Arrêtez les pièces jointes malveillantes des e-mails

Les employés travaillent en permanence avec des pièces jointes de courrier électronique, par exemple lorsqu'ils lisent des CV, traitent des factures, reçoivent des avis de livraison, partagent des états financiers ou travaillent avec des tiers sur des accords juridiques. Ils les ouvrent souvent parce qu'elles semblent sûres. Les cybercriminels sont conscients de cette faiblesse et l'utilisent à leur avantage.

Les ransomwares d’aujourd’hui sont souvent envoyés par courrier électronique sous la forme de fichiers Microsoft Office ou PDF qui ont été piratés.

C'est ce que font les cybercriminels parce que cela fonctionne. Selon les statistiques de 2019, les attaques de ransomware ont coûté aux entreprises plus de 7,5 milliards de dollars.

De nombreuses applications légitimes, comme la suite Microsoft Office, sont spécifiquement mises sur liste blanche, mais elles peuvent toujours être utilisées pour contourner la sécurité en couches et prendre pied dans une organisation à partir d'un seul hôte compromis.

Même si la détection des logiciels malveillants s'améliore, que les passerelles de messagerie sécurisées s'améliorent en permanence et que la formation des utilisateurs s'améliore, les pièces jointes malveillantes parviennent toujours à franchir toutes les défenses et entraînent le vol, la perte ou même la destruction de données.

Les défenses traditionnelles ne peuvent tout simplement pas faire face aux logiciels malveillants sophistiqués qui se propagent aujourd'hui par courrier électronique.

Nous avons les chiffres :

• Plus de 90 % des pièces jointes malveillantes peuvent se transformer en d’autres choses.
• Les fichiers .exe propagent 53 % des virus, 46 % des pirates informatiques qui les propagent
• Presque tous les logiciels malveillants sont envoyés par courrier électronique.

Les logiciels malveillants envoyés par courrier électronique sont bon marché, efficaces et en constante évolution.

Voici ce que font actuellement les cybercriminels et qui fonctionne :

• Un ransomware crypte les données de l'ordinateur d'une victime avec une clé symétrique, obligeant la victime à payer la rançon ou à réimager la machine.
• C'est un phénomène courant et il se propage généralement via des documents malveillants.
• Les chevaux de Troie dotés de macros déposent des binaires malveillants sur l'hôte, qui se connecte ensuite à des serveurs de commande et de contrôle distants pour obtenir davantage d'instructions et télécharger davantage de code malveillant.
• Les logiciels malveillants qui ne laissent pas de fichiers sur l’hôte utilisent des outils comme PowerShell pour exécuter des commandes sans laisser de fichiers sur l’hôte.
• Liens malveillants : ces liens malveillants, cachés dans des pièces jointes de courrier électronique apparemment inoffensives, sont faciles à contourner grâce à plusieurs couches de sécurité et provoquent un téléchargement intempestif ou une exploitation du navigateur.

HP Sure Click Enterprise utilise l'isolation des applications pour rechercher les logiciels malveillants cachés dans les pièces jointes des e-mails.

Offrez aux utilisateurs un filet de sécurité virtuel contre les menaces connues et inconnues en isolant le contenu à haut risque et en fournissant des informations exploitables pour aider les organisations à améliorer leur sécurité. HP Sure Click Enterprise ouvre les pièces jointes des e-mails comme les documents Microsoft Office et les PDF dans une micro-VM distincte pour des raisons de sécurité. Cela se fait en utilisant la virtualisation. Les logiciels malveillants peuvent démarrer et s'exécuter, mais ils ne peuvent pas atteindre le point de terminaison ou le réseau. Les logiciels malveillants sont piégés dans le conteneur de la micro-VM, ce qui les rend inoffensifs pour l'utilisateur. Lorsque l'utilisateur ferme la pièce jointe de l'e-mail, le logiciel malveillant est supprimé.

Permettre aux logiciels malveillants de fonctionner pleinement modifie la culture du service d'assistance. Au lieu de se plaindre des restrictions de sécurité informatique, les utilisateurs finaux sont fiers de signaler les captures de logiciels malveillants.

Téléchargez le livre blanc de HP pour en savoir plus sur l'arrêt des pièces jointes malveillantes des e-mails uniquement sur les livres blancs en ligne.