98% des e-mails de phishing en provenance de Russie masquent leur extension de domaine

S’il n’y a pas de relation commerciale avec la Russie, et donc pas d’emails légitimes à prévoir, il est préférable d’identifier les e-mails russes à l’aide de leur GeoIP et de les bloquer automatiquement avant même qu’ils n’entrent dans le réseau de l’entreprise, via des technologies telles que Retarus Predelivery Logic. En outre, les entreprises doivent prendre des mesures pour sensibiliser leurs employés aux attaques de phishing en provenance de la Russie.

Prudence avec les fournisseurs tiers russes

En mars dernier, dans son rapport sur les menaces dans le cadre de l’invasion de la Russie en Ukraine, l’ANSSI a demandé aux entreprises de s’interroger sur l’utilisation des solutions de l’éditeur Kaspersky du fait des liens avec la Russie, prônant à moyen terme une diversification des solutions de cybersécurité. Une recommandation plus nuancée que “l’Agenzia per la Cybersicurezza Nazionale”, l’équivalent italien de l’ANSSI, ou l’Office fédéral de la sécurité des technologies de l’information (BSI) en Allemagne, parlant d’une « situation de danger abstrait accru » et mettant en garde les entreprises contre l’utilisation de solutions Kaspersky.

“Après le début de l’attaque russe contre l’Ukraine, nous avons préféré remplacer les produits et solutions de Kaspersky par ceux d’un autre fournisseur pour ne pas prendre de risque de sécurité », explique Martin Hager, fondateur et PDG de Retarus.  » Avec Advanced Threat Protection, Post Delivery Protection et les services d’infrastructure de Retarus Secure Email Platform, nous offrons ainsi à nos clients la meilleure protection possible à tous les niveaux contre les cyberattaques venant de la Russie. »

Acheminer le trafic de courrier électronique dans les bonnes voies

Grâce à des solutions comme Predelivery Logic de Retarus, les e-mails sont analysés et bloqués selon des règles individuelles dès la Security Gateway, avant même qu’ils n’atteignent l’infrastructure de l’entreprise destinataire et ne puissent y causer des dommages. Les règles de Predelivery Logic permettent l’identification par « Source IP Country » et l’introduction automatique des mesures correspondantes. Selon la configuration du service, le message peut, par exemple, être mis en quarantaine. En principe, il est également possible de reconnaître, outre l’origine géographique, la langue du corps de l’e-mail et de s’en servir comme base pour activer des règles automatiques.

Retarus observe très attentivement l’évolution de la situation et est en contact étroit avec les autorités compétentes. Si nécessaire, les experts de Retarus appliquent des mesures immédiates, telles que le blocage des IP et des domaines en infraction, sans que le client n’ait à intervenir. Les réglementations correspondantes sont alors contrôlées en permanence et adaptées si nécessaire.

À propos de Retarus

Retarus est un fournisseur global de solutions Cloud permettant de moderniser et de sécuriser les communications numériques et l'échange de données des entreprises et des organisations publiques. Les principaux services proposés sont le Cloud Fax, le SMS, Transactional Email et Email Security. Retarus exploite des data centers répartis dans le monde entier, fournissant ces solutions avec une performance, une sécurité et une protection des données maximales. Retarus, dont le siège social se trouve à Munich, a été fondée en 1992, est gérée par ses propriétaires et est fière de sa capacité d'innovation. L'entreprise emploie environ 500 personnes, dans 20 succursales réparties sur quatre continents. Près de la moitié des entreprises cotées au S&P Global 100 font déjà confiance à Retarus et confirment, tout comme les analystes de premier plan, l'excellente qualité et la fiabilité de ses services. Retarus fournit ses produits à la fois en direct et en étroite collaboration avec des partenaires sélectionnés. Plus d'informations sur : www.retarus.fr