La meilleure protection contre les attaques ciblées

Protection contre les attaques ciblées

Spear Phishing Detection

Spear phishing is a dangerous threat that is increasing in use by spammers and is becoming a major concern. These emails often take the form of an email from a senior company official who would typically have the authority to request funds transfers and are often sent to staff with this responsibility.

ZEROSPAM uses algorithms that look at and compare factors such as the correspondence between the declared address of the sender and the actual address used for sending; the reply-to address; the validity of the sending domain; SPF checks; the Levenshtein distance between the TO and FROM domains; and the presence of text that indicates money transfers or the exchange of sensitive information.

Levenshtein plugin

One of the techniques used by spammers is to send email from a domain that looks almost exactly like the target domain. Typically, the domain is just a few characters apart, and users don't notice the difference. For example, an email could be sent to domainelicite.com from the domain domaineilicite.com. Some spammers even take the time to register a trompe-l'oeil domain and publish a valid SPF registration to it. Our Levenshtein plugin detects these minor lexical differences between the TO domain and the FROM domain and adds a harpooning score, if necessary.

Qui plus est, notre équipe d'experts travaillent de concert avec nos clients corporatifs afin de raffiner et d'adapter nos règles de filtrage à leurs besoins, tel qu'ils évoluent. Dans le cas d'attaques ciblées, cette forme de collaboration étroite est très précieuse.

Détection du phishing

De nombreuses composantes de l'architecture de filtrage ZEROSPAM travaillent en parallèle afin de maximiser nos détections de campagnes d'hameçonnage (phishing) :

Balayage des URLs

Quand nos deux processus antivirus scrutent les courriels pour des signatures virales, ils utilisent les signatures Sane Security et Google SafeBrowsing pour identifier les URLs potentiellement dangereuses.
Tous les liens contenus dans les courriels sont aussi balayés par notre grande game d'URIBL (liste noire d'URL) fiables.

La couche spécialisée anti-phishing de ZEROSPAM

Cette composante unique nous sert de détecteur de campagnes d'hameçonnage qui usurpent certaines organisations. Nous surveillons les courriels qui proviennent d'organisations tel que eBay, PayPal, ADP, UPS, Fedex, DHL et les grandes banques Canadiennes, parmis bien d'autres.

ZEROSPAM a soigneusement construit et met à jour continuellement la base de données des adresses IP et des domaines utilisés par ces organisations pour envoyer leurs courriels légitimes. Quand un courriel entrant indique un FROM au niveau enveloppe ou contenu, notre couche de protection anti-hameçonnage utilise cette base de données pour valider l'adresse IP du serveur de l'expéditeur. Si ces informations ne concordent pas, le courriel est mis en quarantaine avec un pointage élevé.

De plus, grâce à notre vaste réseau d'utilisateurs et une boucle de rétroaction active, nous avons un grand corpus de campagnes Canadiennes de tentatives d'hameçonnage. Quand des courriels passent par notre engin de filtrage statistique, ce corus est utilisé pour détecter les tentatives d'hameçonnage en détectant le vocabulaire commun des campagnes en français et en anglais. Nos clients Canadiens remarquent une nette amélioration dans la détection des campagnes d'hameçonnage comparé aux solutions anti-spam américaines.

Les mises-à-jour constantes des heuristiques ZEROSPAM

Notre équipe de création de règles travaille continuellement pour ajouter et modifier des règles anti-spam pour mieux détecter les nouvelles campagnes de spam et mieux bloquer les campagnes connues qui subissent des modifications. Nos pièges à spam et vaste réseau d'utilisateurs nous fournissent le nécessaire pour ce travail sans fin.

Liens utiles

" L'antispam est un travail spécialisé. Des antivirus qui cherchent à être des antispams et des modules complémentaires aux coupe-feu ne font tout simplement pas l'affaire. J'en ai assez de ces produits. "

- J. Dubois RNT
';