CxO Fraud Detection, componente di Retarus Email Security Services, protegge le caselle di posta elettronica aziendali dallo spoofing e dalle compromissioni delle mail aziendali. Il servizio è stato da poco ampliato ed è stata modificata anche la logica di filtro.
La novità è che il nostro servizio CxO Fraud Detection si rivolge principalmente agli aggressori che per e-mail si spacciano per colleghi o superiori (la cosiddetta truffa del CEO). Per questo motivo, filtriamo soprattutto le e-mail per le quali la risposta del destinatario viene inviata a un indirizzo esterno. Nel contempo, non blocchiamo i messaggi la cui funzione “Rispondi a” rimanda al vostro dominio di posta elettronica.
Circolano, tuttavia, anche e-mail in cui un aggressore non si aspetta una risposta e lascia vuoto il campo “Rispondi a”. Il criminale si finge sì un collega o un supervisore, ma si limita ad esempio a scrivere che chiamerà in un altro momento o invia informazioni su un conto per un bonifico bancario. Per questo motivo, è possibile disattivare in CxO Fraud Detection la verifica del campo “Rispondi a”, se desiderato.
Alcuni dei nostri clienti ricevono newsletter legittime e richieste che vengono inviate da fornitori di servizi esterni, ma utilizzano il dominio del cliente come mittente. Al momento, non applichiamo alcun filtro su queste e-mail. Secondo la nuova logica sarà necessario inserire gli indirizzi di questi mittenti in una whitelist prevista per CxO Fraud Detection (o nella whitelist di AntiSpam se condivisa) affinché i rispettivi messaggi non finiscano in quarantena. Quindi, prima di attivare la nuova logica per i vostri utenti, verificate innanzitutto se avete casi che rientrano in queste categorie. A tal fine, potete inviare un messaggio informale al supporto di Retarus. Se avete domande su questa estensione del servizio, vi invitiamo a contattarci per e-mail o telefono.
A prescindere dalle modifiche qui descritte, gli amministratori possono ora gestire il servizio CxO Fraud Detection, compresa la whitelist associata e la Targeted Members Blacklist, in autonomia dal nuovo portale EAS/Email. Ciò vale anche per altri servizi come il Sandboxing o Patient Zero Detection. Le nuove impostazioni sono accessibili tramite Report > Email Services > Live Search > Administration (la piccola deviazione da Live Search sarà presto eliminata, migreremo gradualmente le funzionalità esistenti nel nuovo portale). I dettagli su tutte le opzioni di impostazione sono disponibili nella sezione “Admin Docu Email Security” del portale EAS alla voce Support > Documentazione.
Approfondisci la componente Ceo Fraud e tutte le altre funzionalità di Retarus Advanced Threat Protection.
