近日,国家互联网应急中心(CNCERT)发布的《2019年我国互联网网络安全态势综述》报告披露,2019年CNCERT监测到重要党政机关部门遭受钓鱼邮件攻击数量达50多万次,月均高达4.6万封,重大活动和敏感时期钓鱼邮件的情况则更为猖獗。
其实在黑客众多的攻击手法中,钓鱼邮件一直是最常用、最便捷的攻击方式。据相关统计显示,2019年全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封,较2018年增长了68.5%,黑市上出售的网络钓鱼套件的价格在去年上涨了149%。面对如此庞大的钓鱼邮件数量,企业用户一不小心便会掉进黑客的邮件圈套。
Coremail论客作为国内规模最大的电子邮件服务提供商,推出了国内首个商业CAC云安全中心。CAC能在线对最新垃圾邮件样本进行实时分析,以智能算法学习+人工严格审核双重服务机制,高效识别拦截垃圾邮件。同时CAC还建立了全国最大的千万级IP信誉数据库,可从源头上阻挡垃圾邮件。
不仅如此,CAC云安全中心还能够协助企业监控域内安全情况,让管理员及时了解域内可能发生的威胁,针对事前、事中、事后三个场景,及时对威胁进行处理,最大程度降低钓鱼邮件的负面影响。
事前实时监控,提前发现异常
CAC云安全中心通过对客户域内的垃圾邮件数据进行统计并展示,协助管理员感知域内实时情况;当出现异常情况时,管理员可第一时间发现并应对。当CAC监控到正爆发大规模的钓鱼邮件攻击时,会第一时间生成安全威胁情报,通知到CAC云安全中心的管理员,让管理员及时了解威胁信息,采取防御手段,抵御威胁。
事中协助管理员分析异常数据,抽取特征,应对威胁
CAC云安全中心能够智能分析用户域内的垃圾邮件数据,协助管理员了解钓鱼邮件威胁。当威胁爆发时,管理员可以从页面上看到分析完整的钓鱼邮件信息,若有用户并未设置相关信息拦截,管理员可以根据实际情况添加关键字规则,防止钓鱼邮件“漏”进用户的收件箱,从而保障邮件安全。
事后协助管理员抓取被盗账户,防止威胁进一步扩散
异常行为用户会统计最近一段时间域内在外发钓鱼邮件的账户,这类账户有可能已经被黑客盗号。CAC云安全中心一旦监测到此类情况,会第一时间通知到管理员,管理员可针对实际情况采取限制措施,通知用户进行密码修改或者封锁用户账号,防止危害扩大,保证域内信息安全。
在如今互联网时代下,客户数据就是财富,信息安全才有价值。提高钓鱼邮件防护意识,构建安全稳定的邮件安全防御体系已是势在必行。Coremail论客也会不断优化产品,提升邮件安全防控能力,为客户带来更加干净、安全的邮件环境,保障客户信息安全。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!