En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Vade met au point une nouvelle stratégie pour contrer les kits de phishing

Publication: 29 mars

Partagez sur
 
Avec cette nouvelle technologie brevetée, les kits ne peuvent plus se cacher...
 

Vade, un pionnier international de la détection et de la réponse aux menaces qui veille déjà sur un milliard de messageries dans le monde, annonce que l’US Patent and Trademark Office (USPTO) lui octroye un nouveau brevet. L’invention de Vade consiste en une méthode inédite pour empêcher les kits de phishing de prendre des mesures de protection face aux technologies d’analyse des URL.

Cette nouvelle méthode est intégrée dans l’ensemble des produits de Vade et promet une plus grande efficacité en matière de détection et prévention du phishing. « Le dernier brevet de Vade s’inscrit dans le cadre de notre stratégie continue de R&D visant à identifier de nouvelles techniques d’attaques et élaborer des technologies innovantes capables de protéger les entreprises comme les particuliers », déclare Sébastien Goutal, Chief Science Officer chez Vade et co-inventeur du brevet.

Présentation des kits de phishing

Un kit de phishing est un package électronique contenant un site de phishing complet dans un format qui en facilite le déploiement. Ces kits se trouvent facilement sur le Dark Web, où ils sont commercialisés par des groupes de cybercriminels sous la forme d’un achat ponctuel ou d’un abonnement. « Dans certains cas, ces kits sont gratuits, mais leurs développeurs y placent une porte dérobée pour récupérer et revendre les identifiants collectés par l’apprenti hacker », explique Sébastien Goutal.

Avec le temps, les kits de phishing ont gagné en complexité et ils incluent désormais des mécanismes de camouflage pour contourner les technologies d’analyse des URL. Pour ne pas être repéré par les éditeurs de solutions de sécurité, un kit de phishing est ainsi capable de détecter une connexion HTTP entrante, de vérifier si l’adresse IP correspond à un éditeur et de déclencher un mécanisme de protection. Il peut par exemple renvoyer une erreur client ou serveur, ou encore rediriger l’outil vers une page ou un moteur de recherche légitime. Ces mécanismes peuvent tromper un outil d’analyse des URL et permettent à un kit de phishing de rester dans l’ombre et de réussir son attaque.

Limiter les actions défensives des kits de phishing

L’invention de Vade prend la forme d’une méthode visant à définir les paramètres d’analyse optimaux de l’email qui contient l’URL malveillante. Ces paramètres peuvent ensuite être utilisés pour réduire le risque d’action défensive visant à camoufler le contenu dangereux vers lequel pointe l’URL suspecte.

« Les kits de phishing sont très sophistiqués et conçus pour afficher des pages de phishing uniquement lorsque certaines conditions sont réunies », poursuit Sébastien Goutal. « Cette stratégie aide non seulement les cybercriminels à ne pas se faire repérer, mais elle leur assure également que leur contenu n’est affiché que pour les utilisateurs ciblés, par exemple les habitants de certains pays ou les utilisateurs de certains appareils. Avec notre nouvelle technologie, nous sommes capables d’identifier immédiatement une nouvelle attaque de phishing et d’intégrer rapidement les informations collectées sur cette menace dans l’ensemble de nos produits et services. »

La nouvelle technologie brevetée de Vade est incluse dans son scanner Web IsItPhishing.AI. Les informations sur les menaces collectées par IsItPhishing.AI sont intégrées dans tous les produits de Vade, notamment le moteur de filtrage, Vade for M365, Vade Cloud et Vade MTA Builder.

https://www.vadesecure.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: