En s’appuyant sur l’outil Digital Footprint de Kaspersky qui aide les experts à explorer le point de vue « ennemi » sur les ressources de l’entreprise, il permet aux entreprises de répondre efficacement aux sources malveillantes ou aux menaces phishing visant leurs organisations et clients.
Chaque semaine, Google détecte environ 46 000 nouveaux sites web malveillants, et chaque jour, Kaspersky bloque plus de 15 000 URL de phishing et de scams. Si une entreprise ne parvient pas à éliminer les contenus qui l’attaquent, ses clients peuvent être victimes de sites frauduleux et permettre aux attaquants d’accéder à leurs informations personnelles et financières. Les entreprises peuvent également être confrontées à de graves fuites de données causées par des réseaux de botnets contrôlés par les serveurs de commande et de contrôle (C&C) des attaquants. Tout cela peut porter atteinte à la marque, entrainer une perte de revenus et de confiance des clients.
Cependant, la gestion du démantèlement des domaines malveillants et de phishing est un processus complexe qui nécessite une expertise particulière, des ressources et du temps. Grâce à l’expérience de longue date de Kaspersky en matière de recherche sur les menaces et à la coopération de long terme avec des organisations internationales notamment INTERPOL et Europol, ainsi qu’avec les équipes d’intervention en cas d’urgence informatique (CERT), Kaspersky Takedown Service assurera une protection efficace des services en ligne et de la réputation des entreprises.
Grâce à sa couverture mondiale, quel que soit l’endroit où se trouve le domaine de phishing malveillant, le service peut s’en débarrasser rapidement. Pour ce faire, Kaspersky prépare toutes les preuves nécessaires, y compris une copie du site Web, des captures d’écran et analyse de trafic (traffic dump) à la fois manuellement et via des outils automatisés ; il envoie ensuite la demande de suppression à l’autorité locale ou régionale compétente qui a le droit de fermer la ressource. Le client sera informé de chaque étape du processus jusqu’à ce que le domaine demandé soit retiré avec succès.
Le service peut être acheté indépendamment ou dans le cadre d’un abonnement à Digital Footprint Intelligence (DFI). Dans le premier cas, les clients peuvent soumettre des demandes de suppression de certains domaines indésirables qu’ils ont découverts via Kaspersky Company Account, et dans le second, le service DFI prendra en charge l’identification des ressources malveillantes ou de phishing qui ciblent le client. Ce dernier recevra une notification indiquant que le contenu nuisible a été identifié et pourra ensuite lancer le processus de retrait. L’offre standard comprend dix retraits par mois et peut être personnalisée en fonction des besoins du client.
"Kaspersky Digital Footprint Intelligence, doté du Takedown Service, est un complément important à notre portefeuille de Threat Intelligence. Tout comme les autres produits Kaspersky TI, ce service combine notre expérience pour répondre aux besoins réels des clients et réduire la charge de leurs départements de cybersécurité, permettant ainsi aux spécialistes internes de se concentrer sur des objectifs davantage prioritaires" commente Vladimir Kuskov, Head of Threat Exploration at Kaspersky.