Accueil » Actualité » Kaspersky : se débarrasser des dangers de l’email (sponso)

Kaspersky : se débarrasser des dangers de l’email (sponso)

Les grandes campagnes de Phishing et de Ransomwares qui ont touché les internautes français ces derniers mois sont parties de simples emails. Face à ces menaces, les nouvelles suites Kaspersky Internet Security 2018 (KIS) et Kaspersky Total Security 2018 (KTS) proposent des boucliers défensifs qui impressionnent par leur ingéniosité et leur efficacité.
Image 1 : Kaspersky : se débarrasser des dangers de l’email (sponso)


Un temps délaissé par les cybercriminels du monde entier, le courrier électronique est redevenu l’un de leurs vecteurs d’attaques préférés. Typiquement, l’essentiel des infections par ransomwares, qui ont fait la Une des actualités cet été et qui ont entraîné la perte totale des données de centaines de milliers d’utilisateurs dans le monde, trouve leur origine dans un email. Les grandes campagnes de Phishing pour voler vos coordonnées bancaires ou vos informations de connexion « Ameli.fr » dont sont victimes les Français depuis plusieurs mois démarrent également par votre boîte électronique.

L’antispam, un premier rideau défensif

Contrairement à la protection gratuite Kaspersky Free lancée cet été, les suites de sécurité Kaspersky Internet Security 2018 et Kaspersky Total Security 2018 embarquent, toutes les deux, un antispam sophistiqué qui analyse vos emails et trie le bon grain de l’ivraie. En analysant le contenu même des messages, cet antispam est capable d’isoler tous les emails indésirables, mais il contribue également activement à bloquer les emails dangereux. Il complète l’antivirus email qui se focalise, lui, davantage sur les pièces attachées.

Cependant un tel antispam n’est utile que si vous récupérez vos emails au travers d’Office Outlook ou d’un client POP3/IMAP. Dans le cas contraire, et notamment si vous accédez à vos emails directement depuis le Web (sur Yahoo.fr, Gmail.com ou Outlook.com par exemple), vos courriers restent hors de portée de l’antispam. Pour autant, vous restez efficacement protégés par les autres boucliers Kaspersky 2018, comme nous allons le voir.

Image 2 : Kaspersky : se débarrasser des dangers de l’email (sponso)

Il existe 2 types de courriers dangereux

Bien sûr, la plupart des spams ne sont pas dangereux, ils constituent juste une perte de temps. Ceux qui le sont se montrent en revanche particulièrement sournois. Il est loin le temps où les emails de Phishing étaient écrits avec les pieds ou par Google Translate. Et il est devenu très rare que les cybercriminels envoient directement une menace sous forme d’un fichier ZIP ou d’un fichier exécutable. Ils sont bien plus subtils que cela.

 La tentative de vol d’identité ou d’infiltration du PC passera soit par un lien Web présent dans l’email (c’est pourquoi les experts en sécurité conseillent de ne jamais cliquer sur un lien présenté par un email), soit par une pièce attachée anodine au format PDF, Microsoft Office ou OpenOffice. Parfois les deux techniques peuvent être simultanément appliquées pour doubler les chances de berner l’utilisateur.
Voyons dans ces deux cas, comment Kaspersky 2018 s’y prend pour vous protéger.

L’antiphishing intelligent pour protéger votre identité

Dans la majorité des cas, l’email malveillant ne contient aucune pièce attachée, mais un lien. L’email donne l’impression de provenir d’un ami, de votre banque, de votre opérateur, d’un organisme officiel (Impôts, Ameli, La Poste, …) et vous invite à cliquer en toute confiance sur le lien d’apparence anodine. Celui-ci vous dirigera selon les cas sur une page de Phishing ou une page infectée.

Rappelons qu’une page de Phishing est un site factice qui reprend au pixel près la page d’accueil d’un site officiel afin de dérober vos identifiants. Profitant de votre manque de vigilance, la plupart des Phishings cherchent ainsi à récupérer vos identifiants que ce soit ceux de votre banque, de votre opérateur Internet, de votre compte Ameli.fr ou encore de vos comptes Gmail/GDrive, iCloud, OneDrive, PayPal, eBay, Facebook, Amazon, etc.

 La plupart des suites du marché atteignent des scores antiphishing assez bas sur les tests des laboratoires car leur protection n’embarque aucune intelligence. Kaspersky est la seule protection du marché à afficher, de façon constante, des taux de réussite importants à ces tests. Son moteur Antiphishing est en effet capable de reconnaître la plupart des pages factices même lorsque celles-ci, parce que trop récentes, ne sont référencées dans aucune base mondiale ou nationale de sites dangereux. En analysant le contenu de la page vers laquelle vous vous dirigez, il comprend que celle-ci n’est pas ce qu’elle prétend être et en bloque l’accès.

Image 3 : Kaspersky : se débarrasser des dangers de l’email (sponso)

Des défenses avancées pour contrer les pages infectées

Les liens placés dans les emails malveillants peuvent aussi vous diriger vers des pages infectées véhiculant des codes dangereux. Typiquement, en cliquant sur le lien de l’email le navigateur se lancera et vous dirigera vers une page Web contenant un script malicieux qui va tenter de détecter une vulnérabilité non corrigée sur votre ordinateur afin d’y pousser et y exécuter un cheval de Troie ou un rançongiciel. C’est pourquoi Kaspersky 2018 embarque un bouclier anti-exploit qui empêche les codes malveillants de détecter ou d’exploiter les failles de sécurité de votre ordinateur. Associé à l’antiphishing et au bouclier contre les pages réputées dangereuses, l’anti-exploit permet de bénéficier d’un excellent niveau de protection face aux dangers du net.

En outre, Kaspersky 2018 dispose de deux protections complémentaires :
* La première, « Recherche de vulnérabilité » scanne le PC à la recherche de mauvais paramétrages et de failles.
* La seconde, « Mise à jour des programmes », se charge de mettre à jour pour vous les applications et extensions présentant des failles potentielles.

Image 4 : Kaspersky : se débarrasser des dangers de l’email (sponso)

Image 5 : Kaspersky : se débarrasser des dangers de l’email (sponso)

Des protections proactives pour parer les ransomwares

Comme nous l’avons déjà dit, certains emails malveillants incorporent un fichier bureautique potentiellement dangereux. Il peut s’agir d’un PDF infecté qui tente de percer par l’exécution d’un « exploit » les défenses du PC dès que vous tentez de l’ouvrir. L’anti-exploit de Kaspersky 2018, associé aux protections évoquées plus haut, se charge de contrer de telles menaces.
Mais, il peut aussi s’agir d’un fichier bureautique (Word, Excel, PowerPoint) bien inoffensif en apparence. Sauf que ce fichier, une fois ouvert, vous invite à cliquer sur un lien ou un bouton qui lancera alors (directement ou indirectement) un script cherchant à percer vos défenses.
C’est par un tel mécanisme que la plupart des ransomwares diffusés ces derniers mois se sont installés sur les machines des victimes afin de chiffrer et prendre en otage les fichiers de l’utilisateur.

Il est important de signaler que la version gratuite de Kaspersky, Kaspersky Free, ne dispose pas de boucliers comportementaux. En revanche, KIS & KTS 2018 bénéficient de toutes ces défenses avancées et introduisent même un nouveau bouclier anti-ransomware qui surveille attentivement les dossiers contenant vos documents personnels et en empêche l’accès aux processus non autorisés.
Avec Kaspersky, les menaces doivent donc essayer de franchir un nombre important de défenses ce qui complique considérablement la tâche des cybercriminels.

Et ce n’est pas tout. Kaspersky propose également aux utilisateurs inquiets et peu au fait des dangers d’activer leur « Mode application de confiance ». Lorsque ce mode est actif, aucune application inconnue de Kaspersky et non reconnue comme saine par l’éditeur ne peut s’exécuter. Cette protection est similaire au fameux bouclier SmartScreen for NTFS intégré dans Windows 10. Mais la protection de Kaspersky est à la fois plus intelligente et moins permissive : SmartScreen considère en effet toute application signée (disposant d’une signature numérique) comme saine, un défaut que les cybercriminels n’hésitent plus à contourner en signant leur programme malveillant.

KIS 2018 et KTS 2018 ne se laissent en revanche pas berner. Lorsque ce mode est actif, seules les applications connues et certifiées saines par l’éditeur ont droit d’exécution. En pratique, cette protection est la meilleure des assurances contre toutes les menaces véhiculées par des fichiers exécutables.

Image 6 : Kaspersky : se débarrasser des dangers de l’email (sponso)
Au final, il apparaît que les protections embarquées dans Kaspersky Internet Security 2018 et Kaspersky Total Security 2018 constituent, par leur intelligence et leur complémentarité, une véritable armure défensive contre toutes les formes de menaces véhiculées par l’email. Elles protègent efficacement vos navigations et renforcent considérablement le niveau de protection du système.