Publié le 06-05-2008 à 17:32:17 dans le thème Spam - Antispam

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

L'éditeur CyberOAM publie un rapport dédié aux menaces visant nos courriers électronique au premier trimestre 2008.

Paris, le 5 mai 2008 – Cyberoam, division d’Elitecore Technologies et pionnier des boîtiers UTM[1] axés sur l’identité des utilisateurs, présente aujourd’hui son rapport des menaces e-mails pour le premier trimestre 2008, préparé en collaboration avec son partenaire Commtouch. Le rapport indique que les distributeurs de logiciels malveillants et autres spammeurs cherchent désormais à dissimuler leurs messages non désirables dans des e-mails et sites Internet légitimes en apparence. Parmi ces techniques, on peut notamment citer l’envoi de spams pour la vente de médicaments déguisés en courrier de bienvenue Hotmail, la redirection de blogspot vers des sites hébergeant des logiciels malveillants, des sites du même type dissimulés derrière les résultats d’une recherche, des images indésirables téléchargées sur des comptes Flickr, ou encore des escroqueries au spear-phishing[2] reprenant les calendriers type de Google et Yahoo!. Toutes ces méthodes participent d’une même logique : déployer des stratégies d’ingénierie sociale et psychologique permettant d’abuser de la confiance et des habitudes comportementales de l’internaute. Ces activités malveillantes ont été perpétrées par l’activation récente et à grande échelle d’ordinateurs zombies, à raison de 350 000 par jour en moyenne.

Les techniques d’ingénierie sociale ciblant les habitudes comportementales des internautes se sont également fortement développées au cours du quatrième trimestre 2007 : les spammeurs ont notamment lancé des attaques visant à escroquer les internautes en leur promettant des réductions sur des cadeaux ou des gains d’argent rapides. Les solutions de sécurité existantes se sont avérées incapables de bloquer ces nouvelles formes d’attaques, entraînant une augmentation alarmante du volume de spams : ces derniers représentent en effet 94 % du volume total d’e-mails, un niveau record pour l’année 2008.

Sur cette période, les auteurs de spams et de logiciels malveillants ont su profiter de l’actualité économique et financière pour rendre leurs messages pertinents aux yeux de leurs cibles. Par exemple, la banque centrale des États-Unis (U.S. Federal Reserve) a baissé ses taux d’intérêt fin janvier pour faire face à la crise des crédits immobiliers, et plus précisément pour permettre à plusieurs millions de ménages américains, détenteurs de crédits immobiliers, d’envisager un refinancement de leurs crédits. Les spammeurs ont exploité cette actualité en diffusant des quantités colossales de messages proposant des solutions de refinancement de crédits : au cours du premier trimestre, cette catégorie de spam représentait 10 % du volume total de spams, contre seulement 2 % au cours du trimestre précédent. Par conséquent, l’augmentation du nombre de spams relatifs aux crédits immobiliers a retardé voire empêché tout échange entre les banques et leurs clients, les technologies ne permettant pas de différencier messages valides et indésirables.

Le rapport indique également que les vacances et autres jours fériés continuent de constituer un vecteur très prisé des spammeurs, avec de véritables épidémies lors de la Saint Valentin, de la Saint Patrick, ou encore à l’occasion du 1er avril. La plupart des solutions anti-spam se sont avérées inefficaces et les dispositions de blocage d’e-mails utilisant des mots clés en lien avec ces événements ont souvent conduit à des faux positifs.

Cyberoam propose un dispositif de défense multi-niveaux contre ce type d’attaques. Un moteur anti-spam  intégrant la technologie Commtouch RPD™ permet de filtrer l’intégralité des messages électroniques. Cyberoam filtre également les contenus en ajoutant les URL dans des catégories dédiées, et ce dans le but de bloquer la propagation de la menace considérée. En outre, Cyberoam se trouve dotée de fonctionnalités de protection anti-virus bloquant les téléchargements de logiciels malveillants.

« Les toutes dernières menaces e-mails, telles qu’identifiées et décrites dans le rapport, indiquent clairement que les spammeurs et autres experts de l’escroquerie en ligne sont capables d’exploiter des ressources légitimes pour abuser de la confiance de leurs proies », déclare Harish Chib, vice-président de Cyberoam en charge du développement en Inde. « À l’heure où les techniques des pirates ne cessent d’évoluer, les spams deviennent de plus en plus difficiles à appréhender. Dans ce contexte, les entreprises doivent impérativement déployer un dispositif de défense multi-niveaux, à même d’empêcher toute intrusion. Via nos politiques uniques reposant sur l’identité des utilisateurs, et grâce aux technologies de Commtouch pour la détection rapide des signatures et la prévention des épidémies, Cyberoam est bien placé pour offrir aux utilisateurs le niveau de protection le plus abouti et le plus complet du marché. »

Cyberoam exploite la technologie Commtouch RPD pour analyser en temps réel d’importants volumes de données échangées sur Internet. Contrairement aux filtres classiques anti-spam, cette technologie ne s’appuie pas sur le contenu des e-mails, ce qui la rend capable de détecter les spams, quel(le) que soit la langue ou le format du message (y compris les messages HTML ou sous forme d’image). Les caractères spéciaux non anglophones, mais aussi les caractères codés sur un ou deux octets sont également détectés. La non prise en compte du contenu permet d’offrir des fonctionnalités efficaces pour le blocage des spams.

Cyberoam intègre cette technologie à ses boîtiers UTM uniques, axés sur l’identité des utilisateurs – identité prise en compte dans l’ensemble des fonctions de sécurité. En rupture avec les solutions classiques dépendantes d’adresses IP, Cyberoam détermine avec précision qui fait quoi sur le réseau, offrant ainsi aux responsables informatiques les moyens d’exercer un contrôle plus strict de leurs politiques de sécurité et de gagner en visibilité sur l’activité.
 
À propos de Cyberoam
Axés sur l’identité des utilisateurs, les boîtiers UTM de Cyberoam offrent un bouclier de protection complet contre les menaces existantes et émergentes en provenance d’Internet, parmi lesquelles on peut notamment citer les virus, les vers, les chevaux de Troie, les logiciels espions (spywares), ou encore les usurpations de type  phishing et pharming. Pare-feu avec filtrage dynamique des paquets (stateful inspection), VPN, systèmes anti-virus, anti-logiciels malveillants et anti-spam au niveau des passerelles, système de détection et de prévention des intrusions, système de filtrage de contenu… Autant d’éléments qui constituent la panoplie complète des fonctions de sécurité proposées par Cyberoam. Il convient d’y ajouter son système de gestion de la bande passante et son système de gestion des liens multiples basé sur une plate-forme unique. Plusieurs grands groupes, administrations et centres de formation de premier plan ont déjà exprimé leur confiance dans la solidité des solutions de sécurité Internet signées Cyberoam. Ces solutions sont d’ailleurs certifiées par les laboratoires West Coast Labs (niveau 5 du CheckMark UTM), ICSA Lab – une division indépendante de Verizon Business – et le Virtual Private Network Consortium. Largement plébiscitée, les solutions Cyberoam ont également remporté de nombreuses récompenses avec entre autres, le prix 2007 Global Excellence Awards dans la catégorie des boîtiers de sécurité Internet, le grand prix de la « solution de sécurité pour l’éducation et la sécurité unifiée », et le prix 2007 Tomorrow’s Technology Today Award dans la catégorie des solutions de sécurité unifiée. Cyberoam est une société établie à Newburyport (Massachussetts, États-Unis) et en Inde.4

Virtuozzo 4.0

AMEN propose une nouvelle gamme de serveurs privés Linux, basée sur la technologie Virtuozzo 4.0 et présente l´offre VDS+, disponible à partir de 5 euros HT par mois.

Deux pirates européens dans la ligne de mire du FBI

Un allemand et un britannique recherchés par le FBI pour avoir lancé à DDoS à l'encontre de plusieurs boutiques Internet.

Les USA veulent la peau d'Analyzer

Les États Unis souhaitent faire extrader le pirate informatique Analyzer. Il serait le cerveau d´un important groupe de pirates de données bancaires.

Les Captchas, cibles préférées des pirates

Le 1er Octobre dernier le captcha réalisé par Microsoft se faisait cracker. Aujourd'hui c'est au tour de celui de Google et d'IBP.

Données bancaires en accès libre chez Forever Living Product France

Exclusif: Le premier producteur mondial d'Aloe Vera avait un disque dur connecté sur Internet bourré de données bancaires et informations sensibles.

La prochaine Nintendo portable s'ouvrirait aux pirates

Un écran plus large, une caméra intégrée, un son plus sympathique... et un slot pour carte SD qui inquiète les éditeurs de jeux.

Tango, Charly, y a un pirate dans mon GPS

Des pirates informatiques pourraient attaquer un avion en vol en exploitant le GPS de l´appareil.

Attaque informatique massive

Près de 100 000 sites légitimes ont été touchés par l´une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...

Lutte contre le spam, la CNIL montre les dents

Dans le cadre de son partenariat avec l´association SIGNAL SPAM, la CNIL a lancé en septembre 2008 une série de contrôles auprès d´entreprises dont les courriers électroniques ont été signalés comme pourriels.

Paf, dans le spam !

Une société propose à un éditeur d'antivirus une importante liste de courriels pour lancer un spam. Le spammeur se fait piéger !

La BBC se met au Viagra

La chaîne de télévisions et radios publiques BBC a diffusé, par erreur, un courrier électronique pour des pilules qui font grossir le kiki.

Reportage vidéo: Dans la peau d'un spammeur

Exclusif : Une nouvelle vague de publicités non sollicitées pour un casino et une pharmacie en ligne envahissent le web. ZATAZ.COM vous montre l'itinéraire de ces publicités pas comme les autres

MailInBlack pour Blackberry

MailInBlack fournit a ses clients un accès a son service antispam via l'utilisation d'un smartphone blackberry.

Votre bébé vient d'être hacké

Des pirates informatiques tentent de piéger des ordinateurs en annonçant aux propriétaires que leur bébé a été... hacké !

Google, paradis des spammeurs ?

Forte progression des espaces Google mis en place par les spammeurs.

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Réagissez à ce contenu