return path: phishing et usurpation d’identité
Post on 08-May-2015
221 Views
Preview:
DESCRIPTION
TRANSCRIPT
Phishing et Usurpation
d’Identité
Des menaces qui ciblent les annonceurs
et mettent à mal l’intégrité de leur marque
Didier Colombani
Directeur Régional Europe du Sud
• Quelles menaces représentent les attaques de phishing
• Les sources des attaques de phishing
• Quels sont les dispositifs de prévention en place
• Nécessité d’avoir une vision « 3D » des menaces
• Le coût du phishing pour les entreprises
• Les moyens de lutte contre le phishing
• Conclusion
Agenda
Quelles menaces
représentent les
attaques de
phishing / spoofing
Evolution annuelle du nombre d’attaques
de phishing
Source : RSA
230%
Le top 10 des pays hébergeant des URLs de phishing
Le top 10 des pays les plus ciblés par les cybercriminels…
Source : Infographie de Websense 2013
D’où viennent les
attaques de
phishing / spoofing
Sources des attaques de phishing / spoofing
Sources des attaques de phishing / spoofing
Dispositifs en
place
Le filtrage des FAI / Webmails
MAILBOX FAI
Logiciel de sécurité coté client
MAILBOX FAI
Education
MAILBOX FAI
Fermeture des sites de phishing
MAILBOX FAI
Vision en 3D des
attaques de
phishing et de
spoofing
• Les trois dimensions des menaces ciblant la messagerie :
• Nature de la menace
• Ampleur de l'attaque
• Niveau d’efficacité
• Les différentes combinaisons de ces dimensions déterminent l'impact.
Vision en 3D
Nature
de la
menace
Ampleur de
l'attaque Efficacité
1re dimension — Nature de la menace
Labanquepostale.com
• Pour quantifier les risques
• Pour établir des priorités en termes de risques
• Pour justifier les investissements appropriés
• Pour mesurer le retour sur investissement
2e dimension — Pourquoi mesurer
l'ampleur de l'attaque ?
Le coût du phishing
pour les marques
Le paradoxe du Phishing : mesurable mais…
Impact mesurable par chaque entreprise
victime
• Par le marketing • Par la sécurité • Par le juridique
Mais pas de réponse structurée au niveau de l’entreprise
• Marketing, DSI et juridique renvoient à la sécurité
• Les RSSI n’ont pas la vision sur l’impact opérationnel pour le marketing
Le cout du phishing peut s’avèrer être très élevé pour un annonceur
Impact Financier
• Prendre en charge l’augmentation du nombre d’appels vers votre Call Center
• Informer tous vos clients et abonnés
• Faire « tomber » les sites web frauduleux
• Demander à vos abonnés de changer leur mot de passe
• Assumer le cout associé à la fraude (remboursement)
• La perte significative de clients qui ont été abusés
• La baisse de délivrabilité et ROI des campagnes marketing
Impact sur la réputation de votre marque
• Erosion de la confiance de vos clients / abonnés
• Dégradation de la perception de votre marque / société sur le marché
• 42% des interrogés affirment que la confiance qu’ils accordent à une marque serait durablement altérée s’ils recevaient un message de phishing de la marque
Impact de l'attaque : diminution du retour sur
investissement des campagnes email
40
50
60
70
80
90
100
11. Nov 12. Nov 13. Nov 14. Nov 15. Nov 16. Nov 17. Nov 18. Nov 19. Nov 20. Nov 21. Nov 22. Nov
Taux de remise en boîte de réception d'emails « légitimes » envoyés par une marque piratée (en %)
Début de
l'attaque
Fin de
l'attaque
90 % - taux
moyen
58 % - taux
faible
Chute
de 32 %
Que pouvez-vous
faire ?
1. Mise en place d’un partenariat entre le service Sécurité
(RSSI) et le département Marketing
2. Mise en œuvre de tous les protocoles d’authentification
• SPF (Sender Policy Framework)
• DKIM (Domain Keys Identified Mail)
• DMARC (Domain-based Message Authentication, Reporting & Conformance)
3. Exploitation les technologies les plus récentes :
• Visibilité à 360°sur les menaces qui ciblent vos clients
• Augmentez votre capacité de détection des attaques de phishing
• Bloquer pro-activement les messages frauduleux
• Améliorer le retour sur investissement des solutions existantes
Plan en 3 étapes pour une gestion efficace des
risques
Impact sur le top 10 des sites eCommerce en France
9/10 signent avec SPF & DKIM
2/10 implémentent DMARC
Conclusions
• Les mesures traditionnelles sont inadéquates et incomplètes
• Le problème ne se limite pas uniquement au seul
département Sécurité
• Privilégiez une solution métier
Obtenir « vision en 3D » de la problématique phishing
Rassurer vos clients sur votre capacité à les protéger du phishing
Pérenniser votre programme relationnel (Délivrabilité / ROI des
campagnes emailing)
Préservez la confiance de vos clients vis-à-vis de votre marque
Conclusions
Return Path
Qui sommes nous?
Leader mondial dans les solutions de l’Email
Intelligence et de protection de la marque
Plus de 400 personnes dédiées à l’Email Intelligence
12 bureaux dans 8 Pays Quelques chiffres
Accompagnement de plus de 2 000 annonceurs
Plus de 2,4 milliards de boite mail influencées par
notre programme de certification
26 million d’adresses IP scorées chaque jour par
Return Path
Près de 300 FAI partenaires
Didier Colombani
Directeur régional, SEMEA & Benelux
didier.colombani@returnpath.com
www.returnpath.fr
Merci !
top related