Vade s’engage encore un peu plus dans la lutte anti-phishing avec le lancement du programme anti-phishing le plus ambitieux du marché puisqu’il vise à détecter, alerter et protéger tous les acteurs victimes du phishing pendant la totalité du cycle de vie d’une attaque, jusqu’à la fermeture du site frauduleux.
Vade est ainsi le premier acteur à proposer une offre exhaustive et désormais indispensable pour lutter activement et efficacement contre le phishing. Cette offre repose sur sa technologie et sur un écosystème puissant regroupant les plus importants opérateurs mais aussi les plus grandes marques ciblées par le phishing.
L’éditeur propose son moteur d’analyse de contenu sur la base de son filtre heuristique (très efficace pour le phishing), qu’il a renforcé en apportant des fonctionnalités complémentaires et inédites parmi lesquelles :
- le « time of click » : une analyse réalisée en temps réel lors du clic par un utilisateur sur un lien potentiel de phishing et qui assure une protection maximale grâce à l’exploration du site en question et la validation de son intégrité - ce processus étant réalisé en moins de 2 secondes.
- le « brand alert », service d’alertes automatiques en temps réel destiné à informer que leur marque est utilisée par des cybercriminels dans le cadre d’attaques de phishing.
- le « web hosting alert » destiné à alerter les hébergeurs lorsque leurs services sont utilisés pour héberger des pages/sites de phishing.
- la fermeture instantanée du site web hébergeant le phishing via son réseau de partenaires d’hébergeurs (OVH, etc.) et des outils techniques mis à disposition des hébergeurs pour scanner leur réseau afin d’identifier et désactiver instantanément les sites aux URL frauduleux (plugin complémentaire pour CPanel).
La particularité de ce programme est de prendre en compte tous les acteurs potentiellement victimes du phishing (utilisateurs finaux, marques, hébergeurs, opérateurs Internet, etc.) et d’enrichir la protection par des échanges en temps réel grâce à la technologie développée par Vade.
En 2014, 20% des attaques informatiques ont démarré par un email de phishing
Les attaques de phishing se multiplient. Selon une étude Verizon (Data Breach Investigation Report 2015), 20% des attaques observées en 2014 ont débuté par l’envoi d’un email de phishing. En la matière, les attaques de TV5 Monde et Sony Pictures ont particulièrement marqué les esprits par l’ampleur des dégâts qu’elles ont engendrées. En s’appuyant sur l’ingénierie sociale, les cyberattaquants parviennent à créer des attaques de phishing de plus en plus sophistiquées et ciblées, en vue de tromper la vigilance de leurs victimes.
L’enjeu pour les entreprises de se protéger contre des attaques de ce type est devenu crucial, tant d’un point de vue financier, que pour leur réputation et leur image de marque.
Adrien Gendre, Vice Président Produits de Vade, déclare « Chez Vade, nous sommes particulièrement investis et cela depuis plusieurs années dans la lutte contre le phishing. Nous avons décidé d’aller encore plus loin en créant ce programme anti-phishing capable de couvrir toutes les étapes d’une attaque de phishing (de la détection de l’email jusqu’à la fermeture instantanée des sites frauduleux) et de protéger toutes les victimes potentielles du phishing. Certaines de ces nouvelles fonctionnalités sont également offertes gratuitement dans le cadre de la nouvelle version de notre service collaboratif isitphishing.org, telles que le brand alert ou l’historique des attaques ».
Isitphishing.org, brique gratuite du programme anti-phishing de Vade
Isitphishing.org est le moteur d’analyse et d’émulation de sites web développé par Vade et mis à disposition de la communauté gratuitement (dans la limite d’une utilisation non-commerciale) depuis 2014.
isitphishing.org s’appuie sur des technologies développées en interne : le filtrage par signatures ainsi qu’un moteur d’apprentissage supervisé permettant une compréhension contextuelle de la page web analysée. La finalité étant de permettre aux professionnels de vérifier la légitimité de liens URL et éviter d’être piégés par un phishing ou une injection de malware.
Partie intégrante du programme anti-phishing de Vade, isitphishing.org a été mis à jour par Vade et s’est vu complété par de nouveaux services inédits : le brand alert sur simple inscription ou encore la mise à disposition d’un historique des attaques de phishing ayant utilisées l’image de grandes entreprises. Le site référence ainsi les historiques de plus de 100 entreprises (telles que GDF-Suez, SNCF, Orange, Google, Apple, Paypal, eBay, etc.).
isitphishing.org est disponible sous la forme d’un web service (www.isitphishing.org) pour une utilisation continue par les professionnels et intégrable à leurs solutions via l’API REST.
