Octobre, le mois européen de la cybersécurité.
Les nouvelles technologies nous exposent davantage aux cyberattaques !
L’hameçonnage (phishing) est devenu le vecteur initial le plus courant des cyberattaques. Il constitue le moyen d'attaque le plus populaire pour accéder à une organisation. Une fois que les cyberattaquants ont accès à une organisation, d'autres attaques peuvent être menées, comme le ransomware.
Pour inaugurer le mois européen sur la Cybersécurité, l'ENISA (agence européenne de cybersécurité) a publié en septembre 2023 un article visant à mettre en évidence les risques d’hameçonnage accru liés aux nouvelles technologies susceptibles de croître d'ici à 2030.
Emerging technologies make it easier to phish — ENISA (europa.eu)
L'ingénierie sociale (social engineering en anglais) représente dans la sécurité de l'information une technique de manipulation psychologique à des fins d'escroquerie. L’hameçonnage est une pratique utilisée dans ce cadre et selon l’ENISA, l'augmentation de la collecte de données comportementales peut conduire à des attaques de phishing plus ciblées. L'utilisation de technologies émergentes telles que l'intelligence artificielle et l'automatisation par l'apprentissage automatique permet aux attaquants d'analyser le comportement des utilisateurs et de lancer des attaques ciblées. Les cyberattaquants travaillent davantage sur la maximisation du profit à travers l’amélioration de la méthodologie d’attaque.
La réplique de POST Telecom
C’est dans cette perspective que POST Telecom a lancé en 2022 DNS Protector, une option de sécurité additionnelle sur son offre ConnectedOffice dédiée aux clients professionnels. L’enjeu de POST Telecom est de parvenir à écarter tout trafic illégitime et potentiellement malveillant, susceptible d’affecter les systèmes informatiques des clients professionnels.
DNS Protector protège des sites malveillants, des sites de phishing et réduit la propagation de la dernière génération de logiciels malveillants qui restreignent l'accès aux appareils des clients en exigeant une rançon financière pour lever ces restrictions. L’option agit au niveau du nom de domaine (DNS). Lorsqu'un nom de domaine est considéré comme malveillant, la redirection vers le site est bloquée et une page s'affiche, informant l’utilisateur du motif du blocage.
Connexion plus sécurisée, plus facile, sans intrusion et invisible
Afin de sécuriser les entreprises luxembourgeoises, POST Telecom a choisi une solution de sécurité de Cisco Umbrella. Le partenariat avec Cisco permet à POST Telecom de déployer une solution très peu invasive pour les clients : pas besoin d’installer une application, ni de télécharger un lien.
Cette solution permet également de construire des statistiques sur les noms de domaines malveillants bloqués tout en préservant la confidentialité des données de chaque client.
Au-delà du trafic visible des utilisateurs, l’analyse du DNS permet aussi d’éviter des interactions invisibles, entre deux serveurs ou entre applications. Lors d’une attaque de type ransomware, par exemple, un logiciel malveillant déployé au sein de l’environnement informatique aura pour mission d’aller récupérer une clé de cryptage à l’extérieur. Tout cela se fait à l’insu des utilisateurs. En bloquant le trafic au niveau du DNS, on empêche automatiquement le logiciel intrus de récupérer la clé et on peut ainsi préserver les données et les systèmes d’une attaque.
Depuis janvier 2023 : DNS Protector, c’est 780.576 requêtes de Malware bloquées et 55.679 requêtes de phishing bloquées.
Si elle n’est pas infaillible, une solution de protection s’appuyant sur l’analyse des DNS en amont de toute tentative de connexion constitue désormais une brique essentielle au dispositif de sécurité de chaque organisation.
Pour en savoir plus sur nos offres ConnectedOffice, consultez nos pages web ou appelez-nous au numéro gratuit 8002 4000
Cyberattaques bloquées par DNS Protector de POST - POST
Accès Internet professionnel sécurisé & wifi - POST
