Il est important de former les utilisateurs à repérer les e-mails potentiels de spear-phishing et à les supprimer. Pour errer du côté de la prudence et confirmer l’authenticité de tout e-mail inattendu en contactant l’expéditeur apparent.
Mais la vérité est que même un utilisateur bien formé et observateur aura des moments de distraction, et à mesure que l’utilisation des médias sociaux explose, il devient de plus en plus facile de créer un e-mail de spear-phishing très convaincant., Il est essentiel de compléter la formation des utilisateurs avec des solutions techniques qui empêchent les e-mails de phishing et de spear-phishing d’arriver dans les boîtes de réception de vos utilisateurs.
Barracuda Sentinel est un service hébergé dans le cloud qui utilise l’intelligence artificielle pour la défense contre le spear-phishing et la cyberfraude en temps réel. Il se connecte directement à Office 365, de sorte qu’il fonctionne avec n’importe quelle solution de sécurité de messagerie sans impact sur les performances réseau ou l’expérience utilisateur.
Barracuda Essentials analyse votre trafic de messagerie pour bloquer les pièces jointes et les URL malveillantes, y compris celles contenues dans les e-mails de phishing et de spear-phishing., Il utilise également une analyse avancée pour repérer les fautes de frappe, la protection des liens et d’autres signes de phishing.
Barracuda Advanced Threat Protection est un service hébergé dans le cloud disponible sous forme d’abonnement complémentaire pour plusieurs produits et services de sécurité Barracuda (un abonnement de 90 jours est inclus avec Barracuda Essentials). Il utilise la correspondance de signature, l’analyse heuristique et comportementale et l’analyse de code statique pour pré-filtrer le trafic et identifier la grande majorité des menaces., Enfin, il alimente les fichiers suspects restants dans un sandbox D’émulation CPU pour identifier définitivement les menaces zero-day et les empêcher d’atteindre votre réseau. Cela signifie qu’il peut bloquer les e-mails de phishing et de spear-phishing transportant des charges utiles zero-day que d’autres techniques pourraient manquer.