Disponible immédiatement, la solution Domain Discover de Proofpoint intègre une veille en temps réel contre les menaces potentielles avec l’enregistrement des domaines frauduleux, afin de fournir la visibilité ainsi que les fonctions d’automatisation et de correction nécessaires. Très répandues lors d’envoi d’emails frauduleux et d’attaques de phishing (hameçonnage) pour récupérer des données confidentielles, les tentatives d’attaques par usurpation de domaine ont augmenté de 200 % chez les entreprises clientes de Proofpoint entre le premier et le deuxième trimestre 2017.

D’après les résultats de recherches menées par Proofpoint, le volume moyen de domaines suspectés d’usurper les noms d’entreprises figurant dans le classement Fortune 50 a augmenté de 20 % en un an. Pour chaque domaine enregistré de manière préventive par une marque, il existe 20 autres domaines suspects enregistrés (soit une augmentation de 100 % par rapport à 2016).

Les personnes malveillantes ont souvent recours à l’achat et à l’enregistrement de faux domaines imitant ceux d’entreprises légitimes. Les entreprises ciblées n’étant pas propriétaires des domaines trompeurs, elles ne peuvent pas les contrôler. Cela restreint par conséquent leur capacité d’action pour enrayer ces activités malveillantes. Si des messages frauduleux réussissent à entrer dans les boîtes de réception, il arrive malheureusement que les victimes ne se rendent pas compte de la supercherie et transmettent des données sensibles ou versent de l’argent. Proofpoint facilite la prévention de ces attaques ciblées, telles que fraudes par email, campagnes de malwares (logiciels frauduleux), ransomwares (rançongiciels) et le phishing de données personnelles, avant qu’elles n’atteignent les boîtes de réception.

Il est impossible pour la plupart des entreprises d’identifier manuellement tous les domaines usurpés, compte tenu du nombre important de formes qu’ils peuvent revêtir. La solution Domain Discover de Proofpoint permet de repérer facilement les domaines qui constituent un risque véritable en signalant automatiquement ceux qui constituent une contrefaçon d’une marque déposée ou qui sont hautement suspects. La fonction intégrée de veille contre les menaces en temps réel mobilise un ensemble complet d’informations sur les domaines, notamment les détails d’enregistrement, l’enregistrement MX, des captures d’écran du domaine et d’autres attributs.

Munies de la liste des domaines prioritaires, les équipes de sécurité gagnent du temps et bloquent en amont tous les emails émanant de domaines suspects. À partir de la console d’administration, elles peuvent simplement configurer l’option de blocage et soumettre une demande de retrait de contenu avec l’aide de fournisseurs tiers. L’outil Nexus Threat Graph de Proofpoint intègre également tous les domaines suspects repérés afin de protéger l’ensemble des clients de Proofpoint de domaines usurpés.