WebTitan Cloud a été sélectionné dans la catégorie Meilleure solution de gestion de contenu Web pour les SC Magazine Awards 2016.
Tampa, FL et Galway, Irlande, 24 mars 2016 – TitanHQ, anciennement SpamTitan Technologies, un leader mondial des solutions de sécurité web et de messagerie pour les entreprises, est heureux d’annoncer que sa solution de filtrage web WebTitan Cloud a été sélectionnée dans la catégorie « Meilleure solution de gestion de contenu web » aux SC Magazine Awards 2016.
Les prix SC Magazine récompensent à la fois les professionnels de la sécurité réseau travaillant dans les tranchées et les solutions et services qui contribuent à protéger le monde des entreprises d’aujourd’hui d’une myriade de menaces en constante évolution.
Ronan Kavanagh CEO de TitanHQ a commenté :
« Nous sommes ravis d’être présélectionnés pour ces prix annuels très appréciés. Cette reconnaissance illustre la force de la gamme de solutions de sécurité Web de WebTitan. L’équipe de TitanHQ travaille dur pour produire des solutions de sécurité uniques et innovantes dont nous pouvons être fiers et qui offrent une protection puissante aux organisations afin qu’elles puissent se concentrer sur ce qui est le plus important pour elles. »
Les SC Magazine Awards Europe, sont la reconnaissance la plus importante de l’industrie de la sécurité de l’information. Les gagnants dans les catégories Threat Solution sont choisis par un jury d’experts, choisis par l’équipe éditoriale de SC Magazine UK pour leurs connaissances et leur expérience dans le domaine de la sécurité de l’information.
Les lauréats seront annoncés lors de la cérémonie des SC Magazine Awards Europe qui se tiendra à Londres le mardi 7 juin.
SpamTitan a reçu un prix spécial VBSpam+ pour ses excellentes performances de blocage de plus de 99,9% du spam sans aucun faux positif.
Tampa, FL et Galway, Irlande, 16 février 2016 – TitanHQ a annoncé aujourd’hui que SpamTitan avait reçu son 35ème VB Spam Award et son 9ème VB+ Award. Ces derniers résultats s’ajoutent à sa longue feuille de route de résultats impressionnants dans ce test de l’industrie. Pour la quatrième fois consécutive, SpamTitan a bloqué plus de 99,9% des spams et pour la troisième fois consécutive, il l’a fait sans faux positifs.
Seize solutions anti-spam complètes ont participé au test de janvier. Le Virus Bulletin Antispam Test est une publication mondiale indépendante spécifique au domaine de la protection contre le spam, les virus et les logiciels malveillants. Sans faux positifs et avec un taux impressionnant de 99,9% de spam épinglés, SpamTitan a surpassé de nombreux autres fournisseurs dont Sophos et GFI.
Martijn Grooten, auteur du test comparatif Virus Bulletin, a souligné l’importance des filtres anti-spam et la manière dont les filtres anti-spam facilitent et sécurisent considérablement la vie des utilisateurs. Commentant les performances de SpamTitans, il a déclaré : « SpamTitan mérite pleinement son neuvième prix VBSpam+. »
Le spam a toujours un impact énorme tant pour les professionnels de l’informatique que pour les millions d’utilisateurs qui ouvrent accidentellement des e-mails de phishing ou de spam. Comme ces tests indépendants l’ont montré, bien que le problème du spam existe toujours, il a été bien atténué au niveau du réseau grâce à de puissantes solutions anti-spam comme SpamTitan.
Tout d’abord la bonne nouvelle ! En novembre 2015, Kaspersky a annoncé que les variantes de ransomwares Coinvault et Bitcryptor étaient éliminées. Les auteurs présumés ont été arrêtés et les 14 000 clés de déchiffrement ont été relâchées. Mais comme nous l’avons mentionné dans notre blog « Prédictions de la cybersécurité pour 2016 », les ransomwares constituent encore une menace croissante, car elle est une source de revenus importante pour les cybercriminels. Le malware utilise un chiffrement puissant pour empêcher les utilisateurs de récupérer les fichiers infectés, à moins qu’ils ne paient une rançon.
Attention : même si vous payez, les attaquants peuvent ou non fournir une clé valide pour déverrouiller vos fichiers !
Il existe de nombreux types de ransomwares, parmi lesquels on compte CryptoWall, CryptoLocker, TorrentLocker, Chimera, TeslaCrypt et CTB-Locker. Il y a également un nouveau venu appelé Ransom32, considéré comme le premier ransomware JavaScript.
Les pirates vous menacent-ils de mettre vos données en ligne ?
La dernière tendance en matière d’attaque cybercriminelle menace les utilisateurs de publier leurs données et leurs photos en ligne si une rançon n’est pas payée. C’est ce que l’on a vu le plus souvent avec le ransomware Chimera. La plupart des analystes de la sécurité pensent qu’il s’agit simplement d’une tactique d’intimidation. En voici les raisons :
Pourquoi une victime paierait-elle la rançon si elle pouvait récupérer les données en ligne gratuitement ? Cela sape le but de l’attaque.
L’exfiltration des fichiers utilisateur facilite grandement la recherche de la source de l’attaque. Un attaquant par ransomware, comme n’importe quel criminel, ne veut pas se faire prendre.
Les attaquants veulent gagner de l’argent rapidement. Pourtant, en adoptant cette approche, ils devraient parcourir de nombreuses photos pour trouver des clichés personnels commercialisables.
Les attaques par ransomware ne se limitent plus aux appareils Windows
Par le passé, les ransomwares touchaient surtout les appareils Windows. Mais les périphériques Linux sont désormais une cible tentante, car un grand nombre de serveurs utilisent ce système d’exploitation. Non seulement les serveurs peuvent être des victimes, mais ils peuvent également être utilisés pour distribuer les malwares à d’autres appareils.
En novembre 2015, Malwarebytes a signalé une nouvelle variante du ransomware Linux, portant le total à quatre. Le nouveau ransomware exige jusqu’à 999 $ pour toute victime non citoyenne de la Russie et de la Communauté des États indépendants (CEI).
Ransom32 facilite les attaques multiplateformes
Il s’agit du premier ransomware utilisant JavaScript, ce qui facilite le développement simultané de versions pour Windows, Linux et Mac OS X. Il est facile de configurer une campagne avec Ransom32. Utilisez l’interface web et cliquez sur le bouton « Download client.scr ». Le fichier de téléchargement client.scr est une archive auto-extractible WinRAR de 22 Mo (normalement, les fichiers de téléchargement de ransomwares ne dépassent pas 1 Mo). À l’intérieur de l’archive se trouve une application JavaScript NW.js intégrée.
CryptoLocker
Ce malware est apparu pour la première fois en 2013. En mai 2014, des organismes chargés d’application de la loi et des entreprises de sécurité ont saisi un réseau mondial d’ordinateurs personnels détournés qui étaient utilisés pour diffuser Cryptolocker. Pendant que les cybercriminels transmettaient leur base de données de clés à des fins de sauvegarde, les autorités l’ont interceptée. Ainsi, les 500 000 victimes de Cryptolocker peuvent désormais récupérer les fichiers chiffrés par CryptoLocker sans payer de rançon.
CryptoLocker original continue de faire de nouvelles victimes
Un point intéressant : le ransomware CryptoLocker original continue de faire de nouvelles victimes. Début 2015, American Electric Power, le plus grand exploitant de réseau électrique des États-Unis, a été infecté lorsqu’un superviseur a ouvert un e-mail personnel sur un ordinateur portable d’entreprise. En outre, depuis novembre 2015, le service CryptoLocker est également disponible. Ce système a permis de réduire les dépenses nécessaires pour mener une campagne de ransomware en facturant 50 $, plus une commission de 10 %, chaque rançon payée, plus les frais pour la personnalisation de la charge utile. Bien que les développeurs appellent aussi ce logiciel CryptoLocker, ils disent que ce dernier est complètement différent de l’ancien logiciel.
TorrentLocker
D’après plusieurs conversations sur des forums informatiques, de nombreuses petites et moyennes entreprises ont subi des attaques de ransomwares CryptoWall et TorrentLocker à l’automne 2015. TorrentLocker est connu pour la réalisation d’une attaque par spear phishing à partir de soi-disant services de livraison et de services publics. En Australie, les cybercriminels faisaient référence à de fausses amendes pour excès de vitesse envoyées par la police fédérale australienne. TorrentLocker s’adresse aussi bien aux particuliers qu’aux entreprises.
CTB-Locker
Curve-Tor-Bitcoin (CTB) Locker est diffusé par le biais d’une campagne de spam en masse plutôt que par une attaque de spear phishing. Contrairement à la plupart des autres ransomwares, il n’a pas besoin d’une connexion Internet active avant de commencer à chiffrer les fichiers. Sa caractéristique unique est qu’il a recours à la cryptographie sur les courbes elliptiques (ECC), nécessitant une taille de clé nettement inférieure à celle du cryptage RSA. Les attaquants utilisent le ransomware pour recruter des « affiliés » de CTB Locker parmi leurs victimes, ce qui accélère la diffusion du malware.
TeslaCrypt
TeslaCrypt semble être un dérivé du ransomware Cryptolocker original. On a rapporté qu’il aurait eu le plus grand nombre d’infections dans tous les pays du monde, juste après CryptoWall. La plupart des infections se propagent via une campagne de phishing ou de spamming. TeslaCrypt, comme de nombreux types de ransomwares, obscurcit le code pour échapper à la détection.
Restez à l’écoute… Dans la deuxième partie de ce dossier, qui sera publiée mercredi, nous examinerons le nouveau venu Chimera et le grand père des ransomwares, CryptoWall. Ensuite, nous aborderons une autre question importante concernant la protection contre les ransomwares.
Tampa, FL et Galway, Irlande, 7 décembre 2015 – SpamTitan annonce aujourd’hui avoir reçu son 36ème prix VBSpam, avec un autre score final gagnant qui a également valu à la solution antispam un prix VBSpam+ pour la huitième fois.
Pour gagner un prix VBSpam+, les produits doivent combiner un taux de capture de spam de 99,5% ou plus avec un manque de faux positifs. Le Virus Bulletin anti spam test est une publication mondiale indépendante spécifique au domaine du spam, des virus et des logiciels malveillants associés.
Selon Ronan Kavanagh, PDG de TitanHQ » les résultats parlent d’eux-mêmes. SpamTitan a bloqué 99,93% des spams sans aucun faux positif. Il n’y a rien de mieux que ça ! Avec un taux de faux positifs de 0%, les entreprises peuvent être assurées que l’effet préjudiciable d’avoir un email de bonne foi mal identifié comme spam ne se produira pas avec SpamTitan ».
Il s’agit du 36ème prix consécutif du bulletin Virus de SpamTitans et de son 8ème prix spécial VBSpam+. Pour gagner une autre position dans le top 5 de ces prix respectés, SpamTitan a surclassé de nombreux autres fournisseurs, dont McAfee et Sophos. Commentant les résultats, Martijn Grooten, le directeur du test a déclaré que le taux de capture de SpamTitan » est resté très élevé – et certainement supérieur à la moyenne de ce test « .
Des tests consécutifs prouvent que SpamTitan offre une protection anti-spam sans précédent aux entreprises. Les professionnels de l’informatique choisissent SpamTitan parce qu’il offre une sécurité antispam complète sans complexité et sans compromettre les fonctionnalités.
Tampa, FL et Galway, Irlande, 5 novembre 2015 – SpamTitan annonce aujourd’hui avoir a reçu son 7ème prix VB+ s’ajoutant à sa longue liste de résultats impressionnants dans ce test industriel. Le Virus Bulletin anti spam test est une publication mondiale indépendante spécifique au domaine du spam, des virus et des logiciels malveillants associés. Sans faux positifs et avec un taux impressionnant de 99,96% de spam attrapés, SpamTitan a surpassé de nombreux autres fournisseurs dont Fortimail, Sophos, GFI et McAfee.
Il s’agit du 34ème prix consécutif du bulletin Virus de SpamTitans et de son 7ème prix spécial VBSpam+. Martijn Grooten, auteur de la revue comparative Virus Bulletin Anti-spam, a souligné le fait que même si le phishing était un problème sérieux pour de nombreuses organisations, « les campagnes de spam courantes restaient le bruit de fond de l’Internet ».
Commentant les résultats des tests, Ronan Kavanagh, PDG de TitanHQ, fabricant de l’anti-spam SpamTitan, a déclaré : » Le spam a toujours un impact énorme tant pour les administrateurs système que pour les millions d’utilisateurs qui ouvrent accidentellement des pièces jointes chaque jour. Heureusement, comme l’ont montré ce test et d’autres tests indépendants précédents, bien que le problème du spam soit loin d’être résolu, il a été bien atténué au niveau du réseau grâce à des solutions anti-spam puissantes en constante évolution comme SpamTitan ».
Galway, Irlande et Tampa, FL – 6 février 2014 – Notre solution de sécurité de messagerie SpamTitan haute performance continue sa série de taux de détection des spams les plus élevés et d’excellentes performances dans le dernier Virus Bulletin Test qui s’est terminé en janvier 2014. Selon Martin Grooten, directeur des tests de VB Lab, « avec un taux de capture de spams de 99,73%, SpamTitan est très performant dès son installations. Un 26e prix VBSpam consécutif est une source de fierté ».
SpamTitan n’a pas manqué un comparatif de Virus Bulletin depuis 2009, et a maintenu un taux de capture de spam impressionnant, un taux de faux positifs ainsi que la satisfaction de l’équipe VB avec une bonne conception et des performances fiables. 18 solutions ont été testées et c’était la 26ème fois que SpamTitan participait et la première fois que le test était effectué en utilisant la nouvelle version 6.00 de l’application virtuelle SpamTitan.
Le directeur du test a réfléchi à la question de savoir si les routeurs qui envoient du spam deviendront un problème sérieux à l’avenir. Alors que les filtres anti-spam se portent très bien dans la lutte contre le spam, les développeurs anti-spam doivent rester réactifs car le spam continue à évoluer, l’adaptation aux changements est essentielle.
Chez SpamTitan, nous nous engageons à le faire et nous basons une grande partie du développement de nos produits sur les recommandations de nos clients. L’une des nouveautés de la dernière version de SpamTitan est l’ajout de la prise en charge de l’administration basée sur les rôles, qui permet aux administrateurs de domaines et aux utilisateurs finaux de gérer leurs propres politiques, ainsi que la prise en charge du greylisting.
Ces résultats de tests indépendants montrent que, bien que le problème du spam soit loin d’être résolu, il a été bien atténué avec des solutions de sécurité sophistiquées en constante évolution. Ce 26e prix consécutif prouve que notre travail acharné porte ses fruits et que nos clients en récoltent les fruits en obtenant la meilleure protection contre le spam et les virus à un prix extrêmement compétitif.
Pour les employeurs, permettre aux employés de regarder le Championnat d’Europe de football 2012 dans leur lieu de travail, via un site de diffusion en direct ou un site de streaming non filtré, présente de véritables défis en matière de sécurité web. Ils doivent tenir compte de leur stratégie pour gérer l’accès des employés aux retransmissions en direct des matchs de football pendant le tournoi. Les gestionnaires qui ne planifient pas peuvent exposer leur réseau à des risques de sécurité et se voir réduire leur productivité par manque d’action.
Le Championnat d’Europe de football crée sans aucun doute une distraction sur le lieu de travail et son effet d’entraînement peut s’avérer coûteux au fil du temps. Une nouvelle étude de Robert Half Technology rapporte un conflit entre les ressources humaines et les responsables informatiques sur les approches à adopter pour gérer l’accès aux événements sportifs tels que l’Euro 2012.
44% des directeurs RH européens estiment que le fait de regarder les activités olympiques et/ou de l’Euro 2012 sur le lieu de travail auront un impact positif sur le moral et la motivation de leurs employés.
57% des responsables informatiques européens ont déclaré qu’ils ne permettraient pas aux employés de visualiser les Jeux olympiques et/ou l’Euro 2012 à partir de leur ordinateur au travail.
Il y a plusieurs raisons valables pour lesquelles les responsables informatiques choisiraient de restreindre ou de gérer soigneusement l’accès des employés aux retransmissions en direct de l’Euro.
Protégez-vous contre les malwares, les virus et les risques liés à la sécurité du réseau informatique
L’accès à des sites de diffusion en direct permet aux employés de télécharger involontairement des malwares et des virus, ce qui expose le réseau à de graves risques de sécurité. Outre les coûts liés à l’élimination des éventuels malwares/virus par un technicien, outre les risques liés à la sécurité du réseau, il existe également la possibilité de perte de données, notamment des dossiers financiers, des listes de clients et des mots de passe.
Cela peut également entrainer d’autres problèmes informatiques. Pour certaines entreprises, la résolution de ces problèmes constitue chaque année le principal poste de dépense des départements informatiques, dans la mesure où elle peut coûter plusieurs milliers de dollars et nécessiter beaucoup de temps.
Les flux en direct augmentent l’utilisation de la bande passante
Regarder l’Euro en ligne implique l’utilisation accrue de la bande passante de l’entreprise et donc le ralentissement de la connexion Internet, outre l’impact significatif que cela pourrait avoir sur la productivité.
Pour maîtriser les coûts informatiques et prévenir les risques, de nombreux outils de filtrage web sont disponibles pour les entreprises de toutes tailles et de tous types. Ceux-ci permettent à l’employeur de décider s’il est possible d’accéder à un site de streaming et à quel moment cet accès est autorisé, afin que le site puisse au préalable être considéré comme sûr. En collaboration avec les ressources humaines, une politique d’accès Internet flexible doit être convenue avec l’outil de filtrage Web, pour garantir le respect de la politique d’utilisation Internet de l’entreprise.
Voici quelques-unes des principales fonctionnalités qu’un filtre de contenu web d’entreprise devrait avoir :
Possibilité de bloquer l’accès aux sites web en fonction du nom de domaine, du modèle d’URL ou de la catégorie de contenu.
Blocage des téléchargements en fonction du type de fichier.
Blocage des applications qui accèdent à Internet, y compris la messagerie instantanée, les services musicaux et les jeux.
Protection contre les sites qui contiennent des virus et des malwares.
Possibilité de créer des politiques distinctes pour différents départements ou groupes d’utilisateurs.
Restriction de la navigation personnelle aux heures non ouvrées en fonction de la manière dont elles sont définies.
Rapports complets.
Une solution de filtrage web assure une protection vitale du réseau
Une solution de filtrage web peut aider à fournir à votre entreprise une protection vitale contre la perte de productivité, la perte de données, les demandes inattendues de bande passante et les augmentations de coûts. De nombreux filtres Web incluent des outils qui permettent un filtrage flexible pour que votre entreprise puisse donner accès à certains sites à vos employés pendant une période donnée.
Les employés peuvent essayer de suivre les jeux sur Internet, mais si un grand nombre de personnes le font, cela pourrait avoir des implications pour l’ensemble du système informatique de votre organisation. Il est donc important de décider si votre entreprise va leur permettre d’utiliser votre système informatique de cette manière, même si c’est de manière gérée ; ou bien si vous préférez adopter une approche de tolérance zéro.
Quelle que soit l’approche choisie, une politique d’utilisation d’Internet clairement communiquée est essentielle pour que les employés ne puissent avoir aucun doute quant aux conséquences d’une violation de cette politique.
