Anti-Phishing2020-04-07T14:24:14+00:00

Solution anti-phishing

Les vagues d’emails de phishing génériques et envoyés en masse ont laissé place à des attaques de faible volume et hautement ciblées, qui parviennent à contourner les filtres classiques, basés sur la réputation et la signature. La solution de Vade Secure réalise une analyse comportementale de l’intégralité de chaque email afin de détecter et bloquer les attaques de phishing au moment de la réception ET au moment du clic. Résultat ? Les MSP et leurs clients sont protégés des attaques inconnues.

Téléchargez la data sheet

Typologie des attaques de phishing

880 millions d’email de phishing détectés en 2018

Les emails de phishing sont conçus pour ressembler à ceux envoyés par des marques connues, notamment des banques ou des services cloud comme Netflix, Dropbox ou encore Microsoft Office 365. Après avoir cliqué sur un lien de phishing, leurs victimes sont redirigées vers des pages frauduleuses les invitant à modifier ou mettre à jour un mot de passe, des informations personnelles ou des données financières. L’internaute lambda ignore avoir été victime d’une attaque jusqu’à ce que son entreprise se rende compte de la faille.

Protection contre le phishing basée sur l’IA

Les filtres de messagerie classiques sont conçus pour identifier les menaces connues. En réaction, de nombreux hackers ont mis au point des techniques de contournement de ces mécanismes. La solution de Vade Secure utilise l’intelligence artificielle et notamment l’apprentissage automatique pour réaliser une analyse comportementale en temps réel de l’origine, du contenu et du contexte des emails.

les modèles d’apprentissage automatique de Vade Secure analysent 47 caractéristiques uniques des emails pour repérer les tentatives de phishing. Ces caractéristiques portent sur le contenu et le contexte des emails, ainsi que la page Web et l’URL liées, sans oublier les redirections, URL raccourcies et autres techniques d’obfuscation.

en plus de l’analyse initiale, nos modèles d’apprentissage automatique analysent les URL au moment du clic pour bloquer celles ayant pu contourner la première analyse à l’aide d’une technique d’obfuscation ou d’autres mécanismes sophistiqués. Contrairement au sandboxing, cette analyse ne génère aucune latence pour les MSP et leurs clients.

les jetons contenus dans les URL sont remplacés de manière aléatoire pour pouvoir explorer en toute sécurité le contenu de la page au nom de l’utilisateur sans déclencher d’action/de suivi. Cette fonction est essentielle pour l’analyse au moment du clic, qui bloque les attaques basées sur des liens dynamiques et des pages dormantes.

Entraîné à lire les pages Web et les emails du point de vue des êtres humains, le moteur de Computer Vision (vision par ordinateur) de Vade Secure repère les images qui sont couramment utilisées lors des attaques de phishing, y compris les QR codes, les textes enregistrés sous forme d’images, et les logos des marques. Il est ainsi capable de détecter les logos des 30 marques les plus imitées, notamment Microsoft, PayPal et Facebook.

les pages sont explorées avec plus de 30 combinaisons d’appareil/de navigateur (par ex. Safari sur iPhone, Chrome sur Android, etc.) pour bloquer les attaques conçues pour ne s’afficher que sur des appareils mobiles.

nous pouvons explorer les pages depuis quatre régions (Amérique du Nord, Amérique du Sud, Europe et Asie) pour lutter contre les pages de phishing ne s’affichant que lorsque l’internaute est localisé dans la région ciblée.

Vade Secure renforce sa détection des menaces avec la neutralisation post-réception. La visibilité en temps réel sur les menaces du monde entier permet au moteur d’apprendre en continu et de supprimer automatiquement les emails malveillants arrivés jusqu’aux boîtes de réception des utilisateurs. Les administrateurs peuvent également neutraliser des messages manuellement en un clic.

*Disponible dans Vade Secure pour Office 365.

Fonctions supplémentaires

  • Fermeture automatique des sites : Vade Secure communique ses informations avec les organismes impliqués involontairement dans les attaques de phishing, ce qui permet de bloquer rapidement les URL et de fermer automatiquement les sites Web malveillants.

  • Alerte des marques : les marques et domaines usurpés par des hackers sont alertés par Vade Secure afin qu’ils puissent prévenir leurs clients dès que possible.

  • IsItPhishing : le site Web IsItPhishing.AI de Vade Secure permet aux utilisateurs de saisir une URL dans une zone de recherche pour déterminer automatiquement s’il s’agit d’une URL de phishing.

Êtes-vous capable de repérer un email de phishing ?

Découvrez notre test de détection de phishing

Protection contre le phishing pour les MSP et leurs clients sous Office 365

Avec plus de 180 millions d’utilisateurs professionnels, Office 365 est la principale cible des hackers. Vade Secure pour Office 365 est la seule solution native de sécurité de l’email qui permet aux MSP de renforcer la sécurité intégrée à cette plateforme à l’aide d’un niveau de protection supplémentaire qui bloque les menaces inconnues.

En savoir plus sur Vade Secure pour Office 365

Détection en temps réel du phishing

Ressources

Classement Phishers’ Favorites : Bilan de l’année 2019

Microsoft et PayPal, cibles privilégiées des hackers

SC Magazine Expert Focus:

Defending the Inbox

Dernier article