Phishing ,spear phishing... Vade Retro attaque à ces

PAYS : France
PAGE(S) : 10-12
SURFACE : 140 %
PERIODICITE : Bimensuel
26 janvier 2016 - N°454
Phishing , spear phishing . . . Vade Retro
attaque à ces menaces grandissantes
s'
12éditeurfrançais Vade Retro,
spécialisé sur le marché de
la protection de messagerie,
dévoile ses nouvelles
solutions de protection contre
les menaces grandissantes du
phishing et du spear phishing.
De mieux en mieux organisés
et financés , les cybercriminels uti
lisent de plus en plus le phishing et
le spear phishing . Les campagnes
de phishing sont difFusées par trois
vecteurs : par des réseaux de
botnets
créés en piratant des nombreux
postes de travail/ serveurs comme
pour la diffusion de spam , par des
serveurs loués à des hébergeurs en
utilisant des cartes de crédit volées
ou par le piratage de webmail . Le
spear phishing , ou phishing ciblé ,
est destiné à voler de l information ,
à porter préjudice et à escroquer les
entreprises , comme les particuliers.
Ces techniques sont aujourd hui le
point de départ de la plupart des
'
'
(9 attaques
attaques informatiques
sur 10) et des activités de
cyberespionnage
puisque selon le Gartner ,
65%% des activités de cyberespion-
Tous droits de reproduction réservés
PAYS : France
PAGE(S) : 10-12
SURFACE : 140 %
PERIODICITE : Bimensuel
26 janvier 2016 - N°454
N° 454
2016
26 JANVIER
chaque email reçu par l utilisateur de
la boîte protégée subira une analyse
basée sur trois niveaux de détection
( permettant le blocage de
Vérification des
habitudes
spécifiques de l utilisateur de la
boîte email l utilisateur a-t-il déjà
échangé avec cet expéditeur , l email
contient-il une demande de partage
de données sensibles , etc.
Vérification des domaines
( adresse expéditeur connue , fiable/
non bladdistée , etc .).
Vérification de la
conformité
entre l adresse et l expéditeur.
'
'
'
'
'
nage ont fait appel à du phishing
en 2014 . Or , le Règlement
Européen
prévoit désormais une
sanction
financière pouvant aller jusqu'
à
20 M $ ou 4%% du chiffre d affaires
mondial , pour les entreprises
victimes
de cyberattaques exposant des
données personnelles .La menace est
donc à prendre très au sérieux d un
point de vue réglementaire , mais
plus encore pour la propre sécurité
de l entreprise . Institut Ponemon
estime
un vol de données coute à
l entreprise en moyenne 3 ,5 M $. Le
spear phishing est de plus en plus
utilisé par les cybercriminels . Ayant
le même objectif que le phishing ,
le spear phishing varie quelque peu
dans la méthode . A la différence du
de spear phishing
phishing ,
à une seule personne ,
est envoyé
il est particulièrement
bien ciblé
grâce à un travail en amont , de
recherche
sur le contexte personnel/
professionnel du destinataire . Il ne
contient que très rarement de pièce
jointe ou de lien . Grâce à un
contenu
pertinent et souvent à l
usurpation
d une personne connue du
destinataire
ou très simplement d un
supérieur hiérarchique , l email de
spear phishing demande ainsi
généralement
au destinataire d effectuer
une action bien précise , comme un
virement bancaire sur un compte
étranger ou l envoi rapide en retour
d informations
sensibles . Si cette
'
'
'
qu'
'
n'
qu'
'
approche fonctionne si bien , est
que les cybercriminels se sont très
bien renseignés sur leur cible et leur
entreprise , et que rabsence de pièce
jointe rend la détection encore plus
compliquée.
c'
'
'
'
'
Le programme anti phishing de
Vade Retro se veut le plus ambitieux
du marché puisqu'
il vise àdétecter ,
alerter et protéger tous les acteurs
victimes de phishingpendant
la
totalitédu cycle de vie d une attaque ,
à la fermeture du site
jusqu'
frauduleux
. En ce début d année 2016 ,
l éditeur complète sa solution avec
un filtre dédié à la lutte anti spear
phishing . Elle peut être utilisée par
des entreprises en complément de
leur solution de filtrage existante en
tant que plugin.
'
'
'
Le constat est clair les
utilisent
désormais
cyberattaques
majoritairement
l email pour arnaquer
les entreprises et les particuliers
directement via du spear phishing
ou en véhiculant des liens vers des
sites web malveillants ou des pièces
d installer des
jointes permettant
malwares ( de type bancaire par
exemple comme en ont été
récemment
les victimes les hôtels Hyatt
et Hilton) grâce au phishing . Mais
cherchent
les cybercriminels
également
à pénétrer les réseaux d
pour mener des attaques de
entreprise
plus grande envergure ( TV5 Monde
par exemple) , pour cyberespionner
des Etats , des entreprises
concurrentes
, etc . Spear phishing , phishing
et malwares sont devenus les outils
incontournables des cybercriminels.
'
'
'
'
'
'
Face à la montée en puissance
des attaques de spear phishing , la
solution de filtrage heuristique de
Vade Retro propose désormais une
nouvelle technologie innovante
Match
appelée
Identity
permettant
d assurer la détection des emails
de spear phishing . Concrètement ,
'
Vade Retro est le premier
une offre exhaustive
pour lutter activement et
contre toutes les variantes de
efficacement
phishing . Cette offre repose sur sa
technologie et sur un écosystème
regroupant les plus importants
mais aussi les plus grandes
opérateurs
marques ciblées par le phishing.
éditeur
à proposer
éditeur propose son moteur
d analyse de contenu sur la base de
son filtre heuristique ( très efficace
il a renforcé
pour le phishing) ,
en apportant
des fonctionnalités
complémentaires et inédites parmi
lesquelles
le « time of click » une
réalisée
en temps réel lors
analyse
du clic par un utilisateur sur un lien
potentiel de phishing et qui assure
une protection maximale grâce à
l exploration du site en question et
la validation de son intégrité - en
'
qu'
'
Tous droits de reproduction réservés
PAYS : France
PAGE(S) : 10-12
SURFACE : 140 %
PERIODICITE : Bimensuel
26 janvier 2016 - N°454
Sécurité
12
moins de 2 secondes.
- le
« brand alert », service
d alertes automatiques en temps réel
destiné à informer que la marque est
utilisée par des cybercriminels dans
le cadre d attaques de phishing.
- le
« web hosting alert »
à alerter les hébergeurs lorsque
destiné
leurs services sont utilisés pour
des pages/ sites de phishing.
héberger
- la
fermeture instantanée
du site web hébergeant le phishing
via son réseau de partenaires d
(OVH , etc .) et des outils
hébergeurs
techniques mis à disposition des
hébergeurs pour scanner leur réseau
afin d identifier et désactiver instan
'
'
'
'
tanément les sites aux URL
frauduleux
(plugin complémentaire
pour
ce sont des attaques très rentables
pour les cybercriminels et offrant
un panel d actions large . Pour les
responsables informatiques , il est
plus que jamais important de
les profils les moins armés
protéger
identifier
ce type de menaces :
pour
les commerciaux , comptables , RH ,
marketing , top management . Pour
cela la protection des emails doit se
faire tout au long de leur cycle de
vie - lors de la réception , après la
réception , pendant la lecture , après
la lecture - et non plus seulement à
la réception du message » conclut
Georges Lotigier , PDG de Vade
Retro .
'
CPanel) .
La particularité de ce programme
est de prendre en compte tous les
acteurs potentiellement
victimes
du phishing
finaux ,
(utilisateurs
marques , hébergeurs , opérateurs
Internet
, etc .) et d enrichir la
protection
par des échanges en temps réel
grâce à la technologie développée
par Vade Retro.
'
« Les attaques de type phishing
et spear phishing vont être encore
plus à craindre en 2016 , puisque
Tous droits de reproduction réservés