Se connecter
Inscription
Mot de passe perdu
Publié le 11/01/2007 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Maarssen, le 11 janvier 2007 - RSA, La Division Sécurité d'EMC (NYSE : EMC) annonce la découverte par son centre de lutte contre la fraude 24x7 AFCC (Anti-Fraud Command Center) de la mise sur le marché d'un nouveau kit de « phishing Man in The Middle » universel facilitant le développement d'attaques toujours plus sophistiquées contre les entreprises internationales. Ce système permet de faire dialoguer la victime potentielle avec un site Web légitime à travers une URL frauduleuse créée par le pirate afin de capturer en temps réel des informations personnelles sur sa victime.
Les analystes de RSA ont étudié et testé une démonstration gratuite proposée sur l'un des forums en ligne dédié à la fraude. Ces derniers sont régulièrement surveillés par les experts du centre anti fraude - AFCC.
Principes de fonctionnement
Avec ce kit universel de « phishing Man in The Middle », il suffit au pirate de créer une URL frauduleuse (grâce à une interface simple et ergonomique) communiquant en temps réel avec le site Web légitime de l'entreprise ciblée (banque en ligne, site marchand ou toute entreprise gérant des transactions en ligne avec ses utilisateurs). La victime reçoit ensuite un e-mail « standard » de phishing qui la redirigera directement sur l'URL frauduleuse si elle clique sur le lien ; elle verra alors le site légitime (« importés » dans l'URL frauduleuse lors de l'attaque) permettant ainsi au pirate de récupérer de façon invisible, transparente et immédiate des informations personnelles sur sa victime.
Avantages pour les fraudeurs
Les analystes de RSA ont identifié deux avantages pour les fraudeurs à utiliser ce kit :
1. Il s'agit d'un kit universel et très simple à configurer (quelle qu'en soit la cible) - évitant aux fraudeurs d'acheter et de préparer un kit spécifique pour chaque attaque. Après l'avoir acquis et activé, il peut en effet être configuré pour « importer » les pages de n'importe quel site cible.
2. Contrairement aux outils de phishing traditionnels, qui ne collectent que les données spécifiques requises (généralement des codes d'accès et habilitations de cartes de crédit), ce kit permet d'intercepter tout type d'information soumise au site après la connexion de la victime à son compte.
Stratégie de détection et de réduction des risques
Le centre anti-fraude 24x7 de RSA, gère cette nouvelle attaque comme les autres menaces de phishing classique en s'appuyant sur son réseau étendu de surveillance, de détection et de blocage et sur sa grande expérience de fermeture de sites - comme il le fait déjà pour plus de 150 clients bénéficiant des services avancés d'anti-phishing et d'anti-pharming de FraudAction(TM).
En outre, RSA peut s'appuyer sur RSA eFraudNetwork(TM) (sa communauté exclusive de lutte contre la fraude couvrant de multiples institutions) pour identifier, analyser et réduire proactivement les risques propres à ce nouveau type d'attaque grâce aux outils sophistiqués de RSA® Risk Engine et maximiser la protection des clients utilisant également RSA® Adaptive Authentication ou RSA® Transaction Monitoring.
« Alors que les établissements mettent en oeuvre de nouveaux outils de sécurité en ligne, les fraudeurs recherchent immanquablement des moyens toujours plus sophistiqués pour duper d'innocentes victimes et leur subtiliser des informations ou ressources. Ces attaques sont considérées comme une nouvelle génération de fraudes, elles devraient se répandre rapidement au cours des 12-18 mois à venir, » commente Marc Gaffan, Directeur Marketing « Consumer Solutions » de RSA. « Nous collaborons avec de nombreuses entreprises pour les aider à faire face à toute nouvelle forme de fraude : certaines ont déjà déployé des solutions de protection multi-niveau ; d'autres sont en cours de renforcement de leurs procédures de sécurité. »
À propos de RSA
RSA, la Division Sécurité d'EMC, est l'expert de la sécurisation et de la protection des informations dans l'intégralité de leur cycle de vie. RSA permet à ses clients de sécuriser leurs informations critiques et les identités en ligne des utilisateurs - quelle que soit leur localisation et à chaque étape de leur évolution. Les solutions de RSA permettent de gérer les informations et évènements liés à la sécurité afin de faciliter la conformité aux réglementations. RSA propose des solutions leaders sur leur marché dans le domaine de l'identification sécurisée et du contrôle d'accès ; du cryptage et de la gestion des certificats numériques ; de l'administration de la conformité et des informations sécurisées et enfin de la lutte contre la fraude. Ces solutions garantissent l'identité de millions d'utilisateurs dans le monde, de leurs transactions et des données qu'ils génèrent.
Pour plus d'informations, consultez www.RSA.com et www.EMC.com
Les analystes de RSA ont étudié et testé une démonstration gratuite proposée sur l'un des forums en ligne dédié à la fraude. Ces derniers sont régulièrement surveillés par les experts du centre anti fraude - AFCC.
Principes de fonctionnement
Avec ce kit universel de « phishing Man in The Middle », il suffit au pirate de créer une URL frauduleuse (grâce à une interface simple et ergonomique) communiquant en temps réel avec le site Web légitime de l'entreprise ciblée (banque en ligne, site marchand ou toute entreprise gérant des transactions en ligne avec ses utilisateurs). La victime reçoit ensuite un e-mail « standard » de phishing qui la redirigera directement sur l'URL frauduleuse si elle clique sur le lien ; elle verra alors le site légitime (« importés » dans l'URL frauduleuse lors de l'attaque) permettant ainsi au pirate de récupérer de façon invisible, transparente et immédiate des informations personnelles sur sa victime.
Avantages pour les fraudeurs
Les analystes de RSA ont identifié deux avantages pour les fraudeurs à utiliser ce kit :
1. Il s'agit d'un kit universel et très simple à configurer (quelle qu'en soit la cible) - évitant aux fraudeurs d'acheter et de préparer un kit spécifique pour chaque attaque. Après l'avoir acquis et activé, il peut en effet être configuré pour « importer » les pages de n'importe quel site cible.
2. Contrairement aux outils de phishing traditionnels, qui ne collectent que les données spécifiques requises (généralement des codes d'accès et habilitations de cartes de crédit), ce kit permet d'intercepter tout type d'information soumise au site après la connexion de la victime à son compte.
Stratégie de détection et de réduction des risques
Le centre anti-fraude 24x7 de RSA, gère cette nouvelle attaque comme les autres menaces de phishing classique en s'appuyant sur son réseau étendu de surveillance, de détection et de blocage et sur sa grande expérience de fermeture de sites - comme il le fait déjà pour plus de 150 clients bénéficiant des services avancés d'anti-phishing et d'anti-pharming de FraudAction(TM).
En outre, RSA peut s'appuyer sur RSA eFraudNetwork(TM) (sa communauté exclusive de lutte contre la fraude couvrant de multiples institutions) pour identifier, analyser et réduire proactivement les risques propres à ce nouveau type d'attaque grâce aux outils sophistiqués de RSA® Risk Engine et maximiser la protection des clients utilisant également RSA® Adaptive Authentication ou RSA® Transaction Monitoring.
« Alors que les établissements mettent en oeuvre de nouveaux outils de sécurité en ligne, les fraudeurs recherchent immanquablement des moyens toujours plus sophistiqués pour duper d'innocentes victimes et leur subtiliser des informations ou ressources. Ces attaques sont considérées comme une nouvelle génération de fraudes, elles devraient se répandre rapidement au cours des 12-18 mois à venir, » commente Marc Gaffan, Directeur Marketing « Consumer Solutions » de RSA. « Nous collaborons avec de nombreuses entreprises pour les aider à faire face à toute nouvelle forme de fraude : certaines ont déjà déployé des solutions de protection multi-niveau ; d'autres sont en cours de renforcement de leurs procédures de sécurité. »
À propos de RSA
RSA, la Division Sécurité d'EMC, est l'expert de la sécurisation et de la protection des informations dans l'intégralité de leur cycle de vie. RSA permet à ses clients de sécuriser leurs informations critiques et les identités en ligne des utilisateurs - quelle que soit leur localisation et à chaque étape de leur évolution. Les solutions de RSA permettent de gérer les informations et évènements liés à la sécurité afin de faciliter la conformité aux réglementations. RSA propose des solutions leaders sur leur marché dans le domaine de l'identification sécurisée et du contrôle d'accès ; du cryptage et de la gestion des certificats numériques ; de l'administration de la conformité et des informations sécurisées et enfin de la lutte contre la fraude. Ces solutions garantissent l'identité de millions d'utilisateurs dans le monde, de leurs transactions et des données qu'ils génèrent.
Pour plus d'informations, consultez www.RSA.com et www.EMC.com
Plus d'articles dans cette catégorie
03/05/2024 @ 10:26:13
Poster un commentaire
Programmation
Jeux Vidéos
iOS
Android
Google
