« Fraude au président », hameçonnage, ransomware : Une protection robuste contre les menaces complexes
La protection contre les menaces complexes: le défi
De nos jours, les messages indésirables représentent la majeure partie des courriers électroniques : en plus du flux habituel d’e-mails contenant des spams et des virus, les entreprises et les employés sont de plus en plus exposés à des menaces persistantes avancées telles que l’ingénierie sociale et les tentatives de hameçonnage. Face à ces mails individuels, les mécanismes traditionnels de sécurité n’offrent pas de protection suffisamment efficace. En outre, les programmes malveillants sont également modifiés à des intervalles de plus en plus courts et de nouvelles variantes ne cessent de se développer. Avec le Retarus Advanced Threat Protection, vous pouvez vous protéger contre les menaces persistantes comme par ex. la « fraude du président ».
Le contexte
Lorsqu’elles apparaissent pour la première fois, les nouvelles menaces qui pèsent sur les antivirus sont naturellement inconnues. Comme il n’existe toujours pas de signatures appropriées, les mails infectés se propagent en très peu de temps. En plus de cette dynamique, les cybercriminels utilisent des méthodes de plus en plus sophistiquées dans le but d’avoir accès à des informations sensibles. Les solutions de sécurité traditionnelles ont du mal à distinguer ce type d’e-mails des messages légitimes. Les attaques réussies entraînent non seulement de graves pertes de données et des défaillances massives du système, mais également d’énormes coûts et une atteinte à la réputation de la victime. Cést aussi le cas avec la fraude au président. Ici, l’escroc usurpe l’identité d’un directeur général pour exiger d’un collaborateur qu’il effectue p.e.x. un virement frauduleux. Il est donc urgent pour les entreprises d’adapter leurs concepts de sécurité informatique (connu par Advanced Threat Protection en anglais) à la situation actuelle.
Antivirus en cloud pour se protéger contre les attaques ciblées
La solution Essential Protection de Retarus Email Security accède déjà à des mécanismes de protection complets et jusqu’à quatre antivirus différents, filtrant la majorité des e-mails dangereux de manière fiable. Avec Advanced Threat Protection (ATP), les entreprises peuvent se protéger contre les menaces persistantes avancées qui vont au-delà des virus traditionnels et des spams grâce à une foule de fonctionnalités supplémentaires.
Avantages pour le client
- Protection des communications commerciales sensibles
- Sécurité informatique à l’épreuve du temps
- Prévention des pertes financières dues à la fraude
- Sensibilisation des employés à l’hameçonnage et autres méthodes de fraude
- Protection contre les atteintes à la réputation dues à la perte de données
Application
Les attaquants recourent de plus en plus à l’ingénierie sociale pour réaliser des attaques qui comportent un risque de préjudice financier pour les entreprises. Par exemple, dans le cas de la « fraude au président », les cybercriminels se font passer pour le PDG d’une entreprise et font appel à leurs victimes dans de faux e-mails pour qu’ils transfèrent de grosses sommes d’argent. La CxO Fraud Detection de Retarus permet de reconnaître à temps les fausses adresses d’expéditeurs utilisées pour ces attaques ciblées et de prévenir les employés à propos des faux e-mails. En plus d’une analyse avancée de l’en-tête de l’e-mail, le Retarus Advanced Threat Protection utilisés algorithmes spécialisés sont également utilisés pour detecter de manière fiable ce qu’on appelle le « From-Spoofing » et le « Domain-Spoofing » (usurpation d’identité de domaine ou de provenance).
Retarus Time-of-Click Protection peut également être utilisé pour prévenir les attaques à l’hameçonnage et la perte de données sensibles qui en découle. Cette technologie contrôle tous les liens contenus dans les e-mails à la recherche d’adresses cibles suspectées d’hameçonnage. Tout d’abord, tous les liens dans les e-mails entrants sont automatiquement réécrits (« URL Rewriting »). À chaque fois que les destinataires cliquent sur un lien de ce type, une seconde vérification est effectuée. Si de nouvelles informations sur la page cible située derrière le lien sont rendues disponibles entre-temps, elles sont bloquées, et l’utilisateur reçoit un avertissement de sécurité. Il s’agit d’une sécurité supplémentaire dans le Retarus Advanced Threat Protection service.
Afin de mieux protéger les entreprises contre les programmes malveillants en constante évolution tels que les ransomwares, ou les menaces persistantes avancées, Retarus Advanced Threat Protection inclut également un Deferred Delivery Scan et une analyse approfondie de Sandboxing. Le Deferred Delivery Scan consiste en une ré-analyse différée des pièces jointes sélectionnées. Pour cela, la livraison de l’e-mail est retardée de quelques minutes : en effet, après un court instant, une nouvelle analyse peut déjà détecter des signatures de virus mises à jour qui n’étaient pas encore disponibles au moment de la première analyse. Le Sandboxing, également proposé dans le cadre de l’Advanced Threat Protection, permet d’exécuter les pièces jointes dans un environnement de test virtuel et sécurisé avant la livraison et de repérer un comportement inhabituel en utilisant des procédures de simulation complexes.
Le saviez-vous ?
Plus de 390 000 nouveaux programmes malveillants sont enregistrés chaque jour dans le monde. Cela représente une moyenne de 270 nouvelles variantes de virus par minute.
Nous sommes là pour vous !
Vous avez des questions sur Retarus, nos produits et services, ou vous souhaitez recevoir des informations complémentaires ? Votre représentant personnel vous aidera à répondre à toutes vos questions.
Détail de vos avantages
- Détection fiable de nouvelles variantes de virus et de programmes malveillants
- Protection avancée contre l’ingénierie sociale et autres menaces complexes
- Analyse via des sources de données spécialisées et leurs propres algorithmes
- Rapports et analyses détaillés
- Intégration transparente des autres services e-mail de la plate-forme Retarus
Autres scénarios
Retarus sécurise l’infrastructure d’e-mail complexe d’une profession hautement réglementée
Le prestataire de services informatiques d’une profession hautement réglementée dans le domaine juridique protège environ 100 000 boîtes aux lettres électroniques avec Retarus Email Security – et relève des défis supplémentaires autour d’une infrastructure distribuée et particulièrement vulnérable avec un nombre impressionnant d’environ 7 000 sous-domaines pour une communication unifiée autour d’un domaine principal.
Protection brevetée contre les programmes malveillants inconnus et informatique légale efficace
La criminalistique informatique devient de plus en plus complexe: Une fois que le programme malveillant est entré dans le réseau, il est important de limiter au maximum les dégâts.
