TippingPoint, division de 3Com annonce que sa gamme de systèmes pour la prévention des intrusions (IPS) TippingPointTM permet de bloquer les attaques de type « phishing » et protège contre le vol d´informations personnelles. Par divers mécanismes, protection contre les failles, identification de schémas organisationnels ou analyse du comportement, le système IPS détecte et déjoue les tentatives de phishing.

Le vol d´informations personnelles suit toujours un processus similaire avec un déroulement en plusieurs phases. Le système IPS de TippingPoint est capable d´intervenir à chaque niveau du processus pour repérer et bloquer l´attaque.

Pour lancer sa campagne, l´auteur du phishing attaque un site web ou un serveur en exploitant les failles de programmation du site web ou celles du serveur. L´IPS TippingPoint assure une protection contre les attaques visant à compromettre un site en exploitant les failles existantes, y compris celles liées à l´infrastructure du réseau ou au code du site web (HTML, PHP, ASP et Javascript).

Une fois le site contrefait en place, sous l´apparence du site légitime d´une célèbre institution, l´escroc envoie des messages en masse pour attirer ses victimes sur le site. La plupart de ces messages présentent des caractères spécifiques, repérables par l´IPS TippingPoint qui les bloque au niveau de la passerelle de messagerie, les empêchant d´arriver à leurs destinataires. Outre le blocage des messages par des techniques d´identification de schémas organisationnels et d´analyse du comportement, l´IPS TippingPoint recherche les caractères distinctifs du phishing en analysant les en-têtes et les contenus des messages.

Si l´utilisateur est tout de même conduit à cliquer sur un lien frauduleux, l´IPS peut encore bloquer le site web grâce à ses filtres de protection contre les failles et d´analyse du comportement. La plupart des sites contrefaits exploitent les failles d´Internet Explorer, d´Outlook et des autres navigateurs et logiciels de messagerie courants. Dans ce cas, l´IPS peut déterminer si le site web est contrefait en détectant ces failles. L´IPS TippingPoint recherche également dans la page web falsifiée les données et caractéristiques communes à la plupart des attaques par phishing.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143226
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI