注意!

疫情以来,针对我国政企单位的网络攻击正在不断加剧!

2021年5月国家计算机网络应急技术处理协调中心发布的《2020年我国互联网网络安全态势综述》披露。疫情以来,利用社会热点信息投递钓鱼邮件的APT攻击行动高发。

境外“白象”“海莲花”“毒云藤”等APT攻击组织以“新冠肺炎疫情”“基金项目申请”等相关社会热点及工作文件为诱饵,向我国重要单位邮箱账户投递钓鱼邮件,诱导受害人点击。

仿冒该单位邮件服务提供商或邮件服务系统的虚假页面链接,从而盗取受害人的邮箱账号密码

1月,“白象”组织利用新冠肺炎疫情相关热点,冒充我国卫生机构对我国20余家单位发起定向攻击

2月,“海莲花”组织以“H5N1亚型高致病性禽流感疫情”“冠状病毒实时更新”等时事热点为诱饵对我国部分卫生机构发起“鱼叉”攻击

“毒云藤”组织长期利用伪造的邮箱文件共享页面实施攻击,获取了我国百余个单位的数百个邮箱账户权限。

如此强烈的高频次攻击,对我国政企单位的邮件安全防御提出了更高的要求。

事实上,将时间作为衡量尺度,不同时间段企业所面临的信息安全防御压力是不同的

除了响应国家网信部门协调有关部门组织的网络安全风险演练外,受国际形势、地缘政治、科技手段等因素影响,在一些大型重大活动期间,某些重点的政企单位将会成为各类网络攻击者的共同攻击目标

如何化被动为主动,在重大活动开始前就构建坚实有效的邮件安全防护体系?

Coremail2021年正式成立邮件安全事业部,全新推出CACTER邮件安全品牌。

基于20年的反垃圾邮件能力,围绕内容安全、账号安全、应用安全三个层面,结合当前邮件安全态势环境,全新推出Coremail邮件安全重保服务

在重要会议或重大活动期间,依托专家团队、专业的技术能力、高效的应急响应机制,为企业提供贯穿重大节点期间事前—事中—事后的全方位安全保障

01 事前全面安全加固

为实现完善构建政府单位及企业的邮件安全壁垒的目标,重点为各政企单位提供邮件安全保障服务。

Coremail邮件安全重保服务提出了一整套事前全面加固的完善方案,主要包括:

1、安全巡检

  • 弱密码账号排查:弱密码等高危账户提前排查,及时掌握邮件系统安全情况,并根据巡检结果提供邮件系统加固服务
  • webshell、rootkit查杀:使用专杀工具开展恶意文件查杀

2、系统安全加固

  • 已知漏洞修复:提供最新安全补丁,修复全部已知漏洞
  • 加强安全防护:开启CAC云服务,开启防暴卫士云服务,部署Coremail邮件安全网关,订阅威胁情报——实时监测邮件安全
  • 跨境邮件往来:可选择开通安全海外通邮

3、安全意识提升(可选)

  • 钓鱼邮件安全演练:根据客户行业特性,模拟钓鱼邮件特征进行攻击,对点击钓鱼链接的用户进行针对性的邮件安全教育,提高用户的安全意识。
  • 安全意识培训:根据客户邮件系统用户使用情况,结合Coremail 邮件安全经验,为邮箱用户提供针对性的邮件安全意识培训。

为降低重保期间的事故发生率,Coremail邮件安全团队强烈建议在重保开始前,政企单位都应该进行1-2场反钓鱼演练。

据统计,在没有进行过安全意识培训和模拟社会工程演练的前提条件下,不管身处什么行业,每个企业都面临严重的信息泄露风险

Coremail依托20年反钓鱼能力积淀,推出的反钓鱼演练服务能最有效提高企业员工的安全意识

反钓鱼演练包含100+基本场景模板,覆盖疫情、商业诈骗等热门主题,还可以根据客户实际情况以及时事热点定制主题。

为了有效展现钓鱼邮件、鱼叉式钓鱼的精确性和高威胁性,Coremail反钓鱼演练支持发信人伪造以及发信域名伪造,进一步提升钓鱼邮件辨识难度。

钓鱼演练结束后,将输出专业的分析报告,从多个维度分析用户演练结果,用户行为趋势一目了然。

02 事中安全应急响应

除了摸查邮件系统安全状况、排查系统设备安全隐患,针对漏洞进行补丁升级保护措施等事前安全加固措施外,事中安全应急响应也是整个Coremail邮件安全重保方案中的重要组成部分。

面对攻防演练常态化的现状,针对其时间长、任务重的特点,Coremail事中安全应急响应将会协助甲方建立高效的重保应急响应组织架构体系

与甲方单位形成紧密协作,保障应急响应工作快速、高效、有序开展。

为什么一定要建立重保应急响应组织架构体系?

这不仅关系到一个企业的信息安全防护能力,更与企业管理水平息息相关。

重保应急响应组织体系的提前建立,能够评估和量化企业所面临的邮件安全风险,制定并实施邮件安全战略和计划书,以降低钓鱼邮件、垃圾邮件、病毒邮件等隐患带来的风险。

一旦面临突发紧急的邮件安全事件,高效的重保应急响应组织架构体系能够保证企业第一时间响应和处理危机,同时帮助企业信息安全员进行溯源和追责,尽可能为政企单位降低风险与损失。

除了建立重保应急响应组织架构体系,Coremail在事中安全应急响应服务中为客户提供了一条快速应急响应通道。主要包括:

1、7×24 安全专线 & 应急响应

提供专属安全专线,由安全专线接受的安全服务请求,直接提交至服务后台,享受绿色服务通道,最高优先级处理。

2、安全专家团队支持

在安全值守期间,Coremail安全专家团队提供远程支持服务,客户问题可直接反馈至安全专家团队处理。

3、邮件安全监控云服务

CAC云安全中心将针对性地提供恶意邮件重点监控服务,同时防暴卫士提供账号登陆安全云服务

为了最大程度发挥快速应急响应通道的能力,Coremail邮件安全团队建议同时使用Coremail邮件安全网关、防暴卫士与威胁安全情报等产品,如有跨境邮件沟通需要的,还可使用Coremail海外通邮

尤其是Coremail邮件安全网关,能将威胁阻挡在邮件系统之外,通过可自定义过滤规则,高效防御垃圾邮件、钓鱼邮件、恶意软件邮件,并提供DDos攻击防护,有效地抵挡各种恶意邮件入侵,避免邮件系统受到外部恶意攻击影响。

防暴卫士可防暴力破解监测开关,连接云端防爆卫士数据,通过恶意IP和异常行为等精准判定为账号高危,协助管理员定位处置。

威胁情报订阅服务则是一款面向企业用户提供的综合型邮件威胁情报系统。网罗典型威胁邮件案例,侦测本域异常行为用户,实时推送紧急安全情报,助力安全员掌握最新的典型邮件威胁与自身系统的潜在风险。

对于跨境邮件交流较为频繁的客户,比如外贸企业或高等大学,Coremail邮件安全团队则建议使用Coremail安全海外中继产品

Coremail安全海外中继能够解决客户同海外进行邮件沟通出现的收发延迟、链路不稳定,海外各种类型威胁邮件泛滥严重威胁企业安全等问题。

产品依托全球优质中继服务器,智能选择最优质通道进行投递和接收;同时通过自研CAC邮件安全数据中心,与国内外知名反病毒厂商联手,可针对性检测海外恶意邮件、敏感信息邮件进行拦截,有效提升企业客户跨境邮件的安全系数,保障企业客户的系统安全、数据安全和财产安全。

03 事后全方位总结

重大活动或攻防演练结束后,Coremail邮件安全重保服务将会为服务客户提供事后全方位总结,与客户共同对重保过程进行回顾,分析节事前与节事中的流程及处理情况。

全方位展现攻防过程,突出防守成果,主要包括:

1. 重保事后复盘与分析

2. 汇总并报告保障结果

3. 报告采用可视化数据呈现

4. 提供安全优化建议

目前,Coremail邮件安全重保服务已广泛落地政务、金融、医疗、高等教育等领域,助力客户保障重大节日或常态化攻防演练等特殊节点的邮件安全。

Coremail作为防守蓝方,更是连续三年参与了国家级重保时期行动,协同为参与该活动的Coremail客户实现邮件系统零安全事件。

面对2021年下半年的地区性网络安全攻防演练,Coremail已为您准备好一整套完善的重大活动邮件安全保障方案!

您可以点击https://www.cacter.com/security_service/reinsurance访问CACTER邮件安全——重保模块

或致电400-000-1631联系我们!期待您的垂询!

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。