Il numero di attacchi di phishing provenienti dalla Russia continua a crescere. Gli esperti di sicurezza di Retarus, fornitore internazionale di soluzioni mirate a proteggere l’infrastruttura di posta da attacchi informatici e garantire le comunicazioni ed i processi business critical, sottolineano però come il suffisso di dominio non sia sufficiente per identificare l’origine delle mail malevole.
Retarus consiglia alle aziende di tenere questo fatto nella giusta considerazione nelle valutazioni sulle loro soluzioni di protezione della posta elettronica, e prendere di conseguenza le misure più appropriate.
In caso di aziende che non hanno contatti di business in Russia, Retarus raccomanda di identificare e bloccare tutte le email russe su base GeoIP, prima che entrino nel network aziendale, per procedere poi a un controllo preventivo. Questo risultato può essere conseguito anche tramite campagne interne di sensibilizzazione nei confronti di attacchi di phishing provenienti dalla Russia.
Con alcuni servizi dedicati, invece, le email sono analizzate e bloccate, se necessario, sulla base di un insieme di regole all’altezza dei gateway di sicurezza – prima cioè che abbiano l’opportunità di raggiungere l’infrastruttura dell’azienda e causare danni. L’insieme di regole di Predelivery Logic di Retarus, ad esempio, permette di identificare le email secondo il “Source IP Country” (paese IP di origine) e di mettere in atto le misure più appropriate. A seconda di come viene configurato il servizio, questo potrebbe per esempio fare in modo di isolare il messaggio ed indirizzarlo verso un ambiente di “quarantena” per l’utente, o di riconoscere, oltre alla sua origine geografica, il linguaggio utilizzato nel corpo del messaggio, un parametro utilizzabile come base per attivare automaticamente una serie di regole. A complemento di queste funzionalità personalizzabili, Retarus sta anche rispondendo alla situazione attuale tenendo d’occhio la sua evoluzione a livello di infrastruttura e lavora a stretto contatto con le rispettive autorità. Se necessario, gli esperti di Retarus applicano misure immediate come il blocco degli IP e dei domini incriminati senza che il cliente debba fare nulla. Le singole misure sono continuamente riviste e adattate a seconda delle necessità.
“Dopo il 24 febbraio, giorno dell’invasione ucraina da parte dell’esercito russo, si è verificato un aumento considerevole degli attacchi informatici provenienti dalla Russia nei confronti di tutti quei Paesi che hanno duramente condannato la politica di Putin, inclusa l’Italia,” ricorda Massimiliano Luppi, Head of Sales Italy di Retarus. “Con le nostre soluzioni e i servizi per l’infrastruttura, mettiamo a disposizione dei nostri clienti una protezione a tutti i livelli contro gli attacchi informatici che hanno origine dal territorio russo”.
