Actualités ALTOSPAM - Technologies de filtrage des emails

Société OKTEY : Les produits et services disponibles

mardi 30 juin 2015

La société OKTEY vient de fêter son 13ème anniversaire. C’est l’occasion de faire un point sur l’ensemble des services qu’elle propose. Le cœur de métier d’OKTEY est d’éditer des services permettant aux entreprises, services publics et associations de toutes tailles de mieux sécuriser leurs messageries électroniques contre les cyberattaques. Elle propose des offres de qualité combinant plusieurs fonctionnalités de sécurité comme l’anti-virus, l’anti-scam, l’anti-spam, l’anti-relais, etc. Les gammes de produits et services de la société OKTEY sont actuellement au nombre de quatre : ALTOSPAM, MAILOUT, AMAILOR et AUDeMAIL. Lire la suite de cette entrée »

Les virus reviennent en trombe, statistiques….

mercredi 27 mai 2015

D’après les statistiques, nous nous rendons compte que le taux de spams semble se stabiliser autour de 55%. Les botnets sont de moins en moins utilisés pour l’envoi des spams. Les virus, par contre, sont en sévère augmentation : ils sont plus nombreux, plus rapides et plus ciblés. Ils nécessitent une attention et une vigilance accrues de la part de tous les utilisateurs. Reprenons chacun de ces points un par un.

Les chiffres suivants sont basés sur l’ensemble de nos clients, sur la période de 2005 à nos jours. Toutes les données des graphiques sont lissées sur 1 semaine afin d’éviter « l’effet week-end » (moins de mails légitimes, donc proportionnellement plus de spams).

Taux de spams

Le premier graphique représente le taux de spams reçus sur le nombre total d’emails reçus. Il fait apparaitre le ratio spams / mails reçus depuis 2005 jusqu’à la semaine dernière.

taux_spams

Nous pouvons constater une augmentation progressive de la réception de mails indésirables jusqu’en 2009. Les années 2009-2010 connaissent une hausse conséquente du nombre de spams avec en moyenne 90% d’emails indésirables dans les boîtes aux lettres, ce taux pouvant atteindre jusqu’à 95% du courrier reçu. En revanche, le graphe met en évidence une baisse importante du nombre de spams reçus entre avril 2010 et février 2013.

Depuis février 2013, il est à noter des hausses et des baisses successives avec une moyenne située à 55% de spams (oscillation régulière entre 40 et 70%) encombrant les boîtes des utilisateurs de la messagerie électronique.

 

Taux spam envoyés d’un botnet

Le graphique ci-dessous fait apparaitre le ratio du nombre total de spams envoyés via des botnets sur le nombre total d’emails reçus par jour sur l’ensemble de nos clients.

taux-zombies

Le nombre de postes zombies et de manière globale le nombre de botnets utilisés pour l’envoi de spam diminue de façon régulière sur la période analysée. Le niveau actuel permet de nous rendre compte soit que, ces réseaux ne sont plus tellement utilisés pour envoyer des spams, soit qu’il y en a moins, soit qu’éventuellement nous avons plus de difficultés à les identifier !

Botnets par rapport aux nombre spams

Ce graphe, concernant le nombre de spams émis par des botnets sur le nombre de spams reçus, confirme que les spams reçus sont désormais émis à peine par 10% des botnets alors que ces plates formes d’envoi d’emails en masse avaient atteint plus de 50% en 2006.

taux-zombies-spam

Nous constatons que les spams sont de plus en plus sophistiqués et nécessitent des moyens pour les contrer de plus en plus importants. Alors que la détection des spams émis par des botnets est très simple et peu consommatrice, les spams d’aujourd’hui sont pour la plupart plus sophistiqués (très ressemblants à des emails légitimes) et donc plus compliqués à identifier. Leurs analyses nécessitent la mise en place de technologies plus « gourmandes » en ressources, donc plus onéreuses.

Par exemple, sur les spams dits « arnaques au président », on est en présence d’envois calculés et très ciblés. L’émetteur a pris le soin d’analyser sa victime, de créer une adresse légitime valide pour l’occasion sur laquelle le destinataire a la possibilité de répondre. Ces spams sont extrêmement difficiles à détecter.

Nombre de virus par emails reçus

Le graphe courbe ci-dessous indique le ratio entre le nombre d’emails reçus contenant un virus et le nombre total d’emails réceptionnés. Bien que ces statistiques ne prennent pas en compte les virus contenus directement dans les fichiers de type EXE notamment (ceux-ci sont très importants) car ces emails sont refusés en amont de notre solution, les virus demeurent d’actualité et apparaissent toujours plus dangereux.

virus-2009-2015

Nous remarquons depuis environ 6 mois – 1 an  une augmentation significative du nombre de virus. Leur propagation est de plus en plus rapide et malheureusement souvent plus que les mises à jours antivirales elles-mêmes. De ce fait, il est aujourd’hui très recommandé de posséder plusieurs antivirus en même temps ou au moins plusieurs bases antivirales.

Nous constatons également, de plus en plus souvent, qu’au moment de leur réception, les virus ne sont connus d’aucun antivirus (sur 57 antivirus testés à travers le monde). Ces faits nous confortent dans la nécessité d’être très réactifs pour les mises à jour antivirales mais aussi et surtout d’être équipés d’un sytème alternatif basé sur la détection de fichiers suspects : nous vous invitons à lire à ce sujet l’article suivant http://www.altospam.com/actualite/2014/02/la-forteresse-daltospam-les-malwares/

De plus, nous vous mettons vraiment en garde contre les ransomwares très actifs depuis quelques mois. A notre niveau, tout est mis en œuvre pour bloquer ces malwares particulièrement dangereux, via tout d’abord la mise en place de la forteresse anti-malwares pré-citée mais aussi à l’aide du blocage systématique de certains fichiers. Par exemple, les fichiers compressés contenant des exécutables sont systématiquement refusés (voir l’article suivant http://www.altospam.com/actualite/2015/02/fichiers-bloques-par-altospam/).

De manière générale, soyez très vigilants à l’ouverture des pièces jointes surtout quand le mail vous semble douteux : n’ouvrez jamais les pièces jointes exécutables contenues dans des fichiers zippés.

Nous nous tenons à votre disposition pour vous faire tester notre solution Altospam sur http://www.altospam.com/fr/test-gratuit.php

 

 

Comment mettre en avant ou en retrait certains emails ?

jeudi 23 avril 2015

Nous avons intégré en post-traitement de nos filtres des statuts permettant à nos clients et à leurs utilisateurs d’avoir des actions distinctes au niveau des serveurs de messagerie ou des postes en fonction des types des messages reçus. Ces status peuvent avoir plusieurs utilités : la première consistant simplement à mettre en évidence les emails pour lesquels l’expéditeur est certifié (statut : senderok) afin que l’utilisateur puisse les traiter en toute confiance. Il est également possible de se servir de ces tags pour vérifier la conformité SPF et DKIM, ou valider comment un emailing est vu par Altospam, par exemple. Lire la suite de cette entrée »

Pourquoi protéger ses emails avec une solution SaaS ?

dimanche 29 mars 2015

Sécruité des emails SaaSLa sécurisation de la messagerie électronique est un des services informatiques pour lequel l’externalisation prend tout son intérêt : elle permet à la fois de décharger ses équipes et ses équipements et surtout elle apporte réellement une plus value en terme de sécurité et de disponibilité du service. Lire la suite de cette entrée »

Fichiers bloqués par Altospam

mercredi 11 février 2015

Afin de protéger nos clients d’éventuelles attaques de virus inconnus, nous avons pris la décision de refuser certaines extensions utilisées pour les fichiers joints exécutables (par exemple les fichiers ayant comme extensions  .exe) car ces fichiers sont susceptibles de contenir des malwares. Cette règle existe depuis 2002, mais la liste vient d’être complétée de plusieurs extensions  suite aux attaques récentes de ransomwares. Lire la suite de cette entrée »

Mise en place du filtrage destinataire sur Exchange 2013

jeudi 15 janvier 2015

Cette procédure décrit la mise en place du filtrage des destinataires sur les serveurs Microsoft Exchange 2013. Par défaut le filtrage des destinataires sur Exchange 2013 se fait après le DATA, s’il ne se fait pas au niveau du RCPT TO c’est que la fonction n’est pas correctement configurée. L’intérêt de ce filtrage est décrit dans l’article : Configuration des serveurs de messagerie et filtrage des destinataires. Lire la suite de cette entrée »

Comment installer ALTOSPAM ?

jeudi 18 décembre 2014

Vous trouverez ci-dessous des petites vidéos de présentation ayant pour but d’expliquer comment installer Altospam. Ces vidéos sont à destination de nos clients utilisant les services DNS d’hébergeurs mutualisés pour gérer leur nom de domaine. Ces vidéos de moins de 3 minutes, présentent comment paramétrer Altospam sur les principaux hébergeurs français : OVH, Gandi, Online, 1&1, LWS et AMEN. Lire la suite de cette entrée »

Présentation rapide d’Altospam

vendredi 28 novembre 2014

ALTOSPAM est un logiciel anti-spam et anti-virus. Ce logiciel en mode SaaS constitue une passerelle de filtrage des emails qui supprime tous les messages indésirables avant leur arrivée dans votre boîte de messagerie. Il intègre des fonctionnalités d’anti relayage, d’anti virus, d’anti phishing, d’anti scam. Il permet de se protéger aussi contre le déni de service. Lire la suite de cette entrée »

Statistiques et évolutions des taux de spams

jeudi 16 octobre 2014

Les graphiques ci-dessous représentent le nombre de spams et de virus reçus par Altospam sur l’ensemble du trafic. Le second graphe présente la place en pourcentage du nombre de botnets envoyant des spams sur le nombre total de spams reçus par Altospam. Lire la suite de cette entrée »

L’interface de gestion ALTOSPAM

jeudi 11 septembre 2014

interface-administration-altospamLes courriers électroniques reçus par une entreprise contiennent des spams et sont susceptibles d’abriter plusieurs formes de cyber-attaques comme les virus, les scams, les dénis de service, le phishing, les relayages, etc. Pour ne pas perdre de temps dans le tri et pour ne pas avoir à investir lourdement dans une infrastructure et être obligé d’en assurer l’entretien périodique, la société OKTEY propose aux entreprises la solution ALTOSPAM, un logiciel SaaS antispam et antivirus externalisé.

Lire la suite de cette entrée »


English Espa?ol Italiana Deutsche

Copyright © 2002-2015 OKTEY - Tous droits réservés - Accessibilité - Mentions légales - Plan du site - Google+   Flux RSS