Les apparences sont trompeuses. Au cours des derniers mois, les experts Retarus ont passé à la loupe la provenance des e-mails de phishing au sein de notre service Email Security. Le constat est éclairant : 98 % des messages identifiés comme dangereux et provenant techniquement de Russie (géolocalisation basée sur l’IP) n’utilisent pas le domaine de premier niveau officiel du pays (.ru).
En raison de la situation politique actuelle, de nombreuses entreprises ont déjà choisi de recourir à certaines mesures de sécurité à titre préventif en bloquant entièrement tous les e-mails provenant d’adresses .ru ou au moins en les plaçant en quarantaine, quels qu’en soient le contenu et le résultat des analyses des filtres antivirus. Cependant, dans la pratique, l’évaluation Retarus révèle clairement que la simple considération du domaine de l’expéditeur ne suffit plus. C’est pourquoi Retarus recommande spécifiquement « géolocaliser » l’IP. Ce nouveau contrôle peut être mis en œuvre à l’aide de Retarus Predelivery Logic. Le service analyse les e-mails au niveau de la passerelle selon des règles individuelles et les bloque, avant même qu’ils atteignent l’infrastructure de l’entreprise destinataire et y occasionnent des dommages. Selon la configuration, il peut s’agir par exemple d’isoler immédiatement le message dans la quarantaine des utilisateurs.
Pour en savoir plus, consultez notre communiqué de presse actuel consacré à ce sujet.
