SECURITE
Anti-phishing : les éditeurs commencent à réagir
Pour faire face à ce nouveau genre d'arnaque en ligne, les éditeurs anti-virus déployent de nouvelles offres basées sur le filtrage d'URL mais aussi sur l'anti-spam.  (22/09/2004)
  En savoir plus
 Phishing
Dossiers
Vers, virus, chevaux de Troie
Spam : la nouvelle marée noire
Selon les statistiques de Symantec, les banques américaines et les sociétés délivrant des cartes de crédit auraient perdu la modique somme de 1,2 milliard de dollars en un an à cause de la fraude de type "phishing".

Ce genre d'arnaque consiste à envoyer un courrier électronique à des clients d'une banque ou d'un service de paiement (ou de toute autre société) ressemblant en tout point à un véritable courriel qui pourrait émaner de ces sociétés, dans l'objectif de leur soutirer des informations confidentielles (code de carte bleue, numéro de compte, mots de passe) via de faux formulaires de saisie.

Devant l'ampleur du phénomène, les éditeurs anti-virus ont pris les mesures qui s'imposent et sortent, les uns après les autres, de nouveaux produits - ou extensions de produits existants - pour tenter de juguler le fléau.

Trend Micro a ainsi annoncé que la toute dernière version de sa solution anti-virus pour passerelle Internet "InterScan Web Security Suite" intégrait désormais des fonctionnalités anti-phishing. Comment ? La version 2 de la suite bloque désormais l'envoi de données vers les sites Web identifiés comme pratiquant le phishing.

L'éditeur Websense agit lui aussi au niveau de la passerelle (lire l'interview du 22/07/2004) en reconnaissant les URL malveillantes et en interdisant leur accès. Il intervient aussi sur le poste client en empêchant une application frauduleuse qui aurait passé les mailles du filet de se déclencher. Certaines pièces jointes exécutables comportent en effet des questionnaires ressemblant à s'y méprendre à des formulaires officiels.

La protection peut se faire à plusieurs niveaux : passerelle, poste client...
Du côté du leader mondial de la sécurité - Symantec - un ensemble de services regroupés sous l'offre "online fraud management" est proposé depuis le début du mois de septembre, ciblant plus particulièrement le secteur financier. Après identification d'un nouveau cas de phishing, la riposte que Symantec propose à ses clients se positionne non pas au niveau du filtrage des sites visités mais des courriers électroniques reçus (les courriels de phishing).

Cela revient à enrichir la solution anti-spam en place de fonctionnalités identifiant les courriels de ce type. Symantec le fait avec la technologie de détection de spam de Brightmail, société que Symantec a rachetée en mai dernier (lire l'article du 25/05/2004). La solution online fraud management prévient par ailleurs le site victime de l'opération frauduleuse que cette dernière est en cours, de sorte qu'il prenne les mesures appropriées pour faire fermer le site pirate.

  En savoir plus
 Phishing
Dossiers
Vers, virus, chevaux de Troie
Spam : la nouvelle marée noire
Les éditeurs restent cependant toujours confrontés à un temps de réaction incompressible, de l'ordre de quelques heures, au cours duquel il est impossible de protéger une entreprise ou un utilisateur. Au-delà des solutions anti-phishing proprement dites, notons que McAfee a publié une série de bonnes pratiques (lire l'article du 01/06/2004) qu'il peut être intéressant de s'approprier et de déployer pour maximiser ses chances d'échapper à ce type d'arnaque.
 
 
Fabrice DEBLOCK, JDN Solutions
 
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters