Publié le 06-05-2008 à 17:32:17 dans le thème Spam - Antispam

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

L'éditeur CyberOAM publie un rapport dédié aux menaces visant nos courriers électronique au premier trimestre 2008.

Paris, le 5 mai 2008 – Cyberoam, division d’Elitecore Technologies et pionnier des boîtiers UTM[1] axés sur l’identité des utilisateurs, présente aujourd’hui son rapport des menaces e-mails pour le premier trimestre 2008, préparé en collaboration avec son partenaire Commtouch. Le rapport indique que les distributeurs de logiciels malveillants et autres spammeurs cherchent désormais à dissimuler leurs messages non désirables dans des e-mails et sites Internet légitimes en apparence. Parmi ces techniques, on peut notamment citer l’envoi de spams pour la vente de médicaments déguisés en courrier de bienvenue Hotmail, la redirection de blogspot vers des sites hébergeant des logiciels malveillants, des sites du même type dissimulés derrière les résultats d’une recherche, des images indésirables téléchargées sur des comptes Flickr, ou encore des escroqueries au spear-phishing[2] reprenant les calendriers type de Google et Yahoo!. Toutes ces méthodes participent d’une même logique : déployer des stratégies d’ingénierie sociale et psychologique permettant d’abuser de la confiance et des habitudes comportementales de l’internaute. Ces activités malveillantes ont été perpétrées par l’activation récente et à grande échelle d’ordinateurs zombies, à raison de 350 000 par jour en moyenne.

Les techniques d’ingénierie sociale ciblant les habitudes comportementales des internautes se sont également fortement développées au cours du quatrième trimestre 2007 : les spammeurs ont notamment lancé des attaques visant à escroquer les internautes en leur promettant des réductions sur des cadeaux ou des gains d’argent rapides. Les solutions de sécurité existantes se sont avérées incapables de bloquer ces nouvelles formes d’attaques, entraînant une augmentation alarmante du volume de spams : ces derniers représentent en effet 94 % du volume total d’e-mails, un niveau record pour l’année 2008.

Sur cette période, les auteurs de spams et de logiciels malveillants ont su profiter de l’actualité économique et financière pour rendre leurs messages pertinents aux yeux de leurs cibles. Par exemple, la banque centrale des États-Unis (U.S. Federal Reserve) a baissé ses taux d’intérêt fin janvier pour faire face à la crise des crédits immobiliers, et plus précisément pour permettre à plusieurs millions de ménages américains, détenteurs de crédits immobiliers, d’envisager un refinancement de leurs crédits. Les spammeurs ont exploité cette actualité en diffusant des quantités colossales de messages proposant des solutions de refinancement de crédits : au cours du premier trimestre, cette catégorie de spam représentait 10 % du volume total de spams, contre seulement 2 % au cours du trimestre précédent. Par conséquent, l’augmentation du nombre de spams relatifs aux crédits immobiliers a retardé voire empêché tout échange entre les banques et leurs clients, les technologies ne permettant pas de différencier messages valides et indésirables.

Le rapport indique également que les vacances et autres jours fériés continuent de constituer un vecteur très prisé des spammeurs, avec de véritables épidémies lors de la Saint Valentin, de la Saint Patrick, ou encore à l’occasion du 1er avril. La plupart des solutions anti-spam se sont avérées inefficaces et les dispositions de blocage d’e-mails utilisant des mots clés en lien avec ces événements ont souvent conduit à des faux positifs.

Cyberoam propose un dispositif de défense multi-niveaux contre ce type d’attaques. Un moteur anti-spam  intégrant la technologie Commtouch RPD™ permet de filtrer l’intégralité des messages électroniques. Cyberoam filtre également les contenus en ajoutant les URL dans des catégories dédiées, et ce dans le but de bloquer la propagation de la menace considérée. En outre, Cyberoam se trouve dotée de fonctionnalités de protection anti-virus bloquant les téléchargements de logiciels malveillants.

« Les toutes dernières menaces e-mails, telles qu’identifiées et décrites dans le rapport, indiquent clairement que les spammeurs et autres experts de l’escroquerie en ligne sont capables d’exploiter des ressources légitimes pour abuser de la confiance de leurs proies », déclare Harish Chib, vice-président de Cyberoam en charge du développement en Inde. « À l’heure où les techniques des pirates ne cessent d’évoluer, les spams deviennent de plus en plus difficiles à appréhender. Dans ce contexte, les entreprises doivent impérativement déployer un dispositif de défense multi-niveaux, à même d’empêcher toute intrusion. Via nos politiques uniques reposant sur l’identité des utilisateurs, et grâce aux technologies de Commtouch pour la détection rapide des signatures et la prévention des épidémies, Cyberoam est bien placé pour offrir aux utilisateurs le niveau de protection le plus abouti et le plus complet du marché. »

Cyberoam exploite la technologie Commtouch RPD pour analyser en temps réel d’importants volumes de données échangées sur Internet. Contrairement aux filtres classiques anti-spam, cette technologie ne s’appuie pas sur le contenu des e-mails, ce qui la rend capable de détecter les spams, quel(le) que soit la langue ou le format du message (y compris les messages HTML ou sous forme d’image). Les caractères spéciaux non anglophones, mais aussi les caractères codés sur un ou deux octets sont également détectés. La non prise en compte du contenu permet d’offrir des fonctionnalités efficaces pour le blocage des spams.

Cyberoam intègre cette technologie à ses boîtiers UTM uniques, axés sur l’identité des utilisateurs – identité prise en compte dans l’ensemble des fonctions de sécurité. En rupture avec les solutions classiques dépendantes d’adresses IP, Cyberoam détermine avec précision qui fait quoi sur le réseau, offrant ainsi aux responsables informatiques les moyens d’exercer un contrôle plus strict de leurs politiques de sécurité et de gagner en visibilité sur l’activité.
 
À propos de Cyberoam
Axés sur l’identité des utilisateurs, les boîtiers UTM de Cyberoam offrent un bouclier de protection complet contre les menaces existantes et émergentes en provenance d’Internet, parmi lesquelles on peut notamment citer les virus, les vers, les chevaux de Troie, les logiciels espions (spywares), ou encore les usurpations de type  phishing et pharming. Pare-feu avec filtrage dynamique des paquets (stateful inspection), VPN, systèmes anti-virus, anti-logiciels malveillants et anti-spam au niveau des passerelles, système de détection et de prévention des intrusions, système de filtrage de contenu… Autant d’éléments qui constituent la panoplie complète des fonctions de sécurité proposées par Cyberoam. Il convient d’y ajouter son système de gestion de la bande passante et son système de gestion des liens multiples basé sur une plate-forme unique. Plusieurs grands groupes, administrations et centres de formation de premier plan ont déjà exprimé leur confiance dans la solidité des solutions de sécurité Internet signées Cyberoam. Ces solutions sont d’ailleurs certifiées par les laboratoires West Coast Labs (niveau 5 du CheckMark UTM), ICSA Lab – une division indépendante de Verizon Business – et le Virtual Private Network Consortium. Largement plébiscitée, les solutions Cyberoam ont également remporté de nombreuses récompenses avec entre autres, le prix 2007 Global Excellence Awards dans la catégorie des boîtiers de sécurité Internet, le grand prix de la « solution de sécurité pour l’éducation et la sécurité unifiée », et le prix 2007 Tomorrow’s Technology Today Award dans la catégorie des solutions de sécurité unifiée. Cyberoam est une société établie à Newburyport (Massachussetts, États-Unis) et en Inde.4

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Le certificat de sécurité du site Signal Spam a un problème.

Voilà qui fait tâche. Un site soutenu par la plupart des organisations françaises concernées par la lutte contre le spam a le certificat de sécurité plombé.

Un courriel de la CGT propose de maigrir

Étonnante publicité envoyée via une adresse électronique appartenant au syndicat CGT.

8 emails sur 100 sont propres

Seuls 8,4 % des emails reçus par les entreprises en 2008 n´étaient pas malveillants.

SMS indésirables, la chasse est ouverte

Luc CHATEL et la Fédération Française des Télécoms se félicitent des résultats du 33700 pour lutter contre les SMS indésirables.

Etude trimestrielle sur le spam

La fermeture en novembre 2008 de McColo a permis pendant plusieurs semaines de réduire des deux tiers le taux de spams.

Un homme d´affaire plaide coupable pour spam boursier

Un homme d´affaire basé à Hong Kong vient de plaider coupable après avoir diffusé des millions de spams pour influencer les cours de la bourse.

Le spam, un coût de 500 euros par an et par employé

Sept courriels sur dix étaient des messages non sollicités en 2008. Des spams qui coûteraient entre 400 et 500 euros par an et par employé.

Spammeur français pris la main dans la boite aux lettres

Exclusif : Noyés sous les pourriels. Voici un site Internet Français qui aurait mieux fait de rester dans le droit chemin.

Réagissez à ce contenu