Publié le 06-05-2008 à 17:32:17 dans le thème Spam - Antispam

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

L'éditeur CyberOAM publie un rapport dédié aux menaces visant nos courriers électronique au premier trimestre 2008.

Paris, le 5 mai 2008 – Cyberoam, division d’Elitecore Technologies et pionnier des boîtiers UTM[1] axés sur l’identité des utilisateurs, présente aujourd’hui son rapport des menaces e-mails pour le premier trimestre 2008, préparé en collaboration avec son partenaire Commtouch. Le rapport indique que les distributeurs de logiciels malveillants et autres spammeurs cherchent désormais à dissimuler leurs messages non désirables dans des e-mails et sites Internet légitimes en apparence. Parmi ces techniques, on peut notamment citer l’envoi de spams pour la vente de médicaments déguisés en courrier de bienvenue Hotmail, la redirection de blogspot vers des sites hébergeant des logiciels malveillants, des sites du même type dissimulés derrière les résultats d’une recherche, des images indésirables téléchargées sur des comptes Flickr, ou encore des escroqueries au spear-phishing[2] reprenant les calendriers type de Google et Yahoo!. Toutes ces méthodes participent d’une même logique : déployer des stratégies d’ingénierie sociale et psychologique permettant d’abuser de la confiance et des habitudes comportementales de l’internaute. Ces activités malveillantes ont été perpétrées par l’activation récente et à grande échelle d’ordinateurs zombies, à raison de 350 000 par jour en moyenne.

Les techniques d’ingénierie sociale ciblant les habitudes comportementales des internautes se sont également fortement développées au cours du quatrième trimestre 2007 : les spammeurs ont notamment lancé des attaques visant à escroquer les internautes en leur promettant des réductions sur des cadeaux ou des gains d’argent rapides. Les solutions de sécurité existantes se sont avérées incapables de bloquer ces nouvelles formes d’attaques, entraînant une augmentation alarmante du volume de spams : ces derniers représentent en effet 94 % du volume total d’e-mails, un niveau record pour l’année 2008.

Sur cette période, les auteurs de spams et de logiciels malveillants ont su profiter de l’actualité économique et financière pour rendre leurs messages pertinents aux yeux de leurs cibles. Par exemple, la banque centrale des États-Unis (U.S. Federal Reserve) a baissé ses taux d’intérêt fin janvier pour faire face à la crise des crédits immobiliers, et plus précisément pour permettre à plusieurs millions de ménages américains, détenteurs de crédits immobiliers, d’envisager un refinancement de leurs crédits. Les spammeurs ont exploité cette actualité en diffusant des quantités colossales de messages proposant des solutions de refinancement de crédits : au cours du premier trimestre, cette catégorie de spam représentait 10 % du volume total de spams, contre seulement 2 % au cours du trimestre précédent. Par conséquent, l’augmentation du nombre de spams relatifs aux crédits immobiliers a retardé voire empêché tout échange entre les banques et leurs clients, les technologies ne permettant pas de différencier messages valides et indésirables.

Le rapport indique également que les vacances et autres jours fériés continuent de constituer un vecteur très prisé des spammeurs, avec de véritables épidémies lors de la Saint Valentin, de la Saint Patrick, ou encore à l’occasion du 1er avril. La plupart des solutions anti-spam se sont avérées inefficaces et les dispositions de blocage d’e-mails utilisant des mots clés en lien avec ces événements ont souvent conduit à des faux positifs.

Cyberoam propose un dispositif de défense multi-niveaux contre ce type d’attaques. Un moteur anti-spam  intégrant la technologie Commtouch RPD™ permet de filtrer l’intégralité des messages électroniques. Cyberoam filtre également les contenus en ajoutant les URL dans des catégories dédiées, et ce dans le but de bloquer la propagation de la menace considérée. En outre, Cyberoam se trouve dotée de fonctionnalités de protection anti-virus bloquant les téléchargements de logiciels malveillants.

« Les toutes dernières menaces e-mails, telles qu’identifiées et décrites dans le rapport, indiquent clairement que les spammeurs et autres experts de l’escroquerie en ligne sont capables d’exploiter des ressources légitimes pour abuser de la confiance de leurs proies », déclare Harish Chib, vice-président de Cyberoam en charge du développement en Inde. « À l’heure où les techniques des pirates ne cessent d’évoluer, les spams deviennent de plus en plus difficiles à appréhender. Dans ce contexte, les entreprises doivent impérativement déployer un dispositif de défense multi-niveaux, à même d’empêcher toute intrusion. Via nos politiques uniques reposant sur l’identité des utilisateurs, et grâce aux technologies de Commtouch pour la détection rapide des signatures et la prévention des épidémies, Cyberoam est bien placé pour offrir aux utilisateurs le niveau de protection le plus abouti et le plus complet du marché. »

Cyberoam exploite la technologie Commtouch RPD pour analyser en temps réel d’importants volumes de données échangées sur Internet. Contrairement aux filtres classiques anti-spam, cette technologie ne s’appuie pas sur le contenu des e-mails, ce qui la rend capable de détecter les spams, quel(le) que soit la langue ou le format du message (y compris les messages HTML ou sous forme d’image). Les caractères spéciaux non anglophones, mais aussi les caractères codés sur un ou deux octets sont également détectés. La non prise en compte du contenu permet d’offrir des fonctionnalités efficaces pour le blocage des spams.

Cyberoam intègre cette technologie à ses boîtiers UTM uniques, axés sur l’identité des utilisateurs – identité prise en compte dans l’ensemble des fonctions de sécurité. En rupture avec les solutions classiques dépendantes d’adresses IP, Cyberoam détermine avec précision qui fait quoi sur le réseau, offrant ainsi aux responsables informatiques les moyens d’exercer un contrôle plus strict de leurs politiques de sécurité et de gagner en visibilité sur l’activité.
 
À propos de Cyberoam
Axés sur l’identité des utilisateurs, les boîtiers UTM de Cyberoam offrent un bouclier de protection complet contre les menaces existantes et émergentes en provenance d’Internet, parmi lesquelles on peut notamment citer les virus, les vers, les chevaux de Troie, les logiciels espions (spywares), ou encore les usurpations de type  phishing et pharming. Pare-feu avec filtrage dynamique des paquets (stateful inspection), VPN, systèmes anti-virus, anti-logiciels malveillants et anti-spam au niveau des passerelles, système de détection et de prévention des intrusions, système de filtrage de contenu… Autant d’éléments qui constituent la panoplie complète des fonctions de sécurité proposées par Cyberoam. Il convient d’y ajouter son système de gestion de la bande passante et son système de gestion des liens multiples basé sur une plate-forme unique. Plusieurs grands groupes, administrations et centres de formation de premier plan ont déjà exprimé leur confiance dans la solidité des solutions de sécurité Internet signées Cyberoam. Ces solutions sont d’ailleurs certifiées par les laboratoires West Coast Labs (niveau 5 du CheckMark UTM), ICSA Lab – une division indépendante de Verizon Business – et le Virtual Private Network Consortium. Largement plébiscitée, les solutions Cyberoam ont également remporté de nombreuses récompenses avec entre autres, le prix 2007 Global Excellence Awards dans la catégorie des boîtiers de sécurité Internet, le grand prix de la « solution de sécurité pour l’éducation et la sécurité unifiée », et le prix 2007 Tomorrow’s Technology Today Award dans la catégorie des solutions de sécurité unifiée. Cyberoam est une société établie à Newburyport (Massachussetts, États-Unis) et en Inde.4

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Powder Antispam

Powder Technologies invente POWDER ANTISPAM : Un logiciel anti-spam qui élimine tous les Spams et que les Spams.

Hausse du nombre de spams suite à la crise financière mondiale

Tandis que le système financier mondial pourrait perdre 2.8 trillions de dollars pendant la récession, l´industrie du spam a fini le mois d´Octobre sur des profits.

Les courriels des téléspectateurs de France 2 en goguette sur la toile

Le jeu Tout le monde veut prendre sa place de France 2 ne protége pas les courriers électroniques laissés sur Internet par les téléspectateurs.

Aux urnes citoyens spammeurs

La campagne présidentielle américaine provoque l´envoi d´un nombre record de spams politiques.

Spams : 1, 2, 3, 4, 5, ...

30 trillions de spams en 2007. 40 trillions en 2008. Pas de doute, les pourriels ont de la suite dans les idées.

Une nouvelle utilisation simultanée de plusieurs techniques de spams

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

Lutte contre le spam, la CNIL montre les dents

Dans le cadre de son partenariat avec l´association SIGNAL SPAM, la CNIL a lancé en septembre 2008 une série de contrôles auprès d´entreprises dont les courriers électroniques ont été signalés comme pourriels.

Paf, dans le spam !

Une société propose à un éditeur d'antivirus une importante liste de courriels pour lancer un spam. Le spammeur se fait piéger !

Réagissez à ce contenu