Face à la montée en puissance des attaques de spear phishing, la solution de filtrage heuristique de Vade Retro propose désormais une nouvelle technologie innovante appelée Identity Match permettant d’assurer la détection des emails de spear phishing.

Concrètement, chaque email reçu par l’utilisateur de la boîte protégée subira une analyse basée sur trois niveaux de détection (permettant le blocage de l’email) :
– Vérification des habitudes spécifiques de l’utilisateur de la boîte email : l’utilisateur a-t-il déjà échangé avec cet expéditeur, l’email contient-il une demande de partage de données sensibles, etc.
– Vérification des domaines (adresse expéditeur connue, fiable/non blacklistée, etc.).
– Vérification de la conformité entre l’adresse et l’expéditeur.

Le programme anti phishing de Vade Retro lancé en octobre 2015 vise à détecter, alerter et protéger tous les acteurs victimes du phishing pendant la totalité du cycle de vie d’une attaque, jusqu’à la fermeture du site frauduleux. En ce début d’année 2016, l’éditeur complète sa solution avec un filtre dédié à la lutte anti spear phishing.

La force de l’offre : elle peut être utilisée par des entreprises en complément de leur solution de filtrage existante en tant que plugin. Cette offre repose sur la technologie de Vade Retro, et sur un écosystème puissant regroupant les plus importants opérateurs mais aussi les plus grandes marques ciblées par le phishing.

L’éditeur propose son moteur d’analyse de contenu sur la base de son filtre heuristique, qu’il a renforcé en apportant des fonctionnalités complémentaires et inédites parmi lesquelles :
– le « time of click » : une analyse réalisée en temps réel lors du clic par un utilisateur sur un lien potentiel de phishing et qui assure une protection maximale grâce à l’exploration du site en question et la validation de son intégrité - en moins de 2 secondes.
– le « brand alert », service d’alertes automatiques en temps réel destiné à informer que la marque est utilisée par des cybercriminels dans le cadre d’attaques de phishing.
– le « web hosting alert » destiné à alerter les hébergeurs lorsque leurs services sont utilisés pour héberger des pages/sites de phishing.
– la fermeture instantanée du site web hébergeant le phishing via son réseau de partenaires d’hébergeurs (OVH, etc.) et des outils techniques mis à disposition des hébergeurs pour scanner leur réseau afin d’identifier et désactiver instantanément les sites aux URL frauduleux (plugin complémentaire pour CPanel).

La particularité de ce programme est de prendre en compte tous les acteurs potentiellement victimes du phishing (utilisateurs finaux, marques, hébergeurs, opérateurs Internet, etc.) et d’enrichir la protection par des échanges en temps réel grâce à la technologie développée par Vade Retro.