La meilleure protection contre les attaques ciblées

Protection contre les attaques ciblées

Detection du Spear Phishing

Le harponnage (spear phishing) est une menace dangereuse en hausse d'utilisation par les spammeurs qui devient une préoccupation majeure. Ces courriels prennent souvent forme d'un courriel d'un haut-placé de la compagnie qui aurait typiquement l'autorité de demander des transferts de fonds et sont souvent envoyés au personnel ayant cette responsabilité.

ZEROSPAM utilise des algorithmes qui regardent et comparent des facteurs tels que la correspondance entre l'adresse déclarée de l'expéditeur et l'adresse réelle utilisée à d'envoi; l'adresse de réponse (reply-to); la validité du domaine d'envoi; les vérifications SPF; la distance Levenshtein entre les domaines TO et FROM; et la présence de texte qui indique des transferts d'argent ou l'échange des informations sensibles.

Le plugiciel Levenshtein

Une des techniques utilisées par spammeurs est d'envoyer des courriels à partir d'un domaine qui ressemble presque exactement au domaine cible. Typiquement, le domaine est pareil à quelques caractères près et les utilisateurs ne remarquent pas la différence. Par exemple, un courriel pourrait être envoyé vers domainelicite.com à partir du domaine domaineilicite.com. Certains spammeurs prennent même le temps d'enregistrer un domaine trompe-l'oeil et de lui publier un enregistrement SPF valide. Notre plugiciel Levenshtein détecte ces différences lexicales mineures entre le domaine TO et le domaine FROM et y ajoutes un pointage harponnage, le cas échéant.

Qui plus est, notre équipe d'experts travaillent de concert avec nos clients corporatifs afin de raffiner et d'adapter nos règles de filtrage à leurs besoins, tel qu'ils évoluent. Dans le cas d'attaques ciblées, cette forme de collaboration étroite est très précieuse.

Détection du phishing

De nombreuses composantes de l'architecture de filtrage ZEROSPAM travaillent en parallèle afin de maximiser nos détections de campagnes d'hameçonnage (phishing) :

Balayage des URLs

Quand nos deux processus antivirus scrutent les courriels pour des signatures virales, ils utilisent les signatures Sane Security et Google SafeBrowsing pour identifier les URLs potentiellement dangereuses.
Tous les liens contenus dans les courriels sont aussi balayés par notre grande game d'URIBL (liste noire d'URL) fiables.

La couche spécialisée anti-phishing de ZEROSPAM

Cette composante unique nous sert de détecteur de campagnes d'hameçonnage qui usurpent certaines organisations. Nous surveillons les courriels qui proviennent d'organisations tel que eBay, PayPal, ADP, UPS, Fedex, DHL et les grandes banques Canadiennes, parmis bien d'autres.

ZEROSPAM a soigneusement construit et met à jour continuellement la base de données des adresses IP et des domaines utilisés par ces organisations pour envoyer leurs courriels légitimes. Quand un courriel entrant indique un FROM au niveau enveloppe ou contenu, notre couche de protection anti-hameçonnage utilise cette base de données pour valider l'adresse IP du serveur de l'expéditeur. Si ces informations ne concordent pas, le courriel est mis en quarantaine avec un pointage élevé.

De plus, grâce à notre vaste réseau d'utilisateurs et une boucle de rétroaction active, nous avons un grand corpus de campagnes Canadiennes de tentatives d'hameçonnage. Quand des courriels passent par notre engin de filtrage statistique, ce corus est utilisé pour détecter les tentatives d'hameçonnage en détectant le vocabulaire commun des campagnes en français et en anglais. Nos clients Canadiens remarquent une nette amélioration dans la détection des campagnes d'hameçonnage comparé aux solutions anti-spam américaines.

Les mises-à-jour constantes des heuristiques ZEROSPAM

Notre équipe de création de règles travaille continuellement pour ajouter et modifier des règles anti-spam pour mieux détecter les nouvelles campagnes de spam et mieux bloquer les campagnes connues qui subissent des modifications. Nos pièges à spam et vaste réseau d'utilisateurs nous fournissent le nécessaire pour ce travail sans fin.

Liens utiles

" "

';