Sélectionner une page

Communiqué de presse

98% des e-mails de phishing en provenance de Russie masquent leur extension de domaine

Retarus explique comment les entreprises peuvent se protéger du phishing venant de Russie

Paris, 20.07.2022 // Les experts en sécurité de Retarus ont lancé un avertissement concernant le nombre toujours plus important d’attaques de phishing déguisées d’origine russe. Dans le cadre d’une enquête interne, Retarus a examiné au cours de ces derniers mois les mails de ses clients, classés comme phishing par leur détection de phishing, qui pouvaient être attribués à la Russie sans problème technique (GeoIP). 98% de ces mails avaient une extension de domaine qui n’était pas .ru. Les filtres de blocage basés sur l’extension de domaine est donc inutile. Retarus conseille aux entreprises d’en tenir compte dans leurs paramétrages de sécurité et de prendre les mesures appropriées.

S’il n’y a pas de relation commerciale avec la Russie, et donc pas d’emails légitimes à prévoir, il est préférable d’identifier les e-mails russes à l’aide de leur GeoIP et de les bloquer automatiquement avant même qu’ils n’entrent dans le réseau de l’entreprise, via des technologies telles que Retarus Predelivery Logic. En outre, les entreprises doivent prendre des mesures pour sensibiliser leurs employés aux attaques de phishing en provenance de la Russie.

Prudence avec les fournisseurs tiers russes

En mars dernier, dans son rapport sur les menaces dans le cadre de l’invasion de la Russie en Ukraine, l’ANSSI a demandé aux entreprises de s’interroger sur l’utilisation des solutions de l’éditeur Kaspersky du fait des liens avec la Russie, prônant à moyen terme une diversification des solutions de cybersécurité. Une recommandation plus nuancée que “l’Agenzia per la Cybersicurezza Nazionale”, l’équivalent italien de l’ANSSI, ou l’Office fédéral de la sécurité des technologies de l’information (BSI) en Allemagne, parlant d’une « situation de danger abstrait accru » et mettant en garde les entreprises contre l’utilisation de solutions Kaspersky.

“Après le début de l’attaque russe contre l’Ukraine, nous avons préféré remplacer les produits et solutions de Kaspersky par ceux d’un autre fournisseur pour ne pas prendre de risque de sécurité », explique Martin Hager, fondateur et PDG de Retarus.  » Avec Advanced Threat Protection, Post Delivery Protection et les services d’infrastructure de Retarus Secure Email Platform, nous offrons ainsi à nos clients la meilleure protection possible à tous les niveaux contre les cyberattaques venant de la Russie. »

Acheminer le trafic de courrier électronique dans les bonnes voies

Grâce à des solutions comme Predelivery Logic de Retarus, les e-mails sont analysés et bloqués selon des règles individuelles dès la Security Gateway, avant même qu’ils n’atteignent l’infrastructure de l’entreprise destinataire et ne puissent y causer des dommages. Les règles de Predelivery Logic permettent l’identification par « Source IP Country » et l’introduction automatique des mesures correspondantes. Selon la configuration du service, le message peut, par exemple, être mis en quarantaine. En principe, il est également possible de reconnaître, outre l’origine géographique, la langue du corps de l’e-mail et de s’en servir comme base pour activer des règles automatiques.

Retarus observe très attentivement l’évolution de la situation et est en contact étroit avec les autorités compétentes. Si nécessaire, les experts de Retarus appliquent des mesures immédiates, telles que le blocage des IP et des domaines en infraction, sans que le client n’ait à intervenir. Les réglementations correspondantes sont alors contrôlées en permanence et adaptées si nécessaire.

A propos de Retarus

Grâce à l’excellence de ses solutions et de ses services, à son infrastructure intelligente et à ses technologies brevetées « Made in Germany », Retarus tient les rênes de la communication dans les entreprises du monde entier. Ses technologies de pointe, ses centres de données à haute disponibilité et sa plateforme innovante de Cloud Messaging permettent à Retarus de fournir à ces entreprises sécurité maximale, performances accrues et continuité des services. Fort de son expérience dans la gestion des flux d’informations de niveau grande entreprise, Retarus veille à ce que toutes les informations arrivent de manière sûre et fiable au bon moment, au bon endroit et dans le bon format, et ce depuis 1992, avec 19 agences sur quatre continents. 41 % des entreprises du S&P Global 100 font confiance aux services de Retarus. Parmi ses clients les plus fidèles figurent Adidas, Bayer, BNP Paribas, Bosch, Continental, DHL, DZ BANK, Europ Assistance, Fujitsu, Goldman Sachs, Honda, Interflora, Linde, Photobox, Puma, Sixt, Sony, Stellantis et T-Systems.

Press Contact Form

Salle de presse

Pour voir tous les communiqués de presse, visitez notre centre de presse.

Partager:

Download

Images // 1 MB
Notre matériel visuel, audiovisuel et photographique est gracieusement mis à votre disposition, sans restrictions, à des fins éditoriales. Qu'il s'agisse de Presse écrite, en ligne, nationale ou internationale.

Restez informé

Vous souhaitez être régulièrement informé des nouveautés de Retarus ? Aucun problème ! Avec nos newsletters vous êtes toujours au courant.

Retarus Presse

retarus (France) SAS
Département Presse
103 Rue de Grenelle
75007 Paris
France
 
+33 1 871663 00
+33 1 871663 10
press@fr.retarus.com