Selon un rapport des autorités américaines, les attaques par compromission d’email auraient coûté 1,87 milliards de dollars en 2020, faisant de ce vecteur d’attaque l’un des plus rentables. Ce rapport a également montré que dans 89% des cas, les victimes n’avaient pas, ou mal utilisé l’authentification à multifacteurs (MFA).
Or l’utilisation de l’authentification à multifacteurs est l’une des meilleures protections contre ce type d’attaque. Les principaux services de messagerie, comme Outlook, proposent d’ailleurs plusieurs options de configuration de ce système.
Ainsi, pour se protéger, les entreprises doivent imposer l’authentification à multifacteur, idéalement l’utilisation d’une application de mots de passe à usage unique. Mais elles doivent aussi ne pas oublier de désactiver les anciennes authentifications pour synchroniser les messageries, interdire le transfert automatique d’emails hors de l’entreprise, contrôler la sécurité du réseau et les autorisations de compte, et mettre en place un système de journalisation pour les serveurs de messagerie. Enfin, les entreprises doivent mettre un point d’honneur à sensibiliser leurs employés.
Cookie | Durée | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |