欢迎词
电子邮件作为一种传统的通讯技术已经存在了近 50 年,直至今天依然活跃在商业领域并已成为最重要沟通途径之一。电子邮件被认为是正式的、可确认的信息传递手段,承载大量生产力办公、商业与客户相关机密数据,在大多数情况下可以作为法律依据。
近年来,围绕电子邮件的数据窃取与安全攻击手段层出不穷,垃圾、钓鱼、勒索病毒与各类商业诈骗邮件,给企业数据安全造成巨大的威胁与损失。
天空卫士以增强性邮件安全网关 ASEG 为主,辅助于全套的企业级数据防泄漏解决方案,构建以人为中心的数据安全体系,为企业提供一个安全、可靠的电子邮件使用环境,有效防护各种类型的机密数据窃取与邮件安全攻击威胁,保护用户的数据资产安全。
免受商业电子邮件诈骗网络钓鱼的侵害
- Mark Harris | Ravisha Chugh | Ant Allan
- 2020 年 3 月 19 日
2019 年,商业电子邮件诈骗攻击增加了一倍,某些案件造成了巨量的经济损失。安全和风险管理领导者必须确保他们拥有合适的技术和程序,保护电子邮件免受侵害。
概览
主要挑战
- 商业电子邮件诈骗 (BEC) 攻击执行起来相对简单,并不会涉及恶意软件或链接。然而,此类攻击会误导收件人,使其将资金转移至攻击者帐户或泄露敏感信息。
- 传统的电子邮件内容检查技术无法有效检测 BEC 网络钓鱼,这是因为此类邮件与正常邮件内容相似,其目的在于利用业务流程错误。
- BEC 网络钓鱼常常与帐户接管一同使用,而攻击者可以控制合法帐户。收件人或系统常常无法识别该邮件并非来自真正的用户。
- 在使用您组织的电子邮件域名时,供应商和客户常常被攻击,这会极大影响您的关系、组织信誉并损害利益相关者的信任。
- 单一技术无法解决 BEC,需要技术、流程以及用户意识三者兼而有之。
建议
负责基础设施安全的安全和风险管理领导者应:
- 为电子邮件安全技术补充用户意识培训,尤其是针对 BEC 网络钓鱼为用户提供培训。
- 执行标准操作流程,认证电子邮件的财务或数据交易,尽力将高风险临时交易从电子邮件转移至认证级别更高的系统。
天空卫士内容
高级邮件安全技术
邮件系统作为企业最为广泛使用的通讯系统,由于其开放性和易用性,不可避免的成为了各种垃圾和诈骗广告的目标,各种邮件垃圾病毒等安全防护与数据窃取泄露防护技术也因此应运而生。邮件发送渠道已成为网络攻击的首要突破口,利用垃圾邮件发送工具发送各种钓鱼邮件欺骗员工,是入侵企业最有效的方式之一。垃圾邮件的泛滥已经成为企业安全不可忽视的巨大威胁。
- 员工生产力下降、商务信息泄密等问题已经造成了不少企业的经济效益损失。
- 不断变换的邮件发送和编写方式,更让垃圾邮件防不胜防。
为了避免成为受害者,企业需要确保他们的邮件系统得到保护,以应对这类攻击手段。
天空卫士提供增强型邮件安全网关,采用更高级、综合的技术优势,以内外双方向防护为基础,
- 对于入向邮件从邮件内容入手,通过恶链识别、0-Day 钓鱼防护、图像内容识别、深度学习和出向内容分析等硬核的技术手段来提升企业邮件系统攻击防护能力。
- 对于出向邮件需要有能力分析发送邮件用户的行为,对于高风险的用户发送邮件行为进行阻止或审计,同时结合深层次内容分析技术,对不同敏感度的邮件执行不同级别的审核流程,确保通过外发邮件的安全。
- 邮件安全技术既要持续迭代创新,还要与安全运营相结合。充分利用最新的人工智能、大数据分析技术建立邮件安全运营服务体系,能够弥补传统邮件安全在应对新的安全威胁时的不足,最终形成企业邮件服务具备持续、自适应特性的邮件安全防护体系。
