客户背景
某大型餐饮企业是一家在全国范围内拥有多家连锁店的知名品牌,以优秀的产品和服务质量,严格的质量控制和管理体系,以及开创性的营销策略,赢得了广泛的客户认可和信任。
然而,正因为该企业具有良好的口碑和声誉,它成为了黑客攻击的重点目标,黑产团伙往往会根据社会热点新闻如人才补贴、银行年审、外贸快递等多种主题进行钓鱼攻击,进而窃取敏感数据、个人银行账户和密码等信息。因此邮件系统的安全防护是重中之重。
使用产品:CACTER邮件安全网关+Coremail反钓鱼演练服务
客户面临痛点、难点
2022年,针对性的钓鱼攻击事件频发,该餐饮企业也不例外。经过深度溯源,黑客采用的攻击手法是先盗取邮箱账号,利用这些账号在企业内域中进行无差别的钓鱼邮件攻击,由于黑客的精心伪装以及员工安全意识薄弱,难以分辨出被伪装的钓鱼邮件,造成金钱损失等危害。
而餐饮企业往往拥有多个分支机构和门店,员工数量较多且流动性大,二次认证等账号保护手段无法推行,亟待升级邮件内容安全防护手段。作为Coremail的老客户,该企业第一时间联系到项目负责人,直接上线了CACTER邮件安全网关,与邮件系统联动形成整体防护。
解决方案:CACTER邮件安全网关高效拦截钓鱼攻击
1、安全防护无死角,高效过滤恶意邮件
该企业急切需要解决的一个问题:图片扫码类的钓鱼邮件,能否做到有效识别并拦截?
攻击者最常采用的钓鱼邮件类型是链接型和二维码型,主题也是常见的“补贴通知”、“账号过期重新认证”之类的。
CACTER邮件安全网关基于NERVE1.0神经网络平台,实时识别、拦截和过滤垃圾邮件、钓鱼邮件、病毒邮件、BEC诈骗邮件等,拦截率达99.8%。
通过图像分析技术对邮件、的图片进行扫描识别,将二维码转化为URL,再将该URL放入CACTER邮件安全网关的链接检测引擎+云端爬虫进行钓鱼特征检测分析,包括其域名、IP地址和路径等属性,并结合黑名单库或白名单库等信息进行判断,有效识别出恶意邮件。
2、域内互发检测功能,解决盗号后域内互发钓鱼问题
相对于来自外部的钓鱼邮件,域内的钓鱼邮件更让人防不胜防,因为企业内部员工的账号带有高度的信任和权限,这使得钓鱼邮件攻击者利用被盗账号更容易伪装成内部员工如财务、人事等等,而缺乏邮件安全意识的大多数员工通常都会盲目相信邮件内容的真实性,从而造成金钱损失或信息泄露等安全事件。
这个也是该企业一直头疼的问题:如何在内部也筑起安全防护墙,阻止域内钓鱼邮件的猖獗!
而即将在7月份全新推出的域内安全独家解决方案——CACTER邮件安全网关系统V7.0将完美解决这个难点:搭配Coremail邮件系统,实现对Coremail邮件系统的域内垃圾邮件检测,并且不影响邮件投递状态显示,不影响用户级召回功能使用。在保障企业邮件安全的同时,也不会降低用户的操作体验。
这次升级将带来更加先进、智能和便捷的功能特性,同时还将提升整个系统的稳定性、安全性和联动性。我们相信Coremail邮件系统联动CACTER邮件安全网关可以大大提升安全防护效果,为用户带来更便捷、高效且愉悦的使用体验,敬请期待。
该餐饮企业又是如何利用反钓鱼演练服务来开展员工网络安全教育,下一期我们将详细介绍。