長期以來,郵件賬号管理是郵件安全領域中的難點。
攻擊者通過密碼攻擊、釣魚郵件以及木馬病毒等多種手段盜取使用者賬密,導緻商業機密洩露、BEC、群發惡意郵件及傳播病毒等風險事件頻發。
每天,Coremail的客戶賬号都會受到大量的攻擊嘗試,攻擊的多少取決于所在組織的價值,同時也受到使用者賬号是否已被洩露在某些社工庫影響。
使用者會因為各種原因而被盜号,那麼該如何降低賬号被盜後産生的安全性風險?
CACTER郵件安全網關V6.7重磅更新——郵件稽核功能,為企業外發郵件安全保駕護航。
CACTER郵件安全網關V6.7重磅更新:郵件稽核
基于二十年的反垃圾運維經驗,CACTER郵件安全網關采用最優的全局過濾參數。
除了原有的支援攻擊防禦、接收郵件控制、和進階設定外,重磅更新的郵件稽核功能可對外發的郵件進行管控,具體為設定稽核分數門檻值或相應的稽核規則,此功能的更新可極大程度緩解機密資料外洩問題。
郵件稽核功能還可用于對垃圾郵件外發的控制,避免客戶的發信IP被列入RBL。
除此以外,管理者可對待稽核的可疑郵件進行投遞、加入白名單、删除及檢視曆史稽核郵件的記錄等操作,便于問題追溯。
此次功能上的重大更新,源于Coremail在實際服務客戶過程中定位發現的痛點問題。
痛點1:外發導緻RBL
郵箱賬号被盜後外發大量垃圾郵件
導緻ip被列入RBL
很多企業郵件管理者都會深受RBL問題的困擾,為什麼正常使用的郵箱,伺服器IP會被列入RBL黑名單導緻退信?
RBL(Real-time Blackhole List,實時黑名單)是一項郵件傳輸代理過程中的垃圾郵件過濾服務。
RBL服務是通過DNS請求對郵件發送方的IP進行檢查,檢查郵件發送方的IP是否被列入到RBL 的IP黑名單庫中。RBL的主要作用為垃圾郵件過濾及攔截,目前幾乎所有的郵件服務商支援至少一種DNS (Domain Name System) RBL以減少垃圾郵件的來源 。
其實被列入RBL黑名單的原因多種多樣。
常見的原因是郵件伺服器的出口IP在大量發送垃圾郵件,被RBL組織監控到之後,就會被它們列入黑名單。
近期,CAC郵件安全大資料中心發現有攻擊者盜取某高校師生的郵箱賬号後大量外發垃圾郵件,導緻該校郵件伺服器IP被RBL組織列入黑名單。
成功移除RBL
面對以上問題,可選擇使用全新更新的CACTER郵件安全網關V6.7郵件稽核功能,加強對外發郵件的管控,設定稽核分數門檻值或相應的稽核規則,及時監控異常的發信郵箱,采取相應的安全政策,避免被列入RBL後導緻發信失敗。
痛點2:外發BEC引發業務危機
收到合作夥伴發來的商務詐騙郵件
竟損失超百萬?
據CACTER郵件安全首席攻防專家騰蛟介紹,近期協助某外貿企業排查發現,本公司員工給合作夥伴發送商務詐騙郵件的犯罪行為,該詐騙郵件最終導緻公司的合作夥伴損失超百萬,給企業造成了重大财産損失。
員工怎麼會向合作夥伴發送BEC詐騙郵件呢?
員工長期遭受暴力破解
原來是該員工曾使用工作郵箱注冊第三方網站,導緻密碼、手機、郵箱賬号等資料外洩。
攻擊者盯上目标後,利用洩露的資訊進行撞庫及暴力破解,最終成功盜取賬号,實施詐騙犯罪行為。
外洩個人資訊
盡管很多企業管理者盡管反複強調禁止使用者使用工作郵箱注冊第三方網站、點開陌生郵件連結或等不安全行為,很多使用者卻依然不能養成良好的郵件安全習慣,導緻安全事件頻發。
面對以上郵件安全危機,除了加強對員工的郵件安全教育訓練外,管理者在進行郵箱系統的運維時,也應從外部防攻擊和内部防洩露兩個方面綜合部署,進行防護。
郵件網關部署架構
外部郵件在進入郵件系統前,均需通過郵件網關的安全檢查,隻有檢測為正常的郵件才會傳遞到郵件系統。
内部郵件在外發時,将經過網關的安全檢測,及時攔截異常郵件。這樣,垃圾郵件和病毒郵件就無法進出郵件系統,為郵件系統安全提供了可靠的保障。
CACTER郵件安全網關支援硬體、雲服務部署方式,可按照企業機構使用需求接入。
目前,CACTER郵件安全網關信創一體機已正式出貨!全方位滿足信創合規要求,支援免費試用。