Barracuda met en garde contre l’abus des règles de la boîte de réception dans les comptes compromis. Des acteurs malveillants peuvent exploiter ces règles pour subtiliser secrètement des informations du réseau de l’entreprise, par exemple, selon le dernier rapport Threat Spotlight de la firme de sécurité.
‘L’exploitation des règles de la boîte de réception des courriels constitue une tactique d’attaque efficace qui maintient l’agresseur invisible et qui est facile à mettre en œuvre’, déclare Prebh Dev Singh, responsable Email Protection Product Management chez Barracuda.
Par le biais des règles de réception d’un compte compromis, des pirates peuvent s’assurer que la victime ne reçoit pas de notifications de sécurité, peuvent stocker des messages dans des dossiers obscurs où la victime aura du mal à les trouver, voire supprimer ou manipuler les courriels d’une personne d’un niveau supérieur. ‘Cela permet par exemple à un escroc de se faire passer pour un dirigeant afin d’obtenir des informations sensibles.’
Sérieuse menace
‘Bien que la détection des courriels soit devenue de plus en plus sophistiquée ces dernières années et que l’apprentissage machine facilite la détection des règles dans la boîte de réception, nos chiffres montrent que les agresseurs continuent d’utiliser cette technique avec succès’, poursuit Dev Singh. ‘La création de règles à des fins malveillantes constitue une menace sérieuse pour l’intégrité des données et des moyens d’une organisation.’
Barracuda souligne la facilité avec laquelle des dommages peuvent être causés. Une fois qu’un compte e-mail a été piraté, par exemple par hameçonnage (phishing) ou avec des identifiants de connexion volés, l’agresseur peut automatiquement configurer des règles de messagerie pour maintenir un accès invisible à la boîte mail. ‘Envisagez une règle pour le transfert de tous les courriels contenant des mots-clés sensibles et potentiellement lucratifs tels que paiement, facture ou confidentiel vers une adresse e-mail externe’, indique Dev Singh.
Faux CFO
Une autre tactique consiste à masquer des courriels entrants spécifiques (tels que les alertes de sécurité) en les déplaçant vers des dossiers rarement utilisés. Les courriels peuvent également être marqués comme lus ou simplement supprimés par l’agresseur. En guise d’exemple dans la pratique, Barracuda cite un agresseur qui se fait passer pour le directeur financier (CFO) de l’entreprise et qui convainc des ‘collègues’ par mail de transférer de l’argent de l’entreprise vers un compte bancaire déterminé.
‘Si une telle règle de réception malveillante passe inaperçue, elle restera opérationnelle, même si la victime modifie son mot de passe, active l’authentification multi-facteur ou reconfigure complètement l’ordinateur. Tant que la règle subsistera dans la boîte de réception, elle restera efficace’, prévient la firme de sécurité.
La meilleure protection est la prévention: empêcher les agresseurs de compromettre le compte. De plus, Barracuda préconise une visibilité totale sur chaque action effectuée dans la boîte de réception de chaque employé, sur les règles qui y sont créées, et sur ce qu’il y a de changé. Il existe désormais dans ce but des solutions qui offrent une protection basée sur l’IA.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici