98% des e-mails de phishing en provenance de Russie masquent leur extension de domaine

S’il n’y a pas de relation commerciale avec la Russie, et donc pas d’emails légitimes à prévoir, il est préférable d’identifier les e-mails russes à l’aide de leur GeoIP et de les bloquer automatiquement avant même qu’ils n’entrent dans le réseau de l’entreprise, via des technologies telles que Retarus Predelivery Logic. En outre, les entreprises doivent prendre des mesures pour sensibiliser leurs employés aux attaques de phishing en provenance de la Russie.

Prudence avec les fournisseurs tiers russes

En mars dernier, dans son rapport sur les menaces dans le cadre de l’invasion de la Russie en Ukraine, l’ANSSI a demandé aux entreprises de s’interroger sur l’utilisation des solutions de l’éditeur Kaspersky du fait des liens avec la Russie, prônant à moyen terme une diversification des solutions de cybersécurité. Une recommandation plus nuancée que “l’Agenzia per la Cybersicurezza Nazionale”, l’équivalent italien de l’ANSSI, ou l’Office fédéral de la sécurité des technologies de l’information (BSI) en Allemagne, parlant d’une “situation de danger abstrait accru” et mettant en garde les entreprises contre l’utilisation de solutions Kaspersky.

“Après le début de l’attaque russe contre l’Ukraine, nous avons préféré remplacer les produits et solutions de Kaspersky par ceux d’un autre fournisseur pour ne pas prendre de risque de sécurité”, explique Martin Hager, fondateur et PDG de Retarus. ” Avec Advanced Threat Protection, Post Delivery Protection et les services d’infrastructure de Retarus Secure Email Platform, nous offrons ainsi à nos clients la meilleure protection possible à tous les niveaux contre les cyberattaques venant de la Russie.”

Acheminer le trafic de courrier électronique dans les bonnes voies

Grâce à des solutions comme Predelivery Logic de Retarus, les e-mails sont analysés et bloqués selon des règles individuelles dès la Security Gateway, avant même qu’ils n’atteignent l’infrastructure de l’entreprise destinataire et ne puissent y causer des dommages. Les règles de Predelivery Logic permettent l’identification par “Source IP Country” et l’introduction automatique des mesures correspondantes. Selon la configuration du service, le message peut, par exemple, être mis en quarantaine. En principe, il est également possible de reconnaître, outre l’origine géographique, la langue du corps de l’e-mail et de s’en servir comme base pour activer des règles automatiques.

Retarus observe très attentivement l’évolution de la situation et est en contact étroit avec les autorités compétentes. Si nécessaire, les experts de Retarus appliquent des mesures immédiates, telles que le blocage des IP et des domaines en infraction, sans que le client n’ait à intervenir. Les réglementations correspondantes sont alors contrôlées en permanence et adaptées si nécessaire.

À propos de Retarus

Retarus propose des solutions cloud d’entreprise dédiées : Messaging, Email Security et Business Integration. Ultra performantes, sécurisées, conformes à la protection des données et mondiales, elles offrent le plus haut niveau de service qu’attendent les entreprises et les organisations. Elles les utilisent avec succès pour la cloudification et la sécurisation des infrastructures de messagerie ainsi que pour l'automatisation intelligente des processus commerciaux et des flux de travail. Retarus, dont le siège social est basé à Munich, a été fondée en 1992 par Martin Hager et est dirigée par ses propriétaires depuis cette date. L'entreprise emploie environ 500 collaborateurs dans 20 filiales réparties sur quatre continents. Plus de 40 % des entreprises cotées au S&P Global 100 font confiance à Retarus. Plus d'informations sur : www.retarus.fr