Actu
98% des e-mails de phishing en provenance de Russie masquent leur extension de domaine
juillet 2022 par Retarus
Les experts en sécurité de Retarus ont lancé un avertissement concernant le nombre toujours plus important d’attaques de phishing déguisées d’origine russe. Dans le cadre d’une enquête interne, Retarus a examiné au cours de ces derniers mois les mails de ses clients, classés comme phishing par leur détection de phishing, qui pouvaient être attribués à la Russie sans problème technique (GeoIP). 98% de ces mails avaient une extension de domaine qui n’était pas .ru. Les filtres de blocage basés sur l’extension de domaine est donc inutile. Retarus conseille aux entreprises d’en tenir compte dans leurs paramétrages de sécurité et de prendre les mesures appropriées.
S’il n’y a pas de relation commerciale avec la Russie, et donc pas d’emails légitimes à prévoir, il est préférable d’identifier les e-mails russes à l’aide de leur GeoIP et de les bloquer automatiquement avant même qu’ils n’entrent dans le réseau de l’entreprise, via des technologies telles que Retarus Predelivery Logic. En outre, les entreprises doivent prendre des mesures pour sensibiliser leurs employés aux attaques de phishing en provenance de la Russie.
Prudence avec les fournisseurs tiers russes
En mars dernier, dans son rapport sur les menaces dans le cadre de l’invasion de la Russie en Ukraine, l’ANSSI a demandé aux entreprises de s’interroger sur l’utilisation des solutions de l’éditeur Kaspersky du fait des liens avec la Russie, prônant à moyen terme une diversification des solutions de cybersécurité. Une recommandation plus nuancée que “l’Agenzia per la Cybersicurezza Nazionale”, l’équivalent italien de l’ANSSI, ou l’Office fédéral de la sécurité des technologies de l’information (BSI) en Allemagne, parlant d’une "situation de danger abstrait accru" et mettant en garde les entreprises contre l’utilisation de solutions Kaspersky.
“Après le début de l’attaque russe contre l’Ukraine, nous avons préféré remplacer les produits et solutions de Kaspersky par ceux d’un autre fournisseur pour ne pas prendre de risque de sécurité", explique Martin Hager, fondateur et PDG de Retarus. " Avec Advanced Threat Protection, Post Delivery Protection et les services d’infrastructure de Retarus Secure Email Platform, nous offrons ainsi à nos clients la meilleure protection possible à tous les niveaux contre les cyberattaques venant de la Russie."
Acheminer le trafic de courrier électronique dans les bonnes voies
Grâce à des solutions comme Predelivery Logic de Retarus, les e-mails sont analysés et bloqués selon des règles individuelles dès la Security Gateway, avant même qu’ils n’atteignent l’infrastructure de l’entreprise destinataire et ne puissent y causer des dommages. Les règles de Predelivery Logic permettent l’identification par "Source IP Country" et l’introduction automatique des mesures correspondantes. Selon la configuration du service, le message peut, par exemple, être mis en quarantaine. En principe, il est également possible de reconnaître, outre l’origine géographique, la langue du corps de l’e-mail et de s’en servir comme base pour activer des règles automatiques.
Retarus observe très attentivement l’évolution de la situation et est en contact étroit avec les autorités compétentes. Si nécessaire, les experts de Retarus appliquent des mesures immédiates, telles que le blocage des IP et des domaines en infraction, sans que le client n’ait à intervenir. Les réglementations correspondantes sont alors contrôlées en permanence et adaptées si nécessaire.
