Knowledge Base

Pendant des décennies, la cybersécurité des organisations reposait sur une approche traditionnelle et relativement simple : le périmètre de sécurité. Ce modèle consistait à protéger un réseau interne considéré comme « sûr » et à en isoler les menaces extérieures. Tout ce qui se trouvait à l’intérieur du périmètre était jugé fiable, tandis que l’extérieur était perçu comme un environnement hostile.

Historiquement, le scam est une arnaque ou escroquerie par e-mail, que l’on appelle également Nigeria 419 ou arnaque nigériane. Ce nom vient de l’article 419 du code pénal de EFCC, la commission contre les crimes financiers et économiques nigérianes qui vise spécifiquement à lutter ces pratiques.

Un agent de transfert d’e-mail(MTA) est un logiciel qui gère le transfert de messages électroniques entre les serveurs de messagerie.

Une méthode heuristique en sécurité de l’email est une technique d’analyse qui utilise des règles et des algorithmes pour détecter des comportements suspects dans les emails.

Une attaque par force brute a pour but d’accéder de manière non autorisée à un compte ou d’obtenir une clé de chiffrement.

Dans cet article, nous allons voir ce qu’est une attaque par redirection ouverte, comment elle fonctionne, quel est son intérêt pour les hackers et quelles mesures prendre pour s’en protéger.

Le protocole Authenticated Received Chain abrégé ARC est conçu pour renforcer la vérification et la traçabilité de vos emails, en particulier lorsqu’ils sont transférés ou redirigés par des serveurs de messagerie intermédiaires.

Cette technique d’authentification de l’émetteur est extrêmement facile à mettre en place.

BIMI, de l’anglais Brand Indicators for Message Identification est une norme qui permet aux entreprises d’afficher leur logo à côté des emails authentifiés envoyés à leurs clients.

Les RBL (Realtime Blackhole List) ou DNSBL (Back List DNS) sont des listes de serveurs ou de réseaux connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l’expédition de spams.

Un botnet est un réseau d’ordinateurs compromis et contrôlés à distance par des pirates informatiques à des fins malveillantes.

Un Bounce Email ou email de rebond en français, est un email qui n’a pas pu être remis à son destinataire. Il est renvoyé à l’expéditeur avec un message d’erreur.

Le Business Email Compromise (BEC) est une attaque de type spear phishing qui consiste pour un hacker à se faire passer pour une personne bien connue d’un employé afin de lui faire virer des fonds, révéler des informations sensibles ou exécuter d’autres actions néfaste.

Les CAPTCHA ont été imaginés pour tenter d’affirmer que la visite d’un site est bien faite par un être humain et non par un programme.  

Le chiffrement est un processus consistant à rendre illisibles des informations pour toutes les personnes qui n’ont pas la clé appropriée.

Le clone phishing est un type de phishing et une forme pernicieuse d’usurpation de l’identité des marques.

Un email dans le cloud est un email hébergé par un fournisseur de service de messagerie dans le cloud (Gmail par exemple). Il offre une alternative aux organisations qui ne souhaitent pas héberger de services de messagerie sur leur propre infrastructure.

La Computer Vision est une discipline informatique qui fait appel à l’intelligence artificielle pour comprendre des données visuelles (images).

La confidentialité des données désigne la capacité des internautes à garder la main sur leurs informations personnelles, notamment en ce qui concerne leur partage avec des tiers.

Le credential stuffing est une forme de cyberattaque consistant à utiliser des identifiants compromis pour accéder à d’autres services et applications.

Une cyberattaque consiste pour des hackers à cibler l’infrastructure informatique d’une organisation, ses réseaux et ses systèmes, ou encore ses appareils pour voler, exposer ou détruire des informations ou des ressources.

Le terme « cybersécurité » englobe les technologies, bonnes pratiques et processus utilisés pour protéger votre infrastructure informatique, vos systèmes, vos réseaux et vos appareils.

Le DANE (DNS-Based Authentication of Named Entities) est un protocole de sécurité qui utilise le système DNS pour sécuriser les communications en ligne.

DDoS signifie Distributed Denial of Service (attaque distribuée par déni de service). C’est une attaque informatique qui vise à rendre un service ou un site web inaccessible en saturant le réseau ou le serveur avec une grande quantité de trafic provenant de plusieurs sources.

DKIM (DomainKeys Identified Mail) est une norme d’authentification du mail par son domaine émetteur.

Accéder à son site web favori est une tâche assez simple, il suffit d’aller sur le navigateur et celui-ci s’occupe de tout. En général, cela prend moins de 3 secondes. C’est simple a priori pour l’utilisateur, mais en réalité se cachent des actions plus complexes pour trouver le bon serveur et la bonne IP qui vont nous permettre d’accéder à notre site.

DNSSEC (Domain Name System Security Extensions) est un protocole standardisé œuvrant à sécuriser les données DNS.

Un domaine voisin ou domaine proche est une forme d’usurpation de l’adresse email consistant pour le hacker à utiliser domaine ressemblant de très près au nom d’un autre site.

motet est un malware de type cheval de Troie à l’origine spécialisé dans la compromission de données financières. Apparu en 2014, il est devenu l’un des botnets les plus connus et les plus sophistiqués au monde.

Les escroqueries par email sont des tentatives de hackers pour inciter des utilisateurs peu méfiants à réaliser une action compromettante. Il peut s’agir de cliquer sur un lien de phishing et de divulguer des informations sensibles, d’effectuer un virement ou encore de télécharger une pièce jointe infectée par un malware.

Bien qu’il existe plusieurs outils intégrés à Microsoft 365 que les entreprises et MSP peuvent utiliser, le plus connu reste Exchange Online Protection (EOP).

L’exfiltration de données est une extraction volontaire de données sensibles par une organisation externe qui n’en a pas l’autorisation.

En cybersécurité, il est quasiment impossible de contrer certaines failles de sécurité. Parmi elles, les failles zéro day représentent une vulnérabilité logicielle non découverte ou non corrigée que les développeurs n’ont pas encore eu l’occasion de réparer ou pour laquelle aucun correctif n’est disponible.

Un e-mail faux-positif est un e-mail légitime qui est marqué comme spam ou rejeté par le filtrage anti-spam ou les filtres de sécurité.

Les filtres bayésiens, également connus sous le nom de classificateurs bayésiens, sont des techniques utilisées dans la sécurité de l’e-mail pour filtrer et classer les e-mails en fonction de leur probabilité d’être du courrier indésirable (spam) ou du courrier légitime.

Le filtrage des emails consiste à analyser les emails entrants en fonction de règles pour déterminer s’ils sont légitimes ou font courir un risque à leur destinataire.

FOVI est l’acronyme de « Fraude aux Ordres de Virement Internationaux ». Un FOVI est une forme d’arnaque dans laquelle les cybercriminels ciblent les entreprises.

FQDN signifie textuellement : « Fully Qualified Domain Name », que l’on pourrait traduire par « Nom d’hôte pleinement nommé ».

La fraude au président se produit lorsqu’un hacker se fait passer pour un cadre supérieur au sein d’une organisation et tente de duper les employés.

Le greylisting est une technique antispam qui consiste à rejeter temporairement un message, par émission d’un code de refus temporaire au serveur émetteur. Celui-ci, en respect du protocole SMTP, doit réexpédier le mail après quelques minutes, la plupart des serveurs de spams ne prennent pas cette peine !

Poursuivez votre lecture pour en savoir plus sur les keyloggers, les types les plus courants de ces malwares, leur évolution et les mesures que peut prendre votre entreprise pour s’en protéger.

La réécriture d’URL est un concept omniprésent dans le monde de la sécurité de l’email.

Un malware, ou logiciel malveillant, est un microprogramme ou programme conçu pour infecter un ou plusieurs systèmes informatiques et en extraire des informations.

Le standard MIME encode les différentes parties d’un e-mail et envoie les informations en en-tête au logiciel récepteur pour qu’il puisse décoder le courriel.

Un anti-relais est un système de sécurité qui permet de détecter et bloquer les emails provenant de serveurs de relais non autorisés ou mal configurés.

L’opt-in est le consentement préalable à l’émission de publicités.

L’opt-out est le droit d’opposition. En France, l’envoi d’emailing non sollicité est autorisé dans le cadre professionnel si l’objet de ce dernier est logique au regard de la fonction du destinataire dans l’entreprise.

Une passerelle de messagerie est une solution pensée pour renforcer la sécurité des communications par email.

La perte de données correspond à la suppression définitive ou à la destruction d’informations sensibles d’une entreprise. Elle fait suite à des actions volontaires ou non, des erreurs technologiques, des dysfonctionnements ou des attaques externes.

Dans une logique de prévention, la première étape consiste à comprendre les notions de base du pharming et le fonctionnement de l’attaque afin de consolider ses défenses de cybersécurité. Explorons les différents types de pharming et les moyens de protection qui s’offrent à nous.

Le phishing est une manœuvre d’ingénierie sociale orchestrée par email. En tant que telle, il s’agit de la cybermenace la plus répandue.

Comme son nom l’indique, le ransomware est un malware qui empêche un utilisateur d’accéder à ses fichiers professionnels jusqu’au paiement d’une rançon.

Basé sur le principe du SaaS, le RaaS se présente comme un abonnement incluant tout ce dont un hacker a besoin pour lancer une attaque par ransomware.

Dans le domaine de la cybersécurité, la remédiation désigne le processus de résolution des incidents de sécurité ou la neutralisation des menaces potentielles identifiées par les utilisateurs ou détectées par la technologie.

Remote Browser Isolation, ou RBI, est un mécanisme de sécurité Zero Trust conçu pour protéger proactivement les entreprises contre les attaques Web.

Une sandbox ou bac en sable en français, est, en cybersécurité, un espace protégé, isolé, dans lequel vont s’exécuter des scripts ou programmes.

La sécurité des endpoints (endpoint security) est le domaine de la cybersécurité qui s’intéresse à la protection des appareils comme les téléphones, ordinateurs et tablettes contre les menaces et activités malveillantes.

La sécurité de l’email est un domaine important de la cybersécurité qui vise à protéger les communications et les comptes de courrier électronique contre les cyberattaques. Ce domaine englobe de nombreuses technologies, bonnes pratiques et standards pensés pour sécuriser les canaux de communication.

Le Sender Rewriting Scheme (SRS) ou Schéma de réécriture de l’expéditeur en français est une technique qui permet, lors d’un relai vers une adresse externe au serveur de messagerie, de réécrire l’adresse de l’expéditeur (Mail From) d’un e-mail sortant de manière à ce qu’elle soit conforme aux politiques de sécurité du domaine.

Dans cet article, nous analyserons en détail l’attaque de SIM swapping et ce que votre entreprise peut en tirer, et vous conseillerons des mesures de protection.

Le protocole SMTP a été défini en 1982 par la RFC 821. SMTP permet l’envoi d’emails sur Internet, il est utilisé pour communiquer sur le port TCP/25 entre services MTA (Mail Transfert Agent).

L’ingénierie sociale est une technique utilisée par les cybercriminels pour manipuler les individus et les inciter à divulguer des informations confidentielles ou à effectuer des actions indésirables.

Le spam est une technique de prospection par internet consistant à diffuser massivement par courrier électronique des informations, souvent de nature publicitaire, non sollicitées par les internautes destinataires.

Les emails de spear phishing sont à la fois simples à créer et difficiles à repérer. Découvrez pourquoi ils sont si efficaces et comment protéger votre entreprise contre ces menaces.

Traditionnellement, les communications sécurisées et non sécurisées se font sur des ports différents, c’est le cas notamment de la navigation Web (HTTP sur port 80 et HTTPS sur port 443).

Le Teergrubing permet de contraindre le serveur de SPAM.

Un téléchargement furtif désigne une technique malveillante employée par les cybercriminels pour infecter un ordinateur ou un appareil à l’insu de son utilisateur, voire avec sa contribution active. L’opération se produit lorsqu’un utilisateur se rend sur un site compromis ou clique sur un lien malveillant, déclenchant ainsi un téléchargement automatique et l’installation du malware sur le système.

Cette technique, également nommée challenge/réponse, consiste à renvoyer un email de demande d’authentification (via la reproduction d’un code affiché) à l’expéditeur du message afin de s’assurer de son existence physique réelle.

Une usurpation de compte consiste pour un hacker à prendre le contrôle d’un ou plusieurs comptes en ligne.

L’usurpation de l’adresse email est une technique fréquemment mise en jeu dans les tentatives de phishing et spear phishing.

Un virus informatique est un programme écrit dans le but de se propager sournoisement et rapidement à d’autres ordinateurs.

Qu’est-ce que le vishing ? Vishing. Oui, vous avez bien lu. Pas de faute d’orthographe ici, mais une cyberattaque de plus en plus répandue dans le monde entier. De grandes entreprises comme Cisco et Twilio ont ainsi récemment fait les gros titres après s’être faits piéger, mais le vishing peut en réalité toucher n’importe quelle entreprise. Par chance, les organisations ont musclé leurs mesures de cybersécurité et adapté leurs formations pour se prémunir de cette menace émergente.

Dans cet article, les analystes de Hornetsecurity vous emmènent en coulisses pour vous faire découvrir comment des acteurs malveillants commercialisent des données personnelles.