Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Email security needs more seatbelts: Why click rate is the wrong metric

1 minute de lecture

Mis à jour :

La Sécurité de la Messagerie : Au-delà du Taux de Clics

Le taux de clic des simulations de phishing est une métrique trompeuse pour évaluer la sécurité de la messagerie. L’impact réel d’une compromission ne réside pas dans le clic initial, mais dans les actions qu’un attaquant peut entreprendre une fois l’accès obtenu. Les incidents les plus préoccupants incluent l’exfiltration de données sensibles, la réinitialisation de mots de passe pour d’autres applications et l’utilisation de l’identité compromise pour de nouvelles attaques.

La véritable maturité de la sécurité de la messagerie réside dans une approche à trois niveaux :

  • Prévention : Bloquer les menaces entrantes et corriger les mauvaises configurations.
  • Détection et Récupération : Identifier les signes de compromission et de prise de contrôle avant que des dommages significatifs ne soient causés, en analysant non seulement les connexions inhabituelles mais aussi les modèles d’accès aux données, les règles de transfert d’e-mails et le partage de fichiers.
  • Confinement : Limiter la portée des dégâts et les actions d’un attaquant après qu’un compte ait été compromis. Cette étape est souvent négligée mais cruciale.

Le confinement vise à rendre l’exfiltration de données plus difficile, à bloquer le mouvement latéral via les réinitialisations de mot de passe (en exigeant une authentification supplémentaire pour ces actions) et à corriger les “dettes de configuration” comme la désactivation de protocoles anciens qui contournent l’authentification multifacteur (MFA).

Les métriques plus pertinentes pour évaluer l’efficacité de la sécurité de la messagerie incluent :

  • Lootabilité de la boîte aux lettres : La quantité de contenu sensible accessible sans vérification supplémentaire.
  • Exposition des chemins de réinitialisation : Le nombre d’applications critiques accessibles via des réinitialisations de mot de passe par e-mail uniquement.
  • Délai de confinement : La rapidité avec laquelle les actions d’un attaquant peuvent être limitées après une compromission.

Pour une gestion efficace du confinement, il est essentiel de disposer de systèmes automatisés capables de détecter et de remédier aux risques en arrière-plan, permettant aux équipes de sécurité de se concentrer sur les actions nécessitant un jugement humain.

Source

Vous pourriez aimer