5月31日,Coremail舉辦了【聚焦盜号,企業郵件安全的威脅分析與應對】直播交流會。直播會上Coremail郵件安全團隊就郵箱盜号問題進行了深度分享。
面對如此肆虐的盜号現象和即将到來的攻擊暴破高峰期,各行業應該如何應對防護郵箱安全呢?Coremail郵件安全團隊又給出了哪些解決方案呢?
下拉檢視郵件安全專家分享的精彩内容!
郵箱賬号安全解決方案
Coremail郵件安全解決專家曾鑫在本次直播交流會上披露了企業郵箱賬号安全的兩大攻擊方式,暴力破解和釣魚郵件攻擊。
攻擊者的攻擊暴破規律是通過全域的暴力破解進行廣撒網,擷取到企業存在弱密碼的員工賬号,再對擷取到的員工賬号内的通訊錄進行精準的釣魚郵件攻擊,最後對安全意識薄弱的員工進行銀行卡盜取等行為進行成果轉換。
郵件安全解決方案專家曾鑫在直播中示範了條件限制下的郵箱盜号攻擊場景。在示範過程中,面對批量群發的釣魚郵件攻擊,曾鑫預告全新更新釋出的防暴衛士2.0的防範效果大大提升 。
防暴衛士2.0的響應時間從原先的24小時通知,變成了15-30分鐘的準實時告警,這是防暴衛士2.0一個巨大的提升點。全新更新的防暴衛士2.0,分别應用兩套算法模型演算“登入行為異常”和“發信行為異常”賬号,同時支援管理者自定義設定通知政策,選擇通知方式(郵件、短信)和頻率。
對于企業面臨的郵箱賬号盜号問題,Cremail郵件安全解決方案專家曾鑫基于CACTER郵件安全網關、CAC2.0、反釣魚演練等産品與服務提出了賬号安全防護體系。
防暴衛士2.0全新釋出
本次直播會的“重頭戲”當屬新老客戶關注已久的CAC2.0核心更新,此次CAC2.0更新内容集中在防暴衛士,解決了一年多以來客戶提及到的使用需求。
Coremail郵件安全産品經理覃開源和周婷表示,全新一代的防暴衛士2.0更好地利用了CAC反垃圾反釣魚的資料,并對登入行為異常和發信行為異常進行區分。
曆時一年多的風險IP情報庫也建立完成,可應用于攔截可疑登入,相比之前的SVM等算法模型,使用風險IP情報庫進行攔截的實操性和準确率相對較高。
亮點1:登入行為異常和發信行為異常
新一代的防暴衛士2.0将登入行為異常和發信行為異常分為兩個闆塊,這兩個闆塊已實作準實時分析頻率。
01、登入行為異常
登入行為異常保留了原來的總覽面闆和詳情面闆。當管理者在總覽面闆看到某一賬号被披露近期疑似被暴破或非常用地登入,可以進到詳情登入痕迹頁,檢視異常賬号的登入成功日志,對疑似賬号進行初步判斷,再跟賬号所有者進行核實,最後可以鎖定該賬号是否被盜号。
登入異常風險描述還增加了非常用地登入成功和非常用裝置登入成功行為識别。而CAC2.0後續的産研計劃将會不斷豐富登入異常行為識别類型。
02、發信行為異常
防暴衛士2.0實時監測使用者發信記錄,統計賬号發信類型,并直覺披露賬号發信情況。如果一個賬号在曆史有被盜号的記錄,并且攻擊者頻繁使用該賬号,那麼可以通過該賬号的發信行為來進行判斷分析該賬号是否再次被盜。
亮點2:準實時告警
當賬号疑似被盜時,管理者該如何及時收到通知進行評斷呢?
本次防暴衛士2.0的更新中,新增了通知管理這一大子產品。管理者可設定通知政策,支援不同賬号危險級别通知預警。
比如,将高危賬号設定為短信方式的準實時通知,中低危賬号設定為以郵件形式的24小時預警通知。還支援設定不同通知方式、不同通知頻率和多個通知使用者。
亮點3:風險IP情報庫
目前風險IP情報庫的日均活躍風險IP高達3W,累計捕獲風險IP數為超過138W。
風險IP情報庫捕獲收錄IP的類型可分為兩種。第一種,有暴力破解行為記錄以及破解成功後外發垃圾郵件的行為的IP;第二種,已經被公開情報标記的黑IP。
風險IP情報庫應用在可疑登入攔截和攻擊IP&攻擊記錄兩大闆塊。
01、可疑登入攔截
可疑登入攔截應用了風險IP情報庫的資料。當攻擊者登入已洩露賬号時,即使密碼正确郵件系統放行,CAC2.0仍然會攔截其不允許登入。管理者可上雲服務中心檢視攔截日志,當發現攔截日志中有本公司IP時,可将該IP添加至IP白名單。
02、攻擊IP&攻擊記錄
本次更新對攻擊IP&攻擊記錄的面闆進行了調整,将這兩個闆塊整合起來,友善管理者檢視本域攻擊IP情況,以及可到攻擊記錄頁面檢視IP攻擊的具體賬号和詳情。攻擊情況還可檢視某一賬号被哪些IP攻擊過,做到了雙向溯源。
亮點4:全新态勢面闆
全新的态勢面闆增加了登入請求類型分布、登入攔截趨勢和數量、疑似被盜賬号高危趨勢、高危暴破以及威脅榜單。這些态勢面闆可以幫助管理者在短時間内掌握本域賬号安全和整體情況。
關于更多防暴衛士2.0的更新介紹可上Coremail管理者社群觀看直播視訊回放,而關于防暴衛士2.0的功能優化情況,還需各位管理者親身體驗才能更好地領會到。
2022年度反釣魚演練報告釋出
本次【聚焦盜号,企業郵件安全的威脅分析與應對】直播交流會上,我們有幸邀請到上海易念資訊科技有限公司副總經理兼首席專家謝超首釋出《2022年度反釣魚演練報告》。
直播會上,謝超首老師為大家講解報告内容,并分析了國内釣魚模拟演練的狀況和企業開展反釣魚演練的重要性。
了解更多
關于本次直播更多的精彩内容和資料,請上Coremail管理社群進行觀看和下載下傳。社群還有CAC2.0試用交流貼,歡迎各位老客戶上社群進行交流讨論CAC2.0的試用體驗和看法,各位新客戶可以關注【CACTER郵件安全】公衆号擷取更多郵件安全幹貨。