La compromission des courriels d’affaires (BEC) est l’une des allégations les plus répandues de violation de données que nous voyons chez Coalition. En termes simples, un CPMUI se produit lorsque le compte de courriel d’un employé est accédé par un attaquant. Cela se produit généralement en raison de mots de passe perdus, volés ou devinés.
L’impact d’un BEC est beaucoup plus large qu’un changement de mot de passe ou la perte d’accès à un compte. Le courriel est l’une des principales méthodes de communication pour la plupart des entreprises modernes. À ce titre, nous comptons sur les courriels pour stocker des données personnelles, confidentielles, financières et d’autres données sensibles, souvent pendant de nombreuses années à la fois.
Malheureusement, lorsqu’un BEC se produit, il n’est souvent pas possible de savoir exactement quels courriels sont compromis. Pourquoi est-ce important? Parce que la plupart des États ont des lois sur les atteintes à la protection des données qui exigent que la victime avise toutes les personnes dont les renseignements personnels identifiables (RPI) ont été compromis. Si vous ne pouvez pas déterminer quels courriels spécifiques ont été compromis (courants), vous pourriez être obligé d’aviser toutes les personnes dont les renseignements personnels sont stockés dans votre boîte aux lettres.
Ce n’est pas aussi facile que ça en a l’air. Dans ces cas, une firme d’expertise judiciaire téléchargera tous vos courriels et commencera le processus de découverte de toutes les données dans la boîte aux lettres (appelée eDiscovery). Bien qu’il existe des outils pour ce type de travail, il s’agit toujours en grande partie d’un processus de vérification manuelle nécessitant de nombreuses heures de recherche et de catalogage des données. Ensuite, passez aux coûts de la notification!
Il n’est pas rare de voir une simple réclamation de compromission de courriel d’affaires dépasser 20 000 $. Lorsque vous considérez le coût de l’avocat, des intervenants en cas d’incident, des analystes judiciaires, des lettres de notification de violation, des affranchissements, de la protection du crédit (dans certains cas), les coûts s’accumulent rapidement!
Comment prévenir la compromission des courriels d’affaires
Heureusement, il existe un moyen gratuit et facile de réduire presque toutes les réclamations BEC – authentification multifacteur (AMF). Nous discutons de l’AMF dans un autre article, mais en bref, l’AMF garantit que même si vous perdez votre mot de passe, un pirate ne peut pas accéder à votre compte sans votre téléphone ou un autre appareil. Le meilleur, c’est qu’il s’agit d’une solution gratuite offerte par la plupart des principaux fournisseurs de services de courriel!
La prévention de la compromission des courriels d’affaires est facile à faire et peut se traduire par l’évitement de coûts massifs et d’atteinte à la réputation. Si vous souhaitez obtenir plus d’aide à ce sujet ou sur tout autre sujet, veuillez communiquer avec nous! Nous sommes là pour vous aider.