Les entreprises d’aujourd’hui utilisent des outils de messagerie et de collaboration pour améliorer leur productivité et permettre à leurs équipes distribuées de travailler ensemble comme jamais auparavant. Les cybercriminels ne perdent pas de temps pour s’adapter et apprendre à exploiter ces nouveaux points d’entrée. Plutôt que de se limiter aux menaces par email, les cyberpirates ciblent désormais ces plates-formes avec des attaques de phishing, des malwares, des prises de contrôle de comptes, etc.
Pour garder une longueur d’avance sur les menaces en constante évolution, les entreprises doivent protéger leurs plates-formes de messagerie et de collaboration avec le même niveau d’efficacité de détection que pour la messagerie. C’est là que Proofpoint Collab Protection peut s’avérer utile.
Le nouveau champ de bataille : les plates-formes de messagerie et de collaboration
Vous serez peut-être surpris d’apprendre que les plates-formes de collaboration et de messagerie ne sont dotées d’aucune fonctionnalité de sécurité native. Elles ne peuvent donc pas inspecter ou détecter les URL malveillantes, ni bloquer les attaques de phishing. Autrement dit, vos collaborateurs et votre entreprise sont exposés à des risques s’ils utilisent l’une des plates-formes suivantes :
- Messagerie, par exemple Messenger, WhatsApp ou Snapchat
- Collaboration, par exemple Microsoft Teams, Slack ou Zoom
- Réseaux sociaux, par exemple LinkedIn, Instagram, Facebook ou Twitter/X
Les cybercriminels utilisent ces plates-formes comme rampes de lancement pour envoyer un large éventail de menaces. Malheureusement, les collaborateurs tombent dans le piège de ces attaques pour plusieurs raisons.
Pour commencer, les collaborateurs ont tendance à faire davantage confiance aux outils de collaboration internes qu’aux emails, car ils partent du principe que les messages sont envoyés par des collègues vérifiés. Les cybercriminels profitent de cette confiance. Prenons l’exemple de Microsoft Teams. Les cybercriminels peuvent se servir de Teams pour usurper l’identité d’un dirigeant afin d’inciter un collaborateur à utiliser un portail de paiement de factures frauduleux.
Autre problème : contrairement aux emails, les applications de messagerie encouragent des réponses instantanées. Les cybercriminels en profitent pour susciter un sentiment d’urgence, en mettant la pression sur les victimes pour qu’elles agissent sans vérifier les liens ou les demandes. Ils peuvent demander aux collaborateurs d’envoyer des paiements, de partager leurs identifiants de connexion ou de cliquer sur une URL malveillante. Par exemple, un cyberpirate peut utiliser Messenger pour se faire passer pour un membre des RH, et demander à un collaborateur de mettre immédiatement à jour ses informations bancaires pour éviter de manquer le prochain cycle de paie.
Comment les cybercriminels exploitent les outils de messagerie et de collaboration
Voici à quoi ressemble la chaîne d’attaque habituelle pour les applications de messagerie et de collaboration :
Étapes de la chaîne d’attaque pour les applications de messagerie et de collaboration
Les URL malveillantes sont la méthode la plus utilisée pour distribuer les charges virales. Ces trois dernières années, l’équipe Proofpoint de recherche sur les cybermenaces a observé une hausse spectaculaire de 2 524 % des menaces basées sur des URL véhiculées par des attaques de phishing par SMS (ou SMiShing). Les menaces transmises par email ont, quant à elles, augmenté de seulement 119 %.
Comme elles sont plus exposées aux risques, les entreprises sont plus vulnérables aux cyberattaques. Et les conséquences de ces attaques peuvent être dévastatrices. D’après le rapport sur le coût d’une violation de données d’IBM, en 2024, le coût moyen d’une attaque a atteint les 4,88 millions de dollars.
Comment sécuriser votre écosystème de messagerie et de collaboration
Proofpoint Collab Protection étend la protection contre le phishing aux URL malveillantes distribuées via n’importe quelle plate-forme de messagerie, de collaboration ou de réseau social. Grâce à notre solution Nexus Threat Intelligence de pointe, il offre une inspection et une analyse de la réputation des URL en temps réel, ainsi que la possibilité de bloquer les URL malveillantes au moment du clic. Au gré de l’évolution des tactiques des cybercriminels, Proofpoint Collab Protection utilisera plus de composants de l’ensemble de détection Nexus. Vous avez ainsi l’assurance que vos utilisateurs sont protégés en tout lieu et à tout moment contre les attaques de phishing avancées.
Protégez vos collaborateurs contre les URL malveillantes
Proofpoint Collab Protection est optimisé par notre threat intelligence de pointe. Il inspecte et analyse la réputation des URL en temps réel, et peut bloquer les URL malveillantes au moment du clic.
Son fonctionnement est le suivant. Lorsqu’un collaborateur clique sur un lien suspect partagé dans une application de messagerie ou de collaboration, Proofpoint Collab Protection évalue automatiquement la sécurité du lien en vérifiant la réputation de l’URL en temps réel. Si l’URL est identifiée comme malveillante, Proofpoint Collab Protection bloque automatiquement l’accès à l’URL. Cela empêche l’utilisateur d’interagir avec des sites Web ou des contenus dangereux, qu’il accède aux URL sur un ordinateur de bureau ou un terminal mobile.
Informations d’investigation numérique de Proofpoint Collab Protection montrant les attributs des menaces, les utilisateurs affectés et les preuves
Bénéficiez d’une visibilité multicanale sur les menaces de phishing
Les cybercriminels ciblent vos collaborateurs sur un large éventail de canaux numériques. C’est la raison pour laquelle les équipes informatiques et de sécurité ont besoin d’une visibilité multicanale sur les menaces. Cela les aide à renforcer les défenses de votre entreprise contre les attaques de phishing.
Proofpoint Collab Protection fournit des informations complètes en temps réel. Lorsqu’un collaborateur clique sur un lien suspect partagé dans une application de messagerie ou de collaboration, il identifie automatiquement l’utilisateur qui a cliqué sur l’URL. En outre, il identifie le terminal dont provient l’URL (ordinateur de bureau ou mobile) et détermine si le lien malveillant a été bloqué.
Proofpoint Collab Protection unifie également les informations de sécurité pour les applications de messagerie et de collaboration. Lorsque les équipes bénéficient d’une visibilité multicanale sur les menaces de phishing, elles peuvent les suivre et y répondre plus rapidement sur plusieurs plates-formes : messagerie électronique, Microsoft Teams, Slack, Zoom et même SMS.
Vue globale, offerte par Proofpoint Collab Protection, de toutes les activités de menaces ciblant les applications de messagerie et de collaboration de votre entreprise
Renforcez les défenses de vos applications de messagerie et de collaboration avec Proofpoint
Pour garder une longueur d’avance sur les menaces émergentes, vous avez besoin d’une détection aussi précise sur vos plates-formes de messagerie et de collaboration que pour les emails. Proofpoint Collab Protection étant indépendant des applications, votre entreprise peut étendre la protection contre le phishing à n’importe laquelle de ces applications.
Proofpoint Collab Protection offre une inspection et une analyse de la réputation des URL en temps réel, ce qui permet de bloquer les attaques au moment du clic. Il protège ainsi vos collaborateurs contre les attaques de phishing avancées en tout lieu et à tout moment, et réduit les risques auxquels votre entreprise est exposée.
Pour en savoir plus, téléchargez la fiche solution Proofpoint Collab Protection.
