Afin de lutter contre la contrefaçon des domaines de marques, le spécialiste de la cybersécurité Proofpoint vient de lancer une solution capable d’anticiper les attaques par email imitant un nom de domaine. Baptisée Domain Discover, cette solution fonctionne grâce à un réseau de veille constitué par l’éditeur afin de distinguer les menaces se profilant à l’horizon.
Le concept
Ce réseau qui couvre tant les emails, les réseaux sociaux, les applications SaaS que les plateformes mobiles, est capable de compiler de très nombreuses données afin de repérer les domaines usurpés.
« Notre solution analyse chaque jour plus de 300 millions de domaines enregistrés afin de protéger les entreprises et l’ensemble de leur écosystème dans le cloud, contre des attaques frauduleuses par usurpation de domaines, et ce, avant réception de tout message malveillant », détaille Ryan Kalember, directeur général adjoint de la stratégie cybersécurité chez Proofpoint.
Une fonction de veille intégrée
Bénéficiant des informations de ce réseau, la solution Domain Discover intègre une veille en temps réel qui signale automatiquement les domaines qui constituent une contrefaçon d’une marque déposée ou qui sont hautement suspects. De plus, la fonction intégrée de veille mobilise un ensemble d’informations sur les domaines, notamment les détails d’enregistrement, l’enregistrement MX, des captures d’écran du domaine et d’autres attributs.
Un modus operandi de plus en plus fréquent
Les attaques par usurpation de domaine se manifestent généralement lors d’envoi d’emails frauduleux et d’attaques de phishing (hameçonnage) pour récupérer des données confidentielles. Selon l’éditeur, ces tentatives d’attaques auraient augmenté de 200 % chez ses entreprises clientes entre le premier et le deuxième trimestre 2017.
De même, selon une étude effectuée par l’éditeur, le volume moyen de domaines suspectés d’usurper les noms d’entreprises figurant dans le classement Fortune 50 aurait crû de 20 % en un an. Ce qui équivaut à 20 domaines suspects pour chaque domaine enregistré de manière préventive par une marque (soit une augmentation de 100 % par rapport à 2016). En d’autre termes, à chaque création de domaine, les domaines frauduleux poussent comme des champignons…
Erick Haehnsen
Commentez