Le petit liver vert du phishing. du phishing. Le petit livre vert. w w w. n o r m a n.c o m

Transcription

1 Le petit livre vert du phishing w w w. n o r m a n.c o m

2 Table des matières Le petit livre vert Le phishing qu est-ce que c est?... 4 Le phishing comprend... 4 Différentes formes de phishing... 5 Comment éviter le phishing?... 8 Norman ASA ne peut être considéré comme responsable des pertes ou dommages causés par l utilisation de cette documentation, ou par des erreurs ou déficiences du produit. Pourquoi protéger votre infrastructure de courrier électronique avec Norman? Les informations de ce document peuvent faire l objet de modifications sans préavis. Aucune partie de ce document ne peut être reproduite, transmise sous quelque forme ou par quelque moyen que ce soit, électronique ou mécanique, y compris les systèmes de photocopie, d enregistrement ou de stockage d informations, pour toute utilisation autre que l usage personnel de l acheteur, sans une autorisation écrite de Norman ASA. Le logo Norman est une marque déposée de Norman ASA. Les noms des produits cités dans ce document sont déposés et sont la propriété de leurs auteurs respectifs. Ils sont uniquement mentionnés à des fins d identification. Copyright 2006 Norman ASA. Tous droits réservés.

3 Le phishing qu est-ce que c est? - ainsi que quelques contre mesures pour éviter les attaques de phishing La plupart des organismes spécialisés dans la sécurité considèrent le phishing comme l une des principales menaces pour la sécurité des ordinateurs en Le Gartner Group estime à 1,2 milliards de dollars la perte directe liée au phishing pour les banques U.S. et les possesseurs de cartes de crédit en sorte d usurpation d identité en ligne au cours de laquelle des informations confidentielles sont extorquées à un individu ou une société. Le phishing inclue : des attaques par tromperie, dans lesquelles les utilisateurs sont abusés par des messages frauduleux les incitant à fournir des informations confidentielles ; 1 Le phisher prépare l attaque 2 Une charge nocive arrive par un vecteur de propagation 3 L utilisateur entreprend une action qui l expose à une compromission de ses informations 4 Des informations confidentielles sont demandées à l utilisateur, soit par un site web distant, soit localement par un cheval de Troie 5 Les informations confidentielles sont transmises au pirate depuis un serveur spécialisé 6 Les informations sont employées pour usurper l identité de l utilisateur 7 Le phisher commet une fraude en se servant des informations dérobées Les phishing est un phénomène complexe impliquant à la fois les facteurs sociaux et la technologie. En bref, le phishing peut être expliqué comme une des attaques par code nocif, dans lesquelles un logiciel compromet les données ; des attaques de type DNS, dans lesquelles la résolution de nom est altérée et les utilisateurs détournés vers un ordinateur pirate (cette technique est également appelée «pharming»). Source: Aaron Emigh, Radix Labs (with sponsorship from US Department of Homeland Security, Science and Technology Directorate) La première mention officielle du phishing date de janvier 1996, bien que l apparition de ce terme puisse être antérieure. Ce mot a été inventé par des pirates qui tentaient de «pêcher» (fishing en anglais) dans les comptes de membres d AOL sans méfiance. Différentes formes de phishing Le phishing est commis de différentes manières. Les phishers sont techniquement novateurs et souvent capables d investir dans la technologie. La plupart des attaques de phishing sont commises avec des méthodes proches de celles du crime organisé. Comme les institutions financières ont accru leur présence en ligne, la valeur économique des informations liées aux comptes compromis a explosé.

4 Par conséquent, le phishing fait appel à différents types d attaques, parmi lesquels : 1. Des attaques par tromperie, lors desquelles les utilisateurs sont abusés par des messages frauduleux les incitant à fournir des informations confidentielles. Actuellement, le message électactuellement, le message électronique est la forme d attaque par tromperie la plus courante. Dans les scénarios typiques, le pirate procède à un envoi «en vrac» de messages trompeurs contenant un «appel» qui incite le destinataire à cliquer sur un lien. Voici quelques exemples de ces «appels» : Communiqué émanant d une institution financière ou commerciale et relatant un problème lié au compte de l utilisateur. Le message demande au destinataire de cliquer sur un lien trompeur pour consulter un site web qui lui permettra de corriger le problème. Communiqué indiquant que le compte du destinataire présente un risque, et lui demandant d adhérer à un programme anti-fraude. Pseudo-avis d envoi de marchandises, ces dernières, souvent offensantes, qui n ont pas été commandées par le destinataire, et le message intègre un lien permettant d annuler la fausse commande. Avis frauduleux de modification indésirable effectuée sur le compte de l utilisateur, avec un lien permettant de «contester» ce changement non autorisé. Déclaration indiquant qu un nouveau service a été mis en place au sein d une institution financière, et offrant au destinataire, en tant que membre, une opportunité limitée de s y abonner gratuitement. Dans de nombreux cas, le phisher ne provoque pas de dommages économiques directs, mais il revend les informations obtenues de façon illicite sur un marché parallèle. 2. Attaques nocives, lors desquelles un logiciel compromet les données. Ceci se réfère à tout type de phishing impliquant l exécution d un logiciel nuisible sur la machine de l utilisateur. La manœuvre typique consiste à convaincre un utilisateur d ouvrir une pièce jointe de message ou de télécharger un fichier depuis un site web, arguant souvent que le fichier joint concerne la pornographie, des commérages ou des photos salaces impliquant une célébrité. Tout comme le phishing, le pharming tente de collecter des informations personnelles auprès de victimes sans méfiance ; la différence est que le pharming ne se base pas sur une sollicitation par courrier électronique pour piéger ses victimes, et qu il peut se faire sans qu aucune erreur ne soit commise par la victime. Les attaques de nuisances peuvent aussi prendre la forme de mouchards s installant dans un navigateur ou un pilote de périphérique, contrôlant les informations saisies et les envoyant sur l ordinateur du phisher. Les chevaux de Troie web sont des programmes nuisibles qui se déclenchent sous forme de pop up afin de collecter des informations de connexion. 3. Attaques de type DNS, au cours desquelles la résolution de nom est altérée et les utilisateurs sont détournés vers un ordinateur pirate. Ceci concerne toutes les formes de phishing interférant avec l intégrité du processus de résolution d un nom de domaine. Le fichier host local est contaminé, même s il n est pas, à proprement parler, un

5 élément du système de nom de domaine (DNS). Cette forme de phishing, souvent très sophistiquée, est aussi appelée «pharming». Comment éviter le phishing? Il n est pas facile de se protéger totalement contre les attaques de phishing, mais il existe certaines mesures qui, si elles sont appliquées, permettent de réduire le danger : 1. Surveiller le dépôt de noms douteux. Les enregistrements préemptifs de domaines, ciblant principalement les usurpations de noms de domaines, peuvent réduire la disponibilité des noms de domaines les plus trompeurs. 2. Authentifier les courriers électroniques afin de détruire les messages non authentifiés. Lorsqu une attaque de phishing se prépare, la première opportunité de prévention est d empêcher les charges, telles que les messages ou les exploitations des vulnérabilités, d atteindre les utilisateurs. L authentification des messages garantit que le courrier a bien été envoyé par celui qui revendique son expédition. Lorsqu elle est déployée à grande échelle, l authentification du courrier empêche potentiellement la contrefaçon d une adresse de retour et oblige le phisher à révéler une adresse de retour suspecte, ou à enregistrer un nom de domaine à l aspect officiel. L emploi du ph dans les termes «phishing» et «pharming» est un remplacement du f courant chez les pirates. C est une allusion à une forme ancienne de piratage des lignes téléphoniques connue sous le nom de «Phone freaking». souvent installées via l exploitation d une faille sécuritaire. L une des solutions les plus prometteuses de distribution rapide et d application de correctifs, sans fuite d informations liées à la sécurité, consiste à distribuer des correctifs sécuritaires répondant à des vulnérabilités spécifiques, sous forme cryptée et avec une clé symétrique distincte pour chaque correctif. La clé sera gardée secrète par chaque distributeur. 7. Utiliser des protocoles d authentification mutuels. 8. Établir un chemin d accès protégé entre l utilisateur et un site web afin de s assurer que les informations ne peuvent être employées que par leur destinataire légitime. Lorsqu une attaque de phishing se prépare, la première opportunité de prévention est d empêcher les charges, telles que les messages ou les exploitations des vulnérabilités, d atteindre les utilisateurs. 3. Détecter l emploi illégal de marques, logos et autres éléments marketing. 4. Améliorer l infrastructure sécuritaire pour augmenter la résistance aux nuisances exploitant les vulnérabilités des logiciels installés. Les attaques de phishing impliquant des nuisances sont 5. Utiliser des informations personnalisées pour authentifier directement un message grâce à son expéditeur. 6. Détecter un site web frauduleux et alerter son propriétaire légitime qu il en est indirectement victime.

6 10 Le petit livre vert du phishing 11 Pourquoi protéger votre infrastructure de courrier électronique avec Norman? Nous vous proposons les meilleures options pour protéger votre infrastructure de messagerie. Logiciel, dispositif physique ou service hébergé? Ce choix vous appartient Norman Online Protection L abonnement à ce service protège les réseaux contre les menaces contenues dans le courrier entrant et sortant. Norman Protection Passerelle de courrier électronique aux outils de détection et de gestion sophistiqués, parmi lesquels un solide système de défense du périmètre du réseau d entreprise. Norman NetProtector 3000 Appliance, protégeant le courrier électronique contre les virus, le Spam et le phishing. Opérationnel en moins de 15 minutes. Norvège Norman ASA Strandvn. 37 Postboks Lysaker, Norway Phone: norman@norman.no Danemark Norman Data Defense Systems A/S Blangstedgårdsvej Odense SØ, Denmark Phone: info@normandk.com Suède Norman Data Defense Systems AB ProNova Science Park Korsgata Norrköping, Sweden Phone: sales.se@norman.no UK Norman Data Defense Systems (UK) Ltd 15 Linford Forum Rockingham Drive Linford Wood Milton Keynes MK14 6LY, UK Phone: norman@normanuk.com l Allemagne Norman Data Defense Systems GmbH Gladbecker Strasse Düsseldorf, Germany Phone: / info@norman.de Norman Data Defense Systems GmbH Niederlassung München Ludwigstr Hallbergmoos, Germany Phone: / info@norman.de Suisse Norman Data Defense Systems AG Münchensteinerstrasse Basel, Switzerland Phone: norman@norman.ch Benelux Norman / SHARK BV Postbus AD Hoofddorp, The Netherlands Phone: info@norman.nl USA Norman Data Defense Systems Inc 9302 Lee Highway, Suite 950A Fairfax, VA 22031, USA Phone: norman@norman.com Italy Norman Data Defense Systems Centro Direzionale Lombardo Via Roma, Cassina de Pecchi (MI) Telefono: Fax: Spain Norman Data Defense Systems Camino Cerro de los Gamos, 1, Ed Pozuelo de Alarcón. Madrid Teléfono +34 (0) Fax +34 (0) Movil +34 (0) France Norman Data Defense Systems 8 Rue de Berri Paris Tel: Fax: info@norman.frwww.norman.fr

7 12 Le petit livre vert du phishing : stay updated