Anti-Spear Phishing2018-09-18T10:57:49+00:00

Spear Phishing ou attaque ciblée :
le plus difficile à détecter

Le but du spear phishing est de piéger une personne en usurpant
l’identité d’une personne de son réseau (personnel ou
professionnel). L’attaque se déroule uniquement par l’échange
d’emails, afin de créer un lien de confiance, pour ensuite demander
à la victime d’effectuer une action (ouverture d’une pièce jointe,
effectuer un virement…). Les spear phishing les plus sophistiqués
ne contiennent pas de liens vers un site extérieur.

Pour bloquer les attaques de spear phishing, Vade Secure effectue
plusieurs analyses sur l’email en vérifiant l’émetteur, le contenu
de l’email et son empreinte.

Protéger votre entreprise des Spear Phishing et Attaques Ciblées

Typologie du spear phishing

Le spear phishing aussi appelé Harponnage, arnaque au président ou BEC (Business email compromise) est la forme la plus sophistiquée d’attaque par email. Il s’agit d’un email envoyé par un hacker à une seule victime, comprenant le plus souvent uniquement du texte sans lien ni pièce jointe. Une attaque « classique » de spear phishing démarre généralement par un échange d’emails avec la cible afin de gagner sa confiance. Pour ce faire, le pirate usurpe l’identité d‘une personne appartenant au réseau de sa cible (employé, famille, fournisseur…) et démarre l’échange avec un sujet cohérent. Le pirate a donc au préalable bien étudié sa cible et son réseau, grâce aux données accessibles légalement sur Internet (réseaux sociaux, LinkedIn, Twitter, Facebook…) et dans les media. Cette forme d’attaque obtient le taux de réussite le plus élevé et en fait la menace la plus dangereuse.

Spear Phishing attack

La technologie au service
de la protection de votre messagerie

Filtre Entrant

En complément des technologies de filtrage classique, le filtre heuristique et  l’Intelligence Artificielle de Vade Secure vous protègent des attaques inconnues et reconnaît donc une attaque ciblée, une arnaque au président ou un hameçonnage.

Identity Match

Développée et brevetée par Vade Secure, « IdentityMatch » vérifie l’identité de l’émetteur. L’IdentityMatch est conçu pour détecter tous les types de fraude d’identité. Selon le degré de certitude du filtre, la solution s’adapte, de l’avertissement du destinataire jusqu’au blocage de l’email.

Analyse de Contenu

La solution anti spear phishing de Vade Secure est axée sur ses algorithmes heuristiques spécialement développés pour lutter contre cette menace. Le filtre analyse le contenu de l’email afin de déterminer si des données personnelles sont demandées et ainsi protéger l’utilisateur.

Le spear phishing est la menace la plus dangereuse, essayer notre solution de défense prédictive (essai gratuit)

Spear Phishing attack

Comment bloquer le spear phishing?

Pour bloquer les attaques de spear phishing, Vade Secure effectue plusieurs analyses de l’email reçu en vérifiant l’émetteur, le contenu de l’email et son empreinte.

Cette approche technologique permet d’être certain que l’émetteur est bien qui il prétend être et qu’il n’a pas l’intention de nuire. Les pièces jointes et les liens URLs sont également inspectés afin d’éviter les injections de malware.

IdentityMatch, l’anti usurpation

L’IdentityMatch est conçu pour détecter tous les types de fraude d’identité : usurpation de la personne, de l’adresse email et du domaine. Selon le degré de certitude du filtre, la solution s’adapte, de l’avertissement du destinataire jusq’au blocage pur et simple de l’email. Les paramètres de l’IdentityMatch sont modifiables par l’utilisateur et l’administrateur.

Analyse prédictive

La solution contre le spear phishing de Vade Secure contient des algorithmes heuristiques qui permettent d’analyser à la fois l’origine, le contenu et également le contexte de l’email, élément primordial à prendre en compte dans le cadre d’une attaque ciblée. Contrairement aux solutions classiques qui analysent uniquement le contenu et l’origine, les technologies d’Intelligence Artificielles et d’IdentityMatch utilisées par Vade Secure permettent ainsi d’identifier la menace dès le premier échange de mail.

Le Spear Phishing est de loin la menace la plus dangereuse pour votre organisation.

La défense prédictive est la seule défense efficace contre ce type d’attaques