近日,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》報告披露,2019年CNCERT監(jiān)測到重要黨政機(jī)關(guān)部門遭受釣魚郵件攻擊數(shù)量達(dá)50多萬次,月均高達(dá)4.6萬封,重大活動和敏感時期釣魚郵件的情況則更為猖獗。
其實在黑客眾多的攻擊手法中,釣魚郵件一直是最常用、最便捷的攻擊方式。據(jù)相關(guān)統(tǒng)計顯示,2019年全國企業(yè)郵箱用戶共收到各類釣魚郵件約344.3億封,較2018年增長了68.5%,黑市上出售的網(wǎng)絡(luò)釣魚套件的價格在去年上漲了149%。面對如此龐大的釣魚郵件數(shù)量,企業(yè)用戶一不小心便會掉進(jìn)黑客的郵件圈套。
Coremail論客作為國內(nèi)規(guī)模最大的電子郵件服務(wù)提供商,推出了國內(nèi)首個商業(yè)CAC云安全中心。CAC能在線對最新垃圾郵件樣本進(jìn)行實時分析,以智能算法學(xué)習(xí)+人工嚴(yán)格審核雙重服務(wù)機(jī)制,高效識別攔截垃圾郵件。同時CAC還建立了全國最大的千萬級IP信譽(yù)數(shù)據(jù)庫,可從源頭上阻擋垃圾郵件。
不僅如此,CAC云安全中心還能夠協(xié)助企業(yè)監(jiān)控域內(nèi)安全情況,讓管理員及時了解域內(nèi)可能發(fā)生的威脅,針對事前、事中、事后三個場景,及時對威脅進(jìn)行處理,最大程度降低釣魚郵件的負(fù)面影響。
事前實時監(jiān)控,提前發(fā)現(xiàn)異常
CAC云安全中心通過對客戶域內(nèi)的垃圾郵件數(shù)據(jù)進(jìn)行統(tǒng)計并展示,協(xié)助管理員感知域內(nèi)實時情況;當(dāng)出現(xiàn)異常情況時,管理員可第一時間發(fā)現(xiàn)并應(yīng)對。當(dāng)CAC監(jiān)控到正爆發(fā)大規(guī)模的釣魚郵件攻擊時,會第一時間生成安全威脅情報,通知到CAC云安全中心的管理員,讓管理員及時了解威脅信息,采取防御手段,抵御威脅。
事中協(xié)助管理員分析異常數(shù)據(jù),抽取特征,應(yīng)對威脅
CAC云安全中心能夠智能分析用戶域內(nèi)的垃圾郵件數(shù)據(jù),協(xié)助管理員了解釣魚郵件威脅。當(dāng)威脅爆發(fā)時,管理員可以從頁面上看到分析完整的釣魚郵件信息,若有用戶并未設(shè)置相關(guān)信息攔截,管理員可以根據(jù)實際情況添加關(guān)鍵字規(guī)則,防止釣魚郵件“漏”進(jìn)用戶的收件箱,從而保障郵件安全。
事后協(xié)助管理員抓取被盜賬戶,防止威脅進(jìn)一步擴(kuò)散
異常行為用戶會統(tǒng)計最近一段時間域內(nèi)在外發(fā)釣魚郵件的賬戶,這類賬戶有可能已經(jīng)被黑客*。CAC云安全中心一旦監(jiān)測到此類情況,會第一時間通知到管理員,管理員可針對實際情況采取限制措施,通知用戶進(jìn)行密碼修改或者封鎖用戶賬號,防止危害擴(kuò)大,保證域內(nèi)信息安全。
在如今互聯(lián)網(wǎng)時代下,客戶數(shù)據(jù)就是財富,信息安全才有價值。提高釣魚郵件防護(hù)意識,構(gòu)建安全穩(wěn)定的郵件安全防御體系已是勢在必行。Coremail論客也會不斷優(yōu)化產(chǎn)品,提升郵件安全防控能力,為客戶帶來更加干凈、安全的郵件環(huán)境,保障客戶信息安全。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!