客户背景
上海微盟企业发展有限公司(以下简称“微盟”),香港主板上市企业,成立于2013年,致力于为商家打造去中心化的数字化转型SaaS产品及全链路增长服务,助力商家经营可持续增长。
在这个快节奏的网络时代,电子邮件成为了企业不可或缺的沟通工具,但也面临着各种潜在的安全威胁。作为一家拥有广泛产品线和庞大员工群体的企业,上海微盟清楚认识到邮件安全的重要性,并采取一系列严谨且有效的安全措施保障企业利益。
精准打击痛点
上海微盟的管理员郭老师对本域的安全问题进行了深度剖析,他提到:在安全方面,公司会采取一些措施,比如:弱密码扫描、系统的过滤策略设置、安全专家的宣讲培训等。
不难看出,上海微盟不仅仅依靠技术手段来保障邮件安全,也非常重视员工的安全意识培养,可即便如此,仍然存在一些“漏网之鱼”钻过企业的安全防线。
01、千变万化的“补贴类”钓鱼邮件
“工资补贴”、“财务部重要通知”、“绩效考核个人补贴”等主题的钓鱼邮件,均采用以发放一定金额的现金补贴为诱饵,诱导用户扫码填写个人敏感信息,内容模板固定,技术手段并不高明,但却深挖人性,紧贴时事热点,让人防不胜防。
02、安全意识缺失:用户个人风险行为的根源
个人习惯直接影响了用户在处理邮件时的行为,特别是频繁翻垃圾箱这种不良习惯容易带来潜在的安全风险。
基于CAC邮件安全大数据中心,被识别出的钓鱼邮件会丢进垃圾箱中,它们伪装成看似真实的邮件以引诱、欺骗用户点击链接或提供个人敏感信息,造成账号被盗和金钱损失。
以上各种"漏洞"叠加组成的安全威胁对账号安全构成重大风险,使得账号被盗的概率大大增加!
对于管理着上千员工账号的上海微盟而言,如何精准定位异常账号,并快速采取行动是至关重要的。
CAC2.0全域安全监控,捕捉异常账号
Coremail全新升级CAC2.0,是一款同时具备威胁邮件识别过滤、邮箱账号异常监测与准实时告警、泄露账号威胁登录拦截,以及综合型邮件威胁情报(攻击IP、威胁URL、钓鱼邮件主题、重保紧急情报等)的云安全服务。
全面防范“邮件威胁”和“账号威胁”,拥有“事前拦截,事中告警,事后处置”的全流程能力,能够在企业邮箱管理的苛刻环境下,提供稳定可靠的服务。
——可疑登录拦截:当使用被防暴卫士标记为风险的IP登录,且邮件系统校验密码正确时,防暴卫士会进行拦截,降低撞库攻击成功的威胁。
——登录行为异常:根据用户邮箱账号的登录习惯,快速识别异常的登录行为,识别疑似被盗账号,根据账号的风险行为等级区分高、中、低危,建议客户主要关注【高、中危账号】,通过风险描述研判账号是否已经被盗取,及时处理。
——发信行为异常:使用CAC检查结果,结合IP声誉等信息,综合研判获得“发信行为异常”情报,助力管理员更快速分析该账号是否处于被盗状态,把控本域内垃圾邮件的外发状态,及时删除邮件并通知用户修改密码。
客户评价
作为Coremail的老客户,郭老师对CAC2.0有更直观的反馈:
“可以直接在面板上查询异常账号详细的发信记录,通过主题、发信IP、CAC判定等条件,对账号进行判断,提升了效率,1-10分的话,可以给到8-9分。”
在对CAC2.0表示肯定的同时,郭老师也提出了许多宝贵的意见和需求。
今后Coremail也将继续保持紧密的沟通和反馈机制,以不断改进和完善产品,为用户带来更好的价值和满意度。
