近日,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》報(bào)告披露,2019年CNCERT監(jiān)測到重要黨政機(jī)關(guān)部門遭受釣魚郵件攻擊數(shù)量達(dá)50多萬次,月均高達(dá)4.6萬封,重大活動(dòng)和敏感時(shí)期釣魚郵件的情況則更為猖獗。
其實(shí)在黑客眾多的攻擊手法中,釣魚郵件一直是最常用、最便捷的攻擊方式。據(jù)相關(guān)統(tǒng)計(jì)顯示,2019年全國企業(yè)郵箱用戶共收到各類釣魚郵件約344.3億封,較2018年增長了68.5%,黑市上出售的網(wǎng)絡(luò)釣魚套件的價(jià)格在去年上漲了149%。面對(duì)如此龐大的釣魚郵件數(shù)量,企業(yè)用戶一不小心便會(huì)掉進(jìn)黑客的郵件圈套。
Coremail論客作為國內(nèi)規(guī)模最大的電子郵件服務(wù)提供商,推出了國內(nèi)首個(gè)商業(yè)CAC云安全中心。CAC能在線對(duì)最新垃圾郵件樣本進(jìn)行實(shí)時(shí)分析,以智能算法學(xué)習(xí)+人工嚴(yán)格審核雙重服務(wù)機(jī)制,高效識(shí)別攔截垃圾郵件。同時(shí)CAC還建立了全國最大的千萬級(jí)IP信譽(yù)數(shù)據(jù)庫,可從源頭上阻擋垃圾郵件。
不僅如此,CAC云安全中心還能夠協(xié)助企業(yè)監(jiān)控域內(nèi)安全情況,讓管理員及時(shí)了解域內(nèi)可能發(fā)生的威脅,針對(duì)事前、事中、事后三個(gè)場景,及時(shí)對(duì)威脅進(jìn)行處理,最大程度降低釣魚郵件的負(fù)面影響。
事前實(shí)時(shí)監(jiān)控,提前發(fā)現(xiàn)異常
CAC云安全中心通過對(duì)客戶域內(nèi)的垃圾郵件數(shù)據(jù)進(jìn)行統(tǒng)計(jì)并展示,協(xié)助管理員感知域內(nèi)實(shí)時(shí)情況;當(dāng)出現(xiàn)異常情況時(shí),管理員可第一時(shí)間發(fā)現(xiàn)并應(yīng)對(duì)。當(dāng)CAC監(jiān)控到正爆發(fā)大規(guī)模的釣魚郵件攻擊時(shí),會(huì)第一時(shí)間生成安全威脅情報(bào),通知到CAC云安全中心的管理員,讓管理員及時(shí)了解威脅信息,采取防御手段,抵御威脅。
事中協(xié)助管理員分析異常數(shù)據(jù),抽取特征,應(yīng)對(duì)威脅
CAC云安全中心能夠智能分析用戶域內(nèi)的垃圾郵件數(shù)據(jù),協(xié)助管理員了解釣魚郵件威脅。當(dāng)威脅爆發(fā)時(shí),管理員可以從頁面上看到分析完整的釣魚郵件信息,若有用戶并未設(shè)置相關(guān)信息攔截,管理員可以根據(jù)實(shí)際情況添加關(guān)鍵字規(guī)則,防止釣魚郵件“漏”進(jìn)用戶的收件箱,從而保障郵件安全。
事后協(xié)助管理員抓取被盜賬戶,防止威脅進(jìn)一步擴(kuò)散
異常行為用戶會(huì)統(tǒng)計(jì)最近一段時(shí)間域內(nèi)在外發(fā)釣魚郵件的賬戶,這類賬戶有可能已經(jīng)被黑客*。CAC云安全中心一旦監(jiān)測到此類情況,會(huì)第一時(shí)間通知到管理員,管理員可針對(duì)實(shí)際情況采取限制措施,通知用戶進(jìn)行密碼修改或者封鎖用戶賬號(hào),防止危害擴(kuò)大,保證域內(nèi)信息安全。
在如今互聯(lián)網(wǎng)時(shí)代下,客戶數(shù)據(jù)就是財(cái)富,信息安全才有價(jià)值。提高釣魚郵件防護(hù)意識(shí),構(gòu)建安全穩(wěn)定的郵件安全防御體系已是勢在必行。Coremail論客也會(huì)不斷優(yōu)化產(chǎn)品,提升郵件安全防控能力,為客戶帶來更加干凈、安全的郵件環(huán)境,保障客戶信息安全。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!