数据防泄露 | 谨防电子邮件泄密
2022-5-11 0:00:00浏览量:5473编辑:管理员来源:天畅
互联网电子邮件的频繁使用使得企业邮件成为黑客攻击的首要目标。不法分子利用邮件系统漏洞、邮箱盗号、暴力破解、钓鱼邮件等手段攻击电子邮件系统,进行网络入侵、窃密活动,加之使用者缺乏安全意识,存储了大量内部敏感信息,一旦遭受攻击,势必影响本单位、本部门网络安全、工作安全,甚至国家政治、经济安全。
乌克兰电力门事件:攻击者进行了长达6个月的“潜伏”,在几个月时间当中,他们进行了广泛的网络侦察、探索与映射工作,并最终获得了访问Windows域控制器以管理网络内用户账户的能力。通过邮件伪装而成功诱骗乌克兰电力工作人员运行恶意程序为最终攻击的直接突破入口,通过远程控制 SCADA 节点下达指令为断电手段,以摧毁破坏 SCADA 系统实现迟滞恢复和状态致盲,以 DDOS 服务电话作为干扰,最后造成长时间停电并制造整个社会混乱的具有信息战水准的网络攻击事件。
希拉里邮件门:2016年,希拉里竞选团队的一名成员,误点开了一封黑客发给他的钓鱼邮件,无意间泄露了自己的密码,黑客窃取了他邮箱所有内容,并把这些邮件交给了维基解密。 “维基揭秘”公布了29段,来自美国民主党全国委员会内部邮件中的音频附件。其中部分音频附件的内容涉及希拉里·克林顿的支持者,对于民主党竞选人伯尼·桑德斯出言抱怨及谩骂。这件事情对世界造成的改变已经不能用金钱来衡量。
全球四大会计公司之一的 Deloitte (德勤)被黑,大量客户邮件遭泄露。攻击者通过使用一个管理员账号成功获取到了 Deloitte(德勤)公司电子邮件服务器的访问权,且该系统并没有部署任何的双因素身份认证机制(2FA),从而导致攻击者能够不受任何限制地访问 Deloitte(德勤)的微软邮箱。超过500万份德勤内部邮件疑遭泄露,其中包含了大量客户敏感信息和知识产权。
Locky勒索病毒是一种较为知名的勒索病毒,主要通过钓鱼邮件传播,攻击者通过垃圾邮件广撒网。邮件附件通常为,伪装office办公软件图标的exe程序、含有宏的office文档、内嵌OLE对象的office文档等。
钓鱼攻击在国内十分普遍,熟人身份极具迷惑性,钓鱼邮件又常常携带木马病毒,被攻击后危害巨大。
在企业规模和业务飞速发展的情况下,建立科学、完善的信息防泄密机制非常重要,但网络邮件攻击往往被大家所忽视。虽然传统的邮件安全防护技术可以达到防护垃圾邮件、病毒邮件的能力,但是对于鱼叉式钓鱼攻击、恶意链接攻击、高级恶意威胁、敏感数据泄漏以及其它复杂的邮件攻击手段却无能为力。
高级安全邮件网关产品的解决方案,可以为企业邮件服务器提供全方位的安全保障,以高性能邮件转发功能为基础,对企业入站、出站、内部的邮件进行全方位的安全防护。
使用了多层过滤保护技术,有效的检测、阻止、隔离已知或可疑电子邮件威胁。
通过垃圾指纹特征、高级启发式分析、模糊哈希(Fuzzy HASH)、域名黑名单、发件人信誉、URL信誉、云端实时检测、用户自定义垃圾规则等技术相结合,对入向、出向邮件进行垃圾内容的检测,从而有效抵御了垃圾邮件对业务电子邮件的入侵,将高达 99% 的垃圾电子邮件阻挡在您的网络大门外,提高员工生产力。
集成QVE、QVM、AVE、Avira等高级安全扫描引擎,采用了本地加云端实时威胁查杀技术,可以减少最新的病毒、蠕虫、木马、恶意软件、未知威胁等恶意邮件对企业用户安全的影响。
集成了丰富的URL分类库,通过本地与云端实时查询技术,结合URL信誉技术,可以对邮件里嵌入的URL进行分类分析和跳转分析。管理员可以通过策略对含有恶意、钓鱼、木马等有风险的URL提供URL替换、删除、隔离多种手段。
邮件欺诈引擎通过DKIM域名秘钥识别技术、DMARC验证、以及对邮件头中的发件人进行校验等技术,防止企业用户免受欺骗邮件的干扰。
邮件信誉功能是基于云的全方位实时URL信誉、发件人IP信誉服务,通过检测发件人IP信誉和邮件内容里嵌入的URL信誉对有威胁的电子邮件在网关上进行阻止,保护企业客户免受已知垃圾邮件威胁,以及基于邮件的新兴可疑威胁,有效防范企业数据被破坏和被窃取。云端的实时信誉技术将垃圾邮件发送模式和IP行为等因素相结合,以确定可疑邮件是恶意邮件的可能性。
无缝集成业界领先的数据防泄漏模块,可以优化并保护整个数据链中的入站、出站、内部邮件的高级威胁和数据窃取,集成的企业级数据防泄漏引擎采用深层内容分析技术,对Email通道中传输中的数据进行识别、监控、隔离的相关机制,预置了超过300种数据模板、识别500多种文件类型,采用最先进的自然语言处理、指纹扫描、智能学习、图像识别、数据聚类等技术,对企业的邮件内容和附件进行全方位多层次的分析和保护,防止企业核心数据通过邮件方式流出而泄密,也可以根据用户指定的标准在敏感邮件离开企业环境之前进行加密、审批、多级审批等多层防护机制。
可以与内部威胁防护(ITP)系统集成,将Email日志及DLP事件送至ITM模块进行行为分析,并将ITM分析的风险结果反馈至邮件策略,对不同风险级别的用户执行不同标准的策略,以提高策略精准度。
互联网电子邮箱具有传输迅速、使用方便、费用低廉等优点,但互联网高度开放性也决定了其在安全保密方面的局限性,极易受到来自各方面的恶意攻击。企业必须使用最新防护技术(如机器学习、深度内容检测、以及用户行为分析)来增强传统的电子邮件安全技术,以保护企业的电子邮件安全。
广州天畅信息技术有限公司是获得国家安全服务认证资质的国家高新技术企业,我们为客户提供专业的网络安全、数据一体化保护、零信任安全、云网端融合、邮件系统等安全解决方案,欢迎咨询。