Niente รจ come sembra: il 98% delle e-mail di phishing provenienti dalla Russia nasconde il proprio suffisso di dominio
Milano, Luglio 7, 2022 //
Il numero di attacchi di phishing provenienti dalla Russia continua a crescere. Gli esperti di sicurezza diย Retarus, uno dei principali fornitori internazionali di soluzioni mirate a proteggere lโinfrastruttura di posta da attacchi informatici e garantire le comunicazioni ed i processi business critical, sottolineano perรฒ come il suffisso di dominio non sia sufficiente per identificare lโorigine delle mail malevole.
Retarus consiglia alle aziende di tenere questo fatto nella giusta considerazione nelle valutazioni sulle loro soluzioni di protezione della posta elettronica, e prendere di conseguenza le misure piรน appropriate.
In caso di aziende che non hanno contatti di business in Russia, Retarus raccomanda di identificare e bloccare tutte le email russe su base GeoIP, prima che entrino nel network aziendale, per procedere poi a un controllo preventivo. Questo risultato puรฒ essere conseguito grazie a tecnologie come Retarus Predelivery Logic, ma soprattutto, tramite campagne interne di sensibilizzazione nei confronti di attacchi di phishing provenienti dalla Russia.
In particolare con il servizioย Predelivery Logicย di Retarus, le email sono analizzate e bloccate, se necessario, sulla base di un insieme di regole allโaltezza dei gateway di sicurezza โ prima cioรจ che abbiano lโopportunitร di raggiungere lโinfrastruttura dellโazienda e causare danni. Lโinsieme di regole di Predelivery Logicย permette di identificare le email secondo il โSource IP Countryโ (paese IP di origine) e di mettere in atto le misure piรน appropriate. A seconda di come viene configurato il servizio, questo potrebbe per esempio fare in modo di isolare il messaggio ed indirizzarlo verso un ambiente di โquarantenaโ ย per lโutente, o di riconoscere, oltre alla sua origine geografica, il linguaggio utilizzato nel corpo del messaggio, un parametro utilizzabile come base per attivare automaticamente una serie di regole. A complemento di queste funzionalitร personalizzabili e disponibili in Predelivery Logic, Retarus sta anche rispondendo alla situazione attuale tenendo dโocchio la sua evoluzione a livello di infrastruttura e lavora a stretto contatto con le rispettive autoritร . Se necessario, gli esperti di Retarus applicano misure immediate come il blocco degli IP e dei domini incriminati senza che il cliente debba fare nulla. Le singole misure sono continuamente riviste e adattate a seconda delle necessitร .
โDopo il 24 febbraio, giorno dellโinvasione ucraina da parte dellโesercito russo, si รจ verificato un aumento considerevole degli attacchi informatici provenienti dalla Russia nei confronti di tutti quei Paesi che hanno duramente condannato la politica di Putin, inclusa lโItalia,โ ricorda Massimiliano Luppi, Head of Sales Italy di Retarus. โCon le nostre soluzioni Advanced Threat Protection, Post Delivery Protection e i servizi per lโinfrastruttura offerti daย Retarus Secure Email Platform, mettiamo a disposizione dei nostri clienti ottima protezione a tutti i livelli contro gli attacchi informatici che hanno origine dal territorio russo.