Bienvenue sur ZATAZ

Actualité

Menaces e-mails

Publié le 06-05-2008 à 17:32:17 dans le thème Spam - Antispam

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Note des lecteurs: 2.0/5

L'éditeur CyberOAM publie un rapport dédié aux menaces visant nos courriers électronique au premier trimestre 2008.

Paris, le 5 mai 2008 – Cyberoam, division d’Elitecore Technologies et pionnier des boîtiers UTM[1] axés sur l’identité des utilisateurs, présente aujourd’hui son rapport des menaces e-mails pour le premier trimestre 2008, préparé en collaboration avec son partenaire Commtouch. Le rapport indique que les distributeurs de logiciels malveillants et autres spammeurs cherchent désormais à dissimuler leurs messages non désirables dans des e-mails et sites Internet légitimes en apparence. Parmi ces techniques, on peut notamment citer l’envoi de spams pour la vente de médicaments déguisés en courrier de bienvenue Hotmail, la redirection de blogspot vers des sites hébergeant des logiciels malveillants, des sites du même type dissimulés derrière les résultats d’une recherche, des images indésirables téléchargées sur des comptes Flickr, ou encore des escroqueries au spear-phishing[2] reprenant les calendriers type de Google et Yahoo!. Toutes ces méthodes participent d’une même logique : déployer des stratégies d’ingénierie sociale et psychologique permettant d’abuser de la confiance et des habitudes comportementales de l’internaute. Ces activités malveillantes ont été perpétrées par l’activation récente et à grande échelle d’ordinateurs zombies, à raison de 350 000 par jour en moyenne.

Les techniques d’ingénierie sociale ciblant les habitudes comportementales des internautes se sont également fortement développées au cours du quatrième trimestre 2007 : les spammeurs ont notamment lancé des attaques visant à escroquer les internautes en leur promettant des réductions sur des cadeaux ou des gains d’argent rapides. Les solutions de sécurité existantes se sont avérées incapables de bloquer ces nouvelles formes d’attaques, entraînant une augmentation alarmante du volume de spams : ces derniers représentent en effet 94 % du volume total d’e-mails, un niveau record pour l’année 2008.

Sur cette période, les auteurs de spams et de logiciels malveillants ont su profiter de l’actualité économique et financière pour rendre leurs messages pertinents aux yeux de leurs cibles. Par exemple, la banque centrale des États-Unis (U.S. Federal Reserve) a baissé ses taux d’intérêt fin janvier pour faire face à la crise des crédits immobiliers, et plus précisément pour permettre à plusieurs millions de ménages américains, détenteurs de crédits immobiliers, d’envisager un refinancement de leurs crédits. Les spammeurs ont exploité cette actualité en diffusant des quantités colossales de messages proposant des solutions de refinancement de crédits : au cours du premier trimestre, cette catégorie de spam représentait 10 % du volume total de spams, contre seulement 2 % au cours du trimestre précédent. Par conséquent, l’augmentation du nombre de spams relatifs aux crédits immobiliers a retardé voire empêché tout échange entre les banques et leurs clients, les technologies ne permettant pas de différencier messages valides et indésirables.

Le rapport indique également que les vacances et autres jours fériés continuent de constituer un vecteur très prisé des spammeurs, avec de véritables épidémies lors de la Saint Valentin, de la Saint Patrick, ou encore à l’occasion du 1er avril. La plupart des solutions anti-spam se sont avérées inefficaces et les dispositions de blocage d’e-mails utilisant des mots clés en lien avec ces événements ont souvent conduit à des faux positifs.

Cyberoam propose un dispositif de défense multi-niveaux contre ce type d’attaques. Un moteur anti-spam intégrant la technologie Commtouch RPD™ permet de filtrer l’intégralité des messages électroniques. Cyberoam filtre également les contenus en ajoutant les URL dans des catégories dédiées, et ce dans le but de bloquer la propagation de la menace considérée. En outre, Cyberoam se trouve dotée de fonctionnalités de protection anti-virus bloquant les téléchargements de logiciels malveillants.

« Les toutes dernières menaces e-mails, telles qu’identifiées et décrites dans le rapport, indiquent clairement que les spammeurs et autres experts de l’escroquerie en ligne sont capables d’exploiter des ressources légitimes pour abuser de la confiance de leurs proies », déclare Harish Chib, vice-président de Cyberoam en charge du développement en Inde. « À l’heure où les techniques des pirates ne cessent d’évoluer, les spams deviennent de plus en plus difficiles à appréhender. Dans ce contexte, les entreprises doivent impérativement déployer un dispositif de défense multi-niveaux, à même d’empêcher toute intrusion. Via nos politiques uniques reposant sur l’identité des utilisateurs, et grâce aux technologies de Commtouch pour la détection rapide des signatures et la prévention des épidémies, Cyberoam est bien placé pour offrir aux utilisateurs le niveau de protection le plus abouti et le plus complet du marché. »

Cyberoam exploite la technologie Commtouch RPD pour analyser en temps réel d’importants volumes de données échangées sur Internet. Contrairement aux filtres classiques anti-spam, cette technologie ne s’appuie pas sur le contenu des e-mails, ce qui la rend capable de détecter les spams, quel(le) que soit la langue ou le format du message (y compris les messages HTML ou sous forme d’image). Les caractères spéciaux non anglophones, mais aussi les caractères codés sur un ou deux octets sont également détectés. La non prise en compte du contenu permet d’offrir des fonctionnalités efficaces pour le blocage des spams.

Cyberoam intègre cette technologie à ses boîtiers UTM uniques, axés sur l’identité des utilisateurs – identité prise en compte dans l’ensemble des fonctions de sécurité. En rupture avec les solutions classiques dépendantes d’adresses IP, Cyberoam détermine avec précision qui fait quoi sur le réseau, offrant ainsi aux responsables informatiques les moyens d’exercer un contrôle plus strict de leurs politiques de sécurité et de gagner en visibilité sur l’activité.

À propos de Cyberoam
Axés sur l’identité des utilisateurs, les boîtiers UTM de Cyberoam offrent un bouclier de protection complet contre les menaces existantes et émergentes en provenance d’Internet, parmi lesquelles on peut notamment citer les virus, les vers, les chevaux de Troie, les logiciels espions (spywares), ou encore les usurpations de type phishing et pharming. Pare-feu avec filtrage dynamique des paquets (stateful inspection), VPN, systèmes anti-virus, anti-logiciels malveillants et anti-spam au niveau des passerelles, système de détection et de prévention des intrusions, système de filtrage de contenu… Autant d’éléments qui constituent la panoplie complète des fonctions de sécurité proposées par Cyberoam. Il convient d’y ajouter son système de gestion de la bande passante et son système de gestion des liens multiples basé sur une plate-forme unique. Plusieurs grands groupes, administrations et centres de formation de premier plan ont déjà exprimé leur confiance dans la solidité des solutions de sécurité Internet signées Cyberoam. Ces solutions sont d’ailleurs certifiées par les laboratoires West Coast Labs (niveau 5 du CheckMark UTM), ICSA Lab – une division indépendante de Verizon Business – et le Virtual Private Network Consortium. Largement plébiscitée, les solutions Cyberoam ont également remporté de nombreuses récompenses avec entre autres, le prix 2007 Global Excellence Awards dans la catégorie des boîtiers de sécurité Internet, le grand prix de la « solution de sécurité pour l’éducation et la sécurité unifiée », et le prix 2007 Tomorrow’s Technology Today Award dans la catégorie des solutions de sécurité unifiée. Cyberoam est une société établie à Newburyport (Massachussetts, États-Unis) et en Inde.4

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012