Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Internet : Typosquatting : une détection contre le ‘spear phishing’
Posté par JulieM le 21/12/2017 13:30:00 Articles du même auteur

Le « typosquatting » est une technique d’usurpation d’identité de plus en plus fréquemment utilisée pour cibler des employés d’entreprise. Dans ce scénario, les attaquant achètent un nom de domaine qui ressemble beaucoup à celui d’une entreprise et l’utilise pour envoyer des emails de ‘spear phishing’ ou hameçonnage aux employés de cette entreprise.

 Par exemple, des attaquants ciblant les employés de Barracuda achèteront baracuda.com (avec un seul r) et essaieront d’inciter frauduleusement les employés de l’entreprise à leur envoyer des informations sensibles ou à leur virer une somme d’argent.

Certains attaquants enregistrent même le même nom de domaine dans des alphabets non latins (par exemple cyrillique), certaines lettres s’écrivant différemment.

Certaines solutions de sécurité des emails fournissent une protection contre le « typosquatting ».

Elles y parviennent en créant des règles qui essaient de trouver des occurrences de remplacement de certaines lettres ou essayant de trouver des similitudes entre l’URL de l’entreprise et l’URL de l’expéditeur.

Mais même si ce type de protection est déjà en place dans une entreprise, elle n’est que partiellement efficace pour la protéger contre des attaques de ‘spear phishing’.

Une vraie protection contre le spear phishing exige plus


La très grande majorité des attaques de spear phishing ne contiennent pas un URL ‘typo squatté’.

Beaucoup d’attaques usurpent le vrai nom de domaine de l’entreprise (par exemple, si l’attaquant cible Barracuda, il pourra envoyer un email à partir de  : barracuda.com avec une adresse de réponse différente.

L’attaquant usurpant le vrai nom de domaine de l’entreprise, il ne sera pas identifié par un détecteur de « typosquatting ».

De plus, beaucoup d’attaquants envoient simplement un email à partir d’un domaine aléatoire (par exemple google.com, yandex.ru), en s’appuyant sur le fait que beaucoup de clients email (par exemple clients mobiles et clients web) n’affichent pas l’adresse email complète de l’expéditeur.

Et même s’ils le font, beaucoup de destinataires n’examinent pas attentivement l’email de l’expéditeur.

Il est difficile d’anticiper l’évolution des techniques de « typosquatting » des attaquants. Beaucoup de détecteurs de « typosquatting » n’ont pas détecté l’exemple de l’alphabet cyrillique mentionné plus haut parce qu’ils n’examinent que les alphabets latins. De plus, il existe des variations infinies de remplacements et d’omissions de simples lettres, et il est quasi impossible de les identifier toutes.

Il y a également des attaques qui utilisent d’autres alphabets au-delà du cyrillique, dont l’arabe, le chinois et le grec. Ou qui remplacent des lettres par des chiffres. Ou qui au lieu de substituer une lettre par une autre, substituent plusieurs lettres en même temps.

En bref, le nombre de permutations possibles dans le « typosquatting » est très élevé, et il est impossible de prédire avec une règle immuable quel type de technique créative les attaquants utiliseront la fois prochaine.

Une solution complète

L’Intelligence Artificielle (AI) offre une approche beaucoup plus robuste que la simple détection du « typosquatting » car elle cherche simplement à trouver des anomalies plutôt que s’appuyer sur des règles fixes.

L’Intelligence Artificielle a la capacité d’apprendre les schémas de comportements au sein d’une entreprise et d’identifier des actions qui ne rentrent pas dans ces schémas.

Avec elle, peu importe quel type de nom de domaine est attaqué, qu’il soit « typosquatté » avec des caractères latins, cyrilliques, chinois, usurpé ou qu’il s’agisse d’un message au hasard.

Si le domaine n’est pas celui normalement utilisé par l’employé, ou s’il y a une autre anomalie dans l’email, l’Intelligence Artificielle sera capable de la détecter et de la signaler comme une attaque potentielle.

L’AI est le seul moyen de détecter des attaques ciblées ‘zero day’ et d’anticiper la stratégie des criminels adeptes de l’ingénierie sociale.

Eric Heddeland Regional Sales Director, EMEA Southern Region de Barracuda Networks

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/7/2018 15:00:00 - Scythe : MàJ, tutoriel, DLC gratuit, disponible.
18/7/2018 14:30:00 - RGPD : Quel intérêt pour le particulier ?
18/7/2018 14:00:00 - Dakar 18 : Ari Vatanen fait son retour.
18/7/2018 13:30:00 - AOC Q3279VWFD8 : Moniteur IPS QHD, 75 Hz, 5 ms, AMD FreeSync
18/7/2018 13:00:00 - Star Trek Online : Victory is Life : 24/7, Xbox One, PS4
17/7/2018 15:00:00 - Pillars of Eternity II: Deadfire, DLC majeur Beast of Winter
17/7/2018 14:30:00 - Atelier : Nouvelle expérience de jeu sur PS4, Switch, PC !
17/7/2018 14:00:00 - Dark Devotion : se dévoile en vidéo
17/7/2018 13:30:00 - Philips monitors : IFA 2018, Nouveautés pour tous les goûts :
17/7/2018 13:00:00 - Shenmue I & II : Nouvelle vidéo, PS4 et Xbox-One.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Publicité
helixee

helixee


Votre cloud personnel sécurisé et réseau social privé






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité