourd’hui de nombreuses technologies vous permettent d’acheminer facilement ce type de communication.

Obtenez plus d’informations

Si vous utilisez Office 365 ou Gmail pour votre entreprise, vous pouvez consulter plus d’informations sur l’activation de l’authentification à plusieurs facteurs sans frais sur les sites de Microsoft et de Google. Également, vous pouvez en apprendre plus sur la façon d’activer et de surveiller l’audit de boîte aux lettres dans Office 365 et dans Gmail. Enfin, Office 365 dispose d’une page permettant d’évaluer la sécurité de votre configuration, appelée Note sécurisée.

Si vous croyez que vos systèmes pourraient être vulnérables ou si vous avez davantage de questions, contactez nos équipes sans tarder au 514-312-1990 ou par courriel.