Aux côtés de Google, AOL, Yahoo! et Microsoft, Return Path fonde DMARC.org, afin de contribuer à la protection des consommateurs, des marques et des FAI contre le phishing.
Conforme aux spécifications DMARC, la solution anti-phishing Domain Assurance de Return Path permet aux entreprises de mettre en œuvre ces dernières avec rapidité et facilité
Return Path, leader mondial de la certification des emails et de la gestion de réputation, annonce qu’il fait partie des membres fondateurs de DMARC.org (Domain-based Message Authentication, Reporting and Conformance), un groupe de travail technique ayant pour vocation d’élaborer des standards Internet visant à réduire la menace que représentent les emails frauduleux employant la technique du phishing (« hameçonnage »). Développant une approche plus sophistiquée de l’authentification des emails, DMARC publie un cahier des charges visant à résoudre les problématiques liées à l’adoption répandue de technologies dans ce domaine.
Des opérateurs majeurs de messagerie tels que Google, Yahoo!, AOL et Microsoft sont également membres fondateurs du groupe de travail dirigé par Brett McDowell, Senior Manager of Customer Security Initiatives au sein de PayPal, l’une des marques les plus victimes d’usurpation d’identité (spoofing) à travers le monde. La solution anti-phishing Domain Assurance de Return Path est conforme au projet de spécifications DMARC, permettant ainsi aux entreprises de mettre en œuvre ces dernières avec rapidité et facilité.
 « Google collabore avec Return Path depuis plus d’un an désormais, afin de fournir à ses clients les outils nécessaires au renforcement de la protection des utilisateurs de Gmail contre le phishing et les autres emails malveillants », souligne Adam Dawes, Product Manager au sein de Google. « La vaste expérience de Return Path place la société en excellente position pour améliorer les pratiques d’authentification des expéditeurs de courrier électronique et contribuer ainsi à « faire le ménage » dans ce domaine. Plus important encore, la solution Domain Assurance de Return Path est d’ores et déjà conforme aux spécifications DMARC, de sorte que les expéditeurs peuvent dès à présent recevoir des données de Google et les visualiser immédiatement avec le concours de Return Path. »
Favoriser la mise en œuvre d’un environnement email authentifié et fiable
Selon de récentes données de Return Path, les expéditeurs continuent d’éprouver des difficultés en matière d’authentification de leurs emails, ce qui laisse les marques vulnérables aux attaques de phishing. Un rapport de l’Anti-Phishing Working Group (APWG) révèle que plus de 300 marques sont chaque mois détournées par des « hameçonneurs », engendrant l’érosion de la confiance dans la messagerie électronique dans des secteurs aussi divers que les services financiers, l’e-commerce, les services de paiement, les jeux, les enchères en ligne ou encore les réseaux sociaux. Bien que les marques soient encouragées à appliquer les meilleures pratiques pour leurs envois d’emails, notamment en mettant en œuvre les protocoles de d’authentification SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail) - deux standards d’authentification qui permettent de vérifier qu’un message est issu d’une source légitime, les FAI ne sont pas en mesure de prendre de décision tranchée concernant le blocage d’un email non authentifié prétendant provenir d’une marque notoirement victime de spoofing.
Les spécifications DMARC permettent aux entreprises de toutes tailles d’autoriser les FAI à prendre des mesures à l’encontre des emails malveillants et non authentifiés paraissant provenir de marques établies. Les données relatives à tout flux de messages douteux sont renvoyées à la marque ou à un intermédiaire tel que Return Path, permettant ainsi leur vérification aux fins d’authentification. En instaurant cette boucle de rétroaction entre les FAI et les marques, le dispositif DMARC aide ces dernières à formuler des instructions indiquant aux FAI de bloquer ou de mettre en quarantaine les messages qui ne sont pas correctement authentifiés, ce qui procure le cadre nécessaire pour déjouer les tentatives de phishing et favoriser la généralisation d’un écosystème email fiable.
« L’email a révolutionné notre façon de communiquer. Cependant, les caractéristiques mêmes qui en font l’attrait – l’ouverture, l’interopérabilité – le rendent également vulnérables aux actions malveillantes. Le principal atout de DMARC est de s’attaquer aux menaces pour la sécurité de l’écosystème email et de ses acteurs, sans compromettre son utilité en tant que moyen de communication », explique Matt Blumberg, CEO de Return Path. « Return Path est fier d’apporter son active contribution au projet DMARC et nous encourageons les entreprises à le mettre en œuvre dès que possible. Son adoption rapide et répandue portera un sérieux coup à la capacité des auteurs d’escroqueries de perpétrer leurs méfaits par voie d’email. »
Domain Assurance, conforme aux spécifications DMARC
La conformité de la solution anti-phishing Domain Assurance de Return Path avec les spécifications DMARC facilite le déploiement desdites règles d’authentification par les entreprises. S’appuyant sur les données en provenance des FAI, Domain Assurance apporte le degré d’intelligence, la logique intégrée et les alertes évoluées nécessaires pour signaler tout défaut de conformité ou toute usurpation d’identité susceptible de nuire à l’intégrité d’une marque. Domain Assurance recueille les données transmises par les FAI qui communiquent des résultats d’authentification DMARC (ainsi que d’autres sources de données d’authentification pour les FAI n’ayant pas déployé DMARC) et en tire des rapports détaillés, contenant notamment des informations sur chaque message envoyé au nom d’une marque, qu’il soit légitime ou pas.
Ces informations permettent notamment aux marques de mieux appréhender leurs flux d’emails et de déterminer quels messages ne sont pas authentifiés correctement mais également de mieux cerner les sources des attaques de phishing et de mesurer l’impact potentiel de ces activités criminelles ; elles permettent enfin d’établir des règles visant à bloquer toute future attaque de phishing. Grâce à son vaste réseau et à ses relations avec Google, Hotmail, Yahoo! et plus de 70 autres FAI partenaires à travers le monde, Return Path a accès à plus de 2,2 milliards de messages par jour, collectant ainsi plus de données de phishing que quiconque dans le secteur, ce qui lui offre la possibilité d’identifier, de signaler et de bloquer un plus grand nombre d’attaques de ce type. Domain Assurance fait quant à lui le lien entre les expéditeurs et leurs FAI, bloquant les emails frauduleux avant qu’ils n’atteignent leurs destinataires. Return Path diffuse également les URL et les adresses IP émettant du phishing auprès de sociétés tierces spécialisées dans la sécurité et la fermeture de domaines et sites web afin de renforcer la protection contre ces menaces.
|
