Phishing ,spear phishing... Vade Retro attaque à ces
Transcription
Phishing ,spear phishing... Vade Retro attaque à ces
PAYS : France PAGE(S) : 10-12 SURFACE : 140 % PERIODICITE : Bimensuel 26 janvier 2016 - N°454 Phishing , spear phishing . . . Vade Retro attaque à ces menaces grandissantes s' 12éditeurfrançais Vade Retro, spécialisé sur le marché de la protection de messagerie, dévoile ses nouvelles solutions de protection contre les menaces grandissantes du phishing et du spear phishing. De mieux en mieux organisés et financés , les cybercriminels uti lisent de plus en plus le phishing et le spear phishing . Les campagnes de phishing sont difFusées par trois vecteurs : par des réseaux de botnets créés en piratant des nombreux postes de travail/ serveurs comme pour la diffusion de spam , par des serveurs loués à des hébergeurs en utilisant des cartes de crédit volées ou par le piratage de webmail . Le spear phishing , ou phishing ciblé , est destiné à voler de l information , à porter préjudice et à escroquer les entreprises , comme les particuliers. Ces techniques sont aujourd hui le point de départ de la plupart des ' ' (9 attaques attaques informatiques sur 10) et des activités de cyberespionnage puisque selon le Gartner , 65%% des activités de cyberespion- Tous droits de reproduction réservés PAYS : France PAGE(S) : 10-12 SURFACE : 140 % PERIODICITE : Bimensuel 26 janvier 2016 - N°454 N° 454 2016 26 JANVIER chaque email reçu par l utilisateur de la boîte protégée subira une analyse basée sur trois niveaux de détection ( permettant le blocage de Vérification des habitudes spécifiques de l utilisateur de la boîte email l utilisateur a-t-il déjà échangé avec cet expéditeur , l email contient-il une demande de partage de données sensibles , etc. Vérification des domaines ( adresse expéditeur connue , fiable/ non bladdistée , etc .). Vérification de la conformité entre l adresse et l expéditeur. ' ' ' ' ' nage ont fait appel à du phishing en 2014 . Or , le Règlement Européen prévoit désormais une sanction financière pouvant aller jusqu' à 20 M $ ou 4%% du chiffre d affaires mondial , pour les entreprises victimes de cyberattaques exposant des données personnelles .La menace est donc à prendre très au sérieux d un point de vue réglementaire , mais plus encore pour la propre sécurité de l entreprise . Institut Ponemon estime un vol de données coute à l entreprise en moyenne 3 ,5 M $. Le spear phishing est de plus en plus utilisé par les cybercriminels . Ayant le même objectif que le phishing , le spear phishing varie quelque peu dans la méthode . A la différence du de spear phishing phishing , à une seule personne , est envoyé il est particulièrement bien ciblé grâce à un travail en amont , de recherche sur le contexte personnel/ professionnel du destinataire . Il ne contient que très rarement de pièce jointe ou de lien . Grâce à un contenu pertinent et souvent à l usurpation d une personne connue du destinataire ou très simplement d un supérieur hiérarchique , l email de spear phishing demande ainsi généralement au destinataire d effectuer une action bien précise , comme un virement bancaire sur un compte étranger ou l envoi rapide en retour d informations sensibles . Si cette ' ' ' qu' ' n' qu' ' approche fonctionne si bien , est que les cybercriminels se sont très bien renseignés sur leur cible et leur entreprise , et que rabsence de pièce jointe rend la détection encore plus compliquée. c' ' ' ' ' Le programme anti phishing de Vade Retro se veut le plus ambitieux du marché puisqu' il vise àdétecter , alerter et protéger tous les acteurs victimes de phishingpendant la totalitédu cycle de vie d une attaque , à la fermeture du site jusqu' frauduleux . En ce début d année 2016 , l éditeur complète sa solution avec un filtre dédié à la lutte anti spear phishing . Elle peut être utilisée par des entreprises en complément de leur solution de filtrage existante en tant que plugin. ' ' ' Le constat est clair les utilisent désormais cyberattaques majoritairement l email pour arnaquer les entreprises et les particuliers directement via du spear phishing ou en véhiculant des liens vers des sites web malveillants ou des pièces d installer des jointes permettant malwares ( de type bancaire par exemple comme en ont été récemment les victimes les hôtels Hyatt et Hilton) grâce au phishing . Mais cherchent les cybercriminels également à pénétrer les réseaux d pour mener des attaques de entreprise plus grande envergure ( TV5 Monde par exemple) , pour cyberespionner des Etats , des entreprises concurrentes , etc . Spear phishing , phishing et malwares sont devenus les outils incontournables des cybercriminels. ' ' ' ' ' ' Face à la montée en puissance des attaques de spear phishing , la solution de filtrage heuristique de Vade Retro propose désormais une nouvelle technologie innovante Match appelée Identity permettant d assurer la détection des emails de spear phishing . Concrètement , ' Vade Retro est le premier une offre exhaustive pour lutter activement et contre toutes les variantes de efficacement phishing . Cette offre repose sur sa technologie et sur un écosystème regroupant les plus importants mais aussi les plus grandes opérateurs marques ciblées par le phishing. éditeur à proposer éditeur propose son moteur d analyse de contenu sur la base de son filtre heuristique ( très efficace il a renforcé pour le phishing) , en apportant des fonctionnalités complémentaires et inédites parmi lesquelles le « time of click » une réalisée en temps réel lors analyse du clic par un utilisateur sur un lien potentiel de phishing et qui assure une protection maximale grâce à l exploration du site en question et la validation de son intégrité - en ' qu' ' Tous droits de reproduction réservés PAYS : France PAGE(S) : 10-12 SURFACE : 140 % PERIODICITE : Bimensuel 26 janvier 2016 - N°454 Sécurité 12 moins de 2 secondes. - le « brand alert », service d alertes automatiques en temps réel destiné à informer que la marque est utilisée par des cybercriminels dans le cadre d attaques de phishing. - le « web hosting alert » à alerter les hébergeurs lorsque destiné leurs services sont utilisés pour des pages/ sites de phishing. héberger - la fermeture instantanée du site web hébergeant le phishing via son réseau de partenaires d (OVH , etc .) et des outils hébergeurs techniques mis à disposition des hébergeurs pour scanner leur réseau afin d identifier et désactiver instan ' ' ' ' tanément les sites aux URL frauduleux (plugin complémentaire pour ce sont des attaques très rentables pour les cybercriminels et offrant un panel d actions large . Pour les responsables informatiques , il est plus que jamais important de les profils les moins armés protéger identifier ce type de menaces : pour les commerciaux , comptables , RH , marketing , top management . Pour cela la protection des emails doit se faire tout au long de leur cycle de vie - lors de la réception , après la réception , pendant la lecture , après la lecture - et non plus seulement à la réception du message » conclut Georges Lotigier , PDG de Vade Retro . ' CPanel) . La particularité de ce programme est de prendre en compte tous les acteurs potentiellement victimes du phishing finaux , (utilisateurs marques , hébergeurs , opérateurs Internet , etc .) et d enrichir la protection par des échanges en temps réel grâce à la technologie développée par Vade Retro. ' « Les attaques de type phishing et spear phishing vont être encore plus à craindre en 2016 , puisque Tous droits de reproduction réservés