Nuova logica di filtro per la Ceo Fraud Detection

Nuova logica di filtro per la Ceo Fraud Detection

CxO Fraud Detection, componente di Retarus Email Security Services, protegge le caselle di posta elettronica aziendali dallo spoofing e dalle compromissioni delle mail aziendali. Il servizio è stato da poco ampliato ed è stata modificata anche la logica di filtro.

La novità è che il nostro servizio CxO Fraud Detection si rivolge principalmente agli aggressori che per e-mail si spacciano per colleghi o superiori (la cosiddetta truffa del CEO). Per questo motivo, filtriamo soprattutto le e-mail per le quali la risposta del destinatario viene inviata a un indirizzo esterno. Nel contempo, non blocchiamo i messaggi la cui funzione “Rispondi a” rimanda al vostro dominio di posta elettronica.

Circolano, tuttavia, anche e-mail in cui un aggressore non si aspetta una risposta e lascia vuoto il campo “Rispondi a”. Il criminale si finge sì un collega o un supervisore, ma si limita ad esempio a scrivere che chiamerà in un altro momento o invia informazioni su un conto per un bonifico bancario. Per questo motivo, è possibile disattivare in CxO Fraud Detection la verifica del campo “Rispondi a”, se desiderato.

Alcuni dei nostri clienti ricevono newsletter legittime e richieste che vengono inviate da fornitori di servizi esterni, ma utilizzano il dominio del cliente come mittente. Al momento, non applichiamo alcun filtro su queste e-mail. Secondo la nuova logica sarà necessario inserire gli indirizzi di questi mittenti in una whitelist prevista per CxO Fraud Detection (o nella whitelist di AntiSpam se condivisa) affinché i rispettivi messaggi non finiscano in quarantena. Quindi, prima di attivare la nuova logica per i vostri utenti, verificate innanzitutto se avete casi che rientrano in queste categorie. A tal fine, potete inviare un messaggio informale al supporto di Retarus. Se avete domande su questa estensione del servizio, vi invitiamo a contattarci per e-mail o telefono.

A prescindere dalle modifiche qui descritte, gli amministratori possono ora gestire il servizio CxO Fraud Detection, compresa la whitelist associata e la Targeted Members Blacklist, in autonomia dal nuovo portale EAS/Email. Ciò vale anche per altri servizi come il Sandboxing o Patient Zero Detection. Le nuove impostazioni sono accessibili tramite Report > Email Services > Live Search > Administration (la piccola deviazione da Live Search sarà presto eliminata, migreremo gradualmente le funzionalità esistenti nel nuovo portale). I dettagli su tutte le opzioni di impostazione sono disponibili nella sezione “Admin Docu Email Security” del portale EAS alla voce Support > Documentazione.

Approfondisci la componente Ceo Fraud e tutte le altre funzionalità di Retarus Advanced Threat Protection.

Tags: //

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *