Ironport , fournisseur de passerelles de sécurité qui a récemment rejoint le groupe Cisco, lance la solution Case 2.0 dotée d’un nouveau filtre anti-spam image. « Alors que les spammeurs synchronisent leurs attaques à partir de centaines de milliers de PC zombies souvent répartis dans des dizaines,voire des centaines de pays, même quelques minutes de latence dans la mise à jour des règles font la différence entre ce qui est acceptable et ce qui ne l’est pas pour l’utilisateur final », constate Sébastien Commérot, responsable marketing d’Ironport France qui est cité dans le communiqué de presse.
Ainsi, la solution Iron port Case 2.0 effectue un travail d’analyse en temps réel du spam entrant dans les entreprises, mettant rapidement en corrélation des messages apparemment sans rapport entre eux pour les identifier comme faisant partie d’une même attaque. Parallèlement, des algorithmes créent automatiquement des règles en fonction des centaines de milliers de propriétés des messages. Ces nouvelles règles sont évaluées en permanence vis-à-vis d’un volume massif d’échantillons de spam et de messages légitimes.
Des attaques plus ciblées pour échapper aux radars
L’identification rapide et fiable des nouvelles attaque de spam s’effectue via SenderBase, présenté comme le plus vaste réseau mondial de surveillance du trafic e-mail et Web, qui collecte des données auprès de 100 000 participants.
L’accès à ce réseau permet à Case 2.0 de déterminer avec précision des groupes de messages « clusters » correspondant à une même attaque. Utile lorsque l’on sait que les attaques sont de plus en plus ciblées pour tenter d’échapper aux radars. « De plus les spammeurs font appel à des techniques évoluées pour diversifier chaque attaque. D’où l’utilité de SenderBase », souligne Sébastien Commérot.
Certes, Ironport étudie de près le phénomène du spam image. Néanmoins, il n’est pas le seul éditeur à s’intéresser aux moyens de riposter au spam image. Un acteur comme Cyphertrust suit également ce dossier avec intérêt.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…