La sécurité email pour les banques : ce que vous devez savoir
Face à des cyber-attaques de plus en plus sophistiquées et malgré leur facilité d’identification, les attaques de phishing par email restent populaires. Les entreprises, en particulier les banques, peuvent penser qu’un filtre anti-spam dans leur boîte de réception suffit, mais elles sont une des cibles favorites des hackers.
L’importance de la sécurité email
À l’heure où la technologie progresse et où le télétravail se démocratise, la plupart des communications d’entreprise ont lieu par email. Les entreprises, en particulier les banques, dépendent de la sécurité email lorsqu’elles communiquent à l’intérieur et à l’extérieur de l’entreprise. Que vous envoyiez un contrat ou un bilan financier, vos clients doivent pouvoir avoir confiance en la confidentialité de leurs données. La sécurité email ou le chiffrement bénéficient aux banques pour une multitude de raisons.
1. Limiter les risques
En cryptant vos emails, vous limitez l’accès qu’une personne étrangère ou un compétiteur peut avoir à vos données sensibles.
2. Protéger les informations confidentielles
Les banques gèrent les informations confidentielles de leurs clients, telles que la date de naissance, les numéros de sécurité sociale et de compte bancaire. Envoyer les informations confidentielles d’un client dans un email non crypté peut permettre à un hacker d’accéder à cette information en transit.
3. Désactiver les possibilités de réponse à un message
Une sécurité email puissante assure que les messages que vous envoyez ne seront ni sauvegardés, ni modifiés, ni réenvoyés plus tard. Les destinataires peuvent recevoir l’email authentique en premier, puis recevoir le faux email dans un second temps. Les faux messages semblent réels et peuvent simuler un danger pour que les pirates informatiques puissent hameçonner vos destinataires.
4. Eviter l’usurpation d’identité
Certains pirates sont capables d’obtenir votre nom d’utilisateur et votre mot de passe à partir de votre compte email, raison pour laquelle de puissants mots de passe et l’authentification à deux facteurs est fortement recommandée. Avec votre nom d’utilisateur et mot de passe, les pirates sont capables de se connecter à votre réseau comme s’il s’agissait de vous, lisant les emails envoyés et reçus, et envoyant de faux messages, ce qui est considéré comme une usurpation d’identité.
5. Répudiation des messages envoyés
En utilisant un serveur email crypté pour envoyer des emails, l’expéditeur ne peut pas nier l’authenticité de l’email. Envoyer des emails sur un serveur non crypté ne permet pas de garantir que l’expéditeur a réellement envoyé l’email. Ceci est particulièrement utile lors de l’envoi de contrats ou de documents financiers d’un client.
6. Sauvegardes non protégées
Tout email envoyé est stocké sur un SMTPS (Simple Mail Transfer Protocol Server). Il s'agit de serveurs sortants où les sauvegardes des disques du serveur contiennent des copies texte de votre email. Les copies de vos emails peuvent rester sur un serveur pendant des années, et toute personne pouvant accéder aux fichiers sauvegardés peut lire les emails et utiliser toute information trouvée malicieusement, même si vous avez supprimé le message de votre boîte de réception.
Phishing vs. Whaling
La sécurité email est remise en question à chaque tentative de phishing. Et ce ne sont pas seulement les comptes email des employés de niveau inférieur qui sont piratés, mais il y a eu une augmentation des attaques contre les employés du management, connues sous le nom de "whaling".
La Directrice Communication du Council of Better Business Bureau, Katherine Hutt, a déclaré dans un communiqué, “Nous observons qu’il y a récemment eu une hausse des fraudes au whaling ciblant les entreprises, et nous voulons aviser les entreprises pour qu’elles alertent leurs employés sur cette fraude potentielle.” Vous pouvez en savoir plus sur comment identifier une fraude au phishing par email dans cet article de Trustifi.
Quelles vulnérabilités ?
La sécurité email commence avec les serveurs. Généralement, les clients d’une banque ne possèdent pas de serveur email sophistiqué, ce qui assure que les sessions sont cryptées. Utiliser une Transport Layer Security protègera toutes les sessions email, y compris POP, SMTP et IMAP. Les banques utilisant un service email web garantissent que la Transport Layer Security protège le trafic web, alors qu’un programme email installé localement n’aura pas ces garanties de sécurité email en place. Il est toujours recommandé d’avoir un mot de passe de boîte email puissant, comprenant des caractères spéciaux et sans information personnelle. Il est conseillé aux utilisateurs d’activer l’authentification multi-facteurs telle que la biométrique sur smartphone.
Que faire pour vous protéger contre les attaques ?
Améliorer ou remplacer votre protection actuelle est idéal étant donné l’état de la sécurité sur internet.
1. Audit sécurité
Réaliser un audit de sécurité avant qu’un nouveau système ne soit mis en place mettra en évidence les forces et les faiblesses actuelles du réseau. Des recommandations peuvent être partagées avec les banques sur les meilleures pratiques en matière de protection des informations.
2. Firewalls
Les banques installant des firewalls sur leur réseau sont capables de mettre fin à des activités malicieuses avant qu’elles n’atteignent d’autres parties du réseau où les informations sécurisées sont stockées.
3. Authentification multi-facteur
L'authentification multifactorielle est particulièrement utile pour les utilisateurs qui accèdent à leurs informations bancaires sur leurs appareils mobiles. Ce type d'authentification envoie un code au téléphone portable de l'utilisateur en plus du mot de passe qu'il doit saisir pour se connecter.
4. Anti-Malware moderne
Pour les anti-malwares traditionnels, les actes malveillants sont déterminés par les signatures et les modèles connus. Cependant, les logiciels malveillants modernes utilisent l'intelligence artificielle et d'autres outils capables de détecter des menaces inconnues, ce qui aide les entreprises à garder une longueur d'avance sur ces menaces.
5. Biométrie
La biométrie est plus sûre qu'un code envoyé par SMS sur un téléphone portable. Ce type d'authentification utilise des scanners de la rétine, la reconnaissance faciale ou les empreintes du pouce pour confirmer l'identité de l'utilisateur.
6. Déconnexion automatique
L'activation d'un système de déconnexion automatique sur le site web de votre banque minimise le risque pour un utilisateur de voir ses informations subtilisées par un hacker, qui pourrait accéder aux informations de l'utilisateur sans avoir à se connecter.
7. Education
Sensibiliser vos clients et vos employés à l'importance de la sécurité email, en les informant des conséquences potentielles si elle est insuffisante, peut les motiver à adapter leurs comportements en ligne, de peur de perdre leurs investissements.
Contrôler tous les dispositifs de clients de messagerie avec des bilans de santé
Les contrôles de santé automatisés permettent aux banques de signaler les comptes problématiques et d'identifier les problèmes de sécurité des messageries électroniques, tels que les mots de passe faibles, et aident l'équipe informatique à résoudre rapidement le problème.
Grâce aux contrôles de santé automatisés, les banques sont en mesure d'obtenir des alertes en temps réel si les serveurs de courrier électronique cessent de fonctionner, avec des informations sur les activités effectuées par la boîte de réception avant l'arrêt du serveur.
Incorporer des outils de prévention de perte des données
L'objectif des pirates informatiques, en particulier de ceux qui s'en prennent aux banques, est d'accéder à des informations sensibles par le biais de comptes de messagerie et de les transmettre à l'extérieur de l'entreprise. En utilisant un outil de prévention des pertes de données, les comptes de courrier électronique sont surveillés, et l'outil est capable de détecter et d'arrêter toute menace de violation des informations, empêchant ainsi les informations clés de voyager en dehors du réseau.
Les outils de prévention des pertes de données sont utilisés par les administrateurs de réseau dans les banques pour surveiller les données auxquelles les utilisateurs du réseau ont accès et qu'ils partagent.
Outre les outils numériques disponibles pour renforcer la sécurité email, l'un des outils les plus importants est le savoir. En formant vos employés sur la nature des attaques d’emails malveillants et sur les mesures à prendre s'ils voient un email suspect, vous leur donnez les moyens de communiquer ouvertement dans le cadre d'une culture de cybersécurité solide.
Photo par Stephen Phillips - Hostreviews.co.uk sur Unsplash