Le spear phishing, mot pour mot « pêche à la lance » est une variante de l'hameçonnage (fishing) épaulée par des techniques d'ingénierie sociale*. C'est une technique d’attaque très ciblée visant à usurper l’identité d’une personne ou d’une organisation pour tromper le récepteur de l’e-mail.


* L'ingénierie sociale est une pratique de manipulation psychologique à des fins d'escroquerie


Grâce aux informations glanées sur internet (réseaux sociaux, presse…), 
les pirates connaissent parfaitement leurs cibles : identité, personnalité, réseau professionnel…

Grâce aux informations glanées sur internet (réseaux sociaux, presse…), les pirates connaissent parfaitement leurs cibles : identité, personnalité, réseau professionnel…

LA SOLUTION : L’ANALYSE DU CONTENU ET DES HABITUDES DE COMMUNICATION


Vade Secure a développé des technologies permettant de lutter efficacement contre le spear phishing. Le processus de filtrage se fait en deux étapes : l’Identity Match et l’Analyse du Contenu.
L’arme anti usurpation : Identity Match

L’arme anti usurpation : Identity Match

Identity Match, développée et brevetée par Vade Secure, combine plusieurs niveaux d’analyse pour lutter contre l’usurpation d’identité. Basé sur vos habitudes, le filtre est en mesure de bloquer les e-mails présentant une tentative d’usurpation d’identité quelle soit exacte ou proche de l’original. Identity Match identifie les différences entre les nouveaux et les anciens contacts afin de bloquer les attaques ciblées de spear phishing.

Protection des données sensibles : l’Analyse du Contenu


A chaque tentative d’extraction de données personnelles, Vade Secure protège votre entreprise en intégrant à l’email une bannière d’avertissement, quelque soit l’appareil utilisé.
Pendant que vos utilisateurs sont alertés de la tentative de vol, l’administrateur système est averti pour réagir rapidement.

LE DÉFI POUR LES ÉDITEURS DE SOLUTIONS DE SÉCURITÉ


Même si le spear phishing est encore peu répandu, cette méthode est très ciblée et donc particulièrement efficace. De ce fait, il est difficile pour les solutions d’anti-spam, classiques d’identifier le spear phishing; celles-ci se doivent d’analyser le contenu en profondeur, pour lutter efficacement contre cette menace.
Peter Firstbrook, Analyst chez Gartner, conclut dans le dernier Magic Quadrant:“Les éditeurs d’anti-spam qui analysent le contenu ont plus de chance de détecter ces menaces que ceux qui se basent uniquement sur la réputation. “

Une attaque, plusieurs objectifs


Les pirates utilisent le spear phishing soit pour voler les données des employés (codes d’accès, informations bancaires…), soit pour pénétrer le réseau de l’entreprise via une injection de malware. Une fois à l’intérieur, ils sont libres d’effectuer des virements à l’étranger ou même de voler les brevets, des listings clients… 

La solution de Vade Secure identifie et bloque les attaques spear phishing en analysant et interprétant le contenu de l’email et des pièces jointes.

La solution de Vade Secure identifie et bloque les attaques spear phishing en analysant et interprétant le contenu de l’email et des pièces jointes.

Vous souhaitez protéger votre entreprise contre les cyber-attaques ?

Découvrez nos offres de sécurisation des messageries

Sources: Vade Secure, partenaire officiel de Vittoria Conseil pour la protection des messageries - En savoir plus sur la solution de protection contre les cyber-attaques

Solution de protection de la messagerie pour Office 365

Solution de protection native et proactive de la messagerie, utilisant les API d’Office 365


Bien que les mécanismes de sécurité (notamment EOP) inclus dans Office 365 parviennent à intercepter la plupart des spams et des menaces connues, les entreprises doivent adopter un niveau de protection supplémentaire pour se prémunir des menaces inconnues et dynamiques. Gartner estime ainsi qu’en 2020, 50 % des clients d’Office 365 feront appel à une solution tierce.

En savoir plus sur la protection de la messagerie pour Office 365