|
| |
| INFRASTRUCTURE |
| Philippe Birot (Websense) : "Si vous recevez un mail de votre banque, vérifiez que cette dernière est bien à l'origine de l'envoi" |
| Editeur de solutions d'Employee Internet Management, Websense propose le filtrage des URL factices utilisées dans le cadre des escroqueries de type phishing. Explications.
(22/07/2004) |
|
Alors que le phénomène de l'escroquerie de type phishing prend des proportions toujours plus importantes à travers le monde, législateurs (lire l'article du 15/07/2004), professionnels du droit (lire l'article du 25/05/2004) et éditeurs (lire l'article du 01/06/2004) se penchent de plus en plus sérieusement sur la question.
Philippe Birot, directeur Europe du sud de Websense, éditeur de solutions pour la gestion de l'utilisation d'Internet par les employés sur leur lieu de travail, nous expose ici les moyens qu'il a mis à disposition de ses clients.
JDN Solutions : Comment un éditeur tel que Websense entend-il protéger ses clients contre le phishing ?
Philippe Birot. Les attaques de ce genre nouveau utilisent des e-mails usurpés et de faux sites Web qui semblent provenir d'institutions renommées - des sites de commerce électronique et d'établissements financiers notamment - pour duper leurs destinataires et les amener à divulguer des informations confidentielles. D'après l'Anti-Phishing Working Group, que nous avons rejoint le mois dernier, leur nombre a explosé au mois d'avril pour atteindre le chiffre record de 1 125 scénarios d'attaques, contre 402 en mars.
Dans ce contexte, et compte tenu de notre métier - qui est de catégoriser les adresses URL -, nous avons rajouté au sein de notre base de données une sous-catégorie de contenus Internet intitulée "escroqueries aux coordonnées bancaires et autres fraudes" afin de prendre en compte les sites qui servent de relais à ce genre d'escroquerie.
Plus précisément, où et comment s'effectue le filtrage ?
Au niveau de la passerelle Internet, les URL identifiées comme des escroqueries seront ajoutées à la nouvelle sous-catégorie, mise à jour quotidiennement avec le téléchargement de la base de données Websense.
Lorsqu'un client applique une règle de blocage à cette sous-catégorie, les employés qui se rendent sur les URL de sites de phishing se verront purement et simplement refuser l'accès aux sites contrefaits.
Au niveau du poste client, nous avons récemment assisté à certaines arnaques incluant des pièces jointes exécutables qui ressemblaient à des questionnaires ou formulaires officiels provenant d'institutions financières ou d'autres sociétés. Les règles du Client Policy Manager de Websense (CPM) bloquent ce genre d'applications non autorisées en les empêchant de s'exécuter sur le bureau de l'employé. Ainsi, si un email venait à passer à travers les mailles de l'anti-spam et si un employé tentait d'exécuter une application frauduleuse, CPM reconnaîtrait cette requête d'exécution et fermerait l'application sur le bureau avant qu'elle ne cause de dégâts.
Quels conseils donneriez-vous aux utilisateurs finaux ?
Je leur dirais tout simplement de ne pas répondre aux e-mails qu'ils reçoivent s'ils ne sont pas certains de l'identité du site expéditeur. Dans l'idéal, s'ils reçoivent un courrier électronique de leur banque, par exemple, je préconise de vérifier que cette dernière est bien à l'origine de l'envoi.
Mais je suis conscient que cela est difficilement applicable au quotidien. De plus, même pour des spécialistes, la tâche est difficile, sauf si l'on connait précisément l'adresse IP de la banque, mais la plupart d'entre elles ont souvent une gamme d'adresses IP assez large.
|
|
|
 |
Dossiers 