9月18日下午,2021DataCon大数据安全分析竞赛启动仪式在北京举办

DataCon专家委员会主任段海新、Coremail论客技术副总裁林延中、蚂蚁集团副总裁韦韬、DataCon技术委员会副主任郑晓峰、奇安信集团A-Team及涉网犯罪研究中心负责人赵晋龙出席启动仪式。

感谢嘶吼频道对本次活动的媒体支持。

自10月11日报名截止,共有554支队伍参与比赛,其中101支战队参与Coremail邮件赛道资格赛,已有72支战队达到及格线进入数据分析赛题方向的角逐中。

本次Coremail&DataCon的赛题分为两个部分,分别为:

1、邮箱账户异常登陆行为检测

2、邮件发件人伪造攻击靶场

本次赛题的设置是源于实际邮箱账户使用中受到的攻击行为,因此Coremail提供的也是源自于脱敏并去标识化后的生产环境中的日志数据。

据Coremail邮件安全团队专家介绍

“基于实际运维经验,邮箱账户产生异常行为登录的原因可分为不同类型。不同类型的异常登录行为,其威胁程度也各不相同。 譬如,攻击者成功登录邮件管理员的账户是极为危险的,威胁程度极高。”

本次赛题请参赛者详尽调研针对邮箱服务器登录常见攻击手段,在此基础上自行设计算法,检查出邮箱异常登录行为所对应的日志。

参赛选手需要检测出更具威胁的异常日志,也将获得更高分。

Coremail&DataCon鼓励参赛选手深入理解并积极解释检测出的异常登录行为,在最终答辩环节,评委也会更加青睐能够对检测结果进行合理解释的队伍。

总体而言,赛题更加着重考察选手们对邮件服务器日志的理解能力、邮件协议深入理解能力以及总结数据分析方法解决实际邮件安全问题的能力。

目前DataCon2021 大数据安全分析竞赛已吸引包括北京大学、清华大学、武汉大学、南开大学、中山大学、东南大学、上海交通大学、南京邮电大学、中科院信工所、中国科学技术大学未来网络实验室等知名高校及科研单位参赛。

  邮件赛道目前赛况非常胶着,武汉大学、北京大学、信工所暂列前三。主办方于昨日(10月19日)放出了real-world 真实邮件攻防场景挑战,挑战成功的队伍将有机会获得额外现金和积分奖励,选手发现的原创漏洞主办方还将协助申报漏洞,欢迎各位选手前来挑战。 

公众号:DataCon大数据安全分析比赛DataCon2021最新战报,快来看看排行榜上都有谁!

全国各地已陆续入秋,线上赛却依然进展热烈。随着线上10月12日-10月26日的线上积分赛即将结束,各赛题方向积分排前三名的战队将参加更具挑战性的线下决赛!

期待各战队们的精彩表现!


9月18日下午,2021DataCon大数据安全分析竞赛启动仪式在北京举办

DataCon专家委员会主任段海新、Coremail论客技术副总裁林延中、蚂蚁集团副总裁韦韬、DataCon技术委员会副主任郑晓峰、奇安信集团A-Team及涉网犯罪研究中心负责人赵晋龙出席启动仪式。

感谢嘶吼频道对本次活动的媒体支持。

自10月11日报名截止,共有554支队伍参与比赛,其中101支战队参与Coremail邮件赛道资格赛,已有72支战队达到及格线进入数据分析赛题方向的角逐中。

本次Coremail&DataCon的赛题分为两个部分,分别为:

1、邮箱账户异常登陆行为检测

2、邮件发件人伪造攻击靶场

本次赛题的设置是源于实际邮箱账户使用中受到的攻击行为,因此Coremail提供的也是源自于脱敏并去标识化后的生产环境中的日志数据。

据Coremail邮件安全团队专家介绍

“基于实际运维经验,邮箱账户产生异常行为登录的原因可分为不同类型。不同类型的异常登录行为,其威胁程度也各不相同。 譬如,攻击者成功登录邮件管理员的账户是极为危险的,威胁程度极高。”

本次赛题请参赛者详尽调研针对邮箱服务器登录常见攻击手段,在此基础上自行设计算法,检查出邮箱异常登录行为所对应的日志。

参赛选手需要检测出更具威胁的异常日志,也将获得更高分。

Coremail&DataCon鼓励参赛选手深入理解并积极解释检测出的异常登录行为,在最终答辩环节,评委也会更加青睐能够对检测结果进行合理解释的队伍。

总体而言,赛题更加着重考察选手们对邮件服务器日志的理解能力、邮件协议深入理解能力以及总结数据分析方法解决实际邮件安全问题的能力。

目前DataCon2021 大数据安全分析竞赛已吸引包括北京大学、清华大学、武汉大学、南开大学、中山大学、东南大学、上海交通大学、南京邮电大学、中科院信工所、中国科学技术大学未来网络实验室等知名高校及科研单位参赛。

  邮件赛道目前赛况非常胶着,武汉大学、北京大学、信工所暂列前三。主办方于昨日(10月19日)放出了real-world 真实邮件攻防场景挑战,挑战成功的队伍将有机会获得额外现金和积分奖励,选手发现的原创漏洞主办方还将协助申报漏洞,欢迎各位选手前来挑战。 

公众号:DataCon大数据安全分析比赛DataCon2021最新战报,快来看看排行榜上都有谁!

全国各地已陆续入秋,线上赛却依然进展热烈。随着线上10月12日-10月26日的线上积分赛即将结束,各赛题方向积分排前三名的战队将参加更具挑战性的线下决赛!

期待各战队们的精彩表现!


2020年,受全球新型冠状病毒疫情的影响,高校教学、管理工作全面转向远程运行,高校所面临的数据隐私与信息安全威胁达到了历史最高水平。

高校远程网络授课已成常态化,提升高校的信息安全水平已刻不容缓!

而高校邮件系统承载着师生大量的学术信息往来,重要性不言而喻。

而且由于高校教育单位属于国家“关基”单位,其数据的特殊性与敏感性导致成为某些攻击者的重点攻击目标。

比如,CAC邮件安全大数据中心发现,在某国内某顶尖高校中,某些学生和老师的邮箱账号每日遭受的暴力破解次数高达7000+!

如何加强邮件安全保护工作?基于22年服务高校教育行业的邮件系统经验,Coremail总结出高校单位邮件安全保护工作的挑战难点。

挑战1:高校邮件安全账号风险高

很多高校的信息部门都会有类似的苦恼,尽管多次提醒公告校内师生尽快修改密码,但很多师生依然使用手机号码、生日甚至是123456这样危险且简单的密码组合。

某高校提醒修改密码的公告

实际上,甚至大量师生会使用初始化密码,这就给信息安全部门造成了极大的管理难度。一旦师生的邮箱账号被盗取,攻击者很有可能会外发大量的恶意邮件,造成发信IP被列入黑名单,更严重的后果是泄露国家课题机密信息。

挑战2:高校师生邮件安全意识亟待提升

近年来随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络安全等级保护制度》的完善实施,国内高校的数据安全防护能力有所提升。但对大众而言,依然觉得信息安全问题离自己很遥远,这也导致钓鱼邮件中招率在即使是在高校师生这样的高素质人群里中招率依然居高不下。这完全是由于邮件安全意识较为薄弱造成的。如何提高邮件安全意识?最好的办法是经常性开展“反钓鱼”安全演练。

目前,很多高校已经紧锣密鼓地开展了定期“反钓鱼”安全演练,根据北大公开新闻信息网显示:2021年5月18日,北京大学进行了“钓鱼演练”网络安全攻防演练,演练当天,共有4万余名师生收到这封模拟“钓鱼邮件”,54%的师生阅读了邮件,其中约5000名师生点击了可疑链接,约2000名师生在后续登录页面输入了用户名和密码。

而经Coremail邮件安全验证,经过反钓鱼演练之后可以使各行业的平均钓鱼邮件中招率从23.88%降低至4.16%。

从另一个角度看,钓鱼邮件平均中招减少率达到了83.19%。

挑战3:国际邮件交流发送失败问题

多年来服务于高校教育行业,Coremail邮件安全团队也发现了高校师生在使用邮件进行国际学术交流时,出现了以下问题。

面对这情况,除了推荐使用edu.结尾的邮箱外,Coremail最新推出的安全海外中继产品可以解决国际学术邮箱交流中易被拦截的问题。

Coremail在世界各大主要城市均部署了优质中继服务服务器,积累了大量高信誉IP资源,同时智能DNS确保海外邮件投递质量,有效避开网络不稳定、IP加黑导致的发信失败问题。为了保证科教行业的稳定的海内外邮件收发,保障国内外高校单位的学术交流工作顺利开展。

挑战4:高校邮件安全系统维护程度低

不可否认的是,高校教育单位中的软硬件系统存在着一定的安全漏洞,需要及时升级系统和应用补丁,存在弱口令、缺省配置等问题。

我国对此类问题高度重视,在9月1日最新出台的《关键信息基础设施安全保护条例》中第四十一条规定“保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。”

除了需要注意系统补丁问题外,也需要注意师生信息泄露的风险,由于高校教育有义务进行信息公开和示的需求,例如常见奖学金名单公示、项目科研名单公示、教师个人页面展示等,都会造成一定的信息泄露风险。

而根据CAC邮件安全大数据中心显示,近年来针对高校教育的行业逐渐呈现精细化、高伪装的特点。

某高校用户接收到主题为:系统升级的钓鱼邮件

攻击者不仅会通过各单位的官方组织架构网站获取人员信息,甚至会根据学校并通知公告热点制造主题为新冠疫情、科研申报、荣誉获奖、年度考核、系统升级、考试安排、健康打卡的钓鱼邮件。

2020年,受全球新型冠状病毒疫情的影响,高校教学、管理工作全面转向远程运行,高校所面临的数据隐私与信息安全威胁达到了历史最高水平。

高校远程网络授课已成常态化,提升高校的信息安全水平已刻不容缓!

而高校邮件系统承载着师生大量的学术信息往来,重要性不言而喻。

而且由于高校教育单位属于国家“关基”单位,其数据的特殊性与敏感性导致成为某些攻击者的重点攻击目标。

比如,CAC邮件安全大数据中心发现,在某国内某顶尖高校中,某些学生和老师的邮箱账号每日遭受的暴力破解次数高达7000+!

如何加强邮件安全保护工作?基于22年服务高校教育行业的邮件系统经验,Coremail总结出高校单位邮件安全保护工作的挑战难点。

挑战1:高校邮件安全账号风险高

很多高校的信息部门都会有类似的苦恼,尽管多次提醒公告校内师生尽快修改密码,但很多师生依然使用手机号码、生日甚至是123456这样危险且简单的密码组合。

某高校提醒修改密码的公告

实际上,甚至大量师生会使用初始化密码,这就给信息安全部门造成了极大的管理难度。一旦师生的邮箱账号被盗取,攻击者很有可能会外发大量的恶意邮件,造成发信IP被列入黑名单,更严重的后果是泄露国家课题机密信息。

挑战2:高校师生邮件安全意识亟待提升

近年来随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络安全等级保护制度》的完善实施,国内高校的数据安全防护能力有所提升。但对大众而言,依然觉得信息安全问题离自己很遥远,这也导致钓鱼邮件中招率在即使是在高校师生这样的高素质人群里中招率依然居高不下。这完全是由于邮件安全意识较为薄弱造成的。如何提高邮件安全意识?最好的办法是经常性开展“反钓鱼”安全演练。

目前,很多高校已经紧锣密鼓地开展了定期“反钓鱼”安全演练,根据北大公开新闻信息网显示:2021年5月18日,北京大学进行了“钓鱼演练”网络安全攻防演练,演练当天,共有4万余名师生收到这封模拟“钓鱼邮件”,54%的师生阅读了邮件,其中约5000名师生点击了可疑链接,约2000名师生在后续登录页面输入了用户名和密码。

而经Coremail邮件安全验证,经过反钓鱼演练之后可以使各行业的平均钓鱼邮件中招率从23.88%降低至4.16%。

从另一个角度看,钓鱼邮件平均中招减少率达到了83.19%。

挑战3:国际邮件交流发送失败问题

多年来服务于高校教育行业,Coremail邮件安全团队也发现了高校师生在使用邮件进行国际学术交流时,出现了以下问题。

面对这情况,除了推荐使用edu.结尾的邮箱外,Coremail最新推出的安全海外中继产品可以解决国际学术邮箱交流中易被拦截的问题。

Coremail在世界各大主要城市均部署了优质中继服务服务器,积累了大量高信誉IP资源,同时智能DNS确保海外邮件投递质量,有效避开网络不稳定、IP加黑导致的发信失败问题。为了保证科教行业的稳定的海内外邮件收发,保障国内外高校单位的学术交流工作顺利开展。

挑战4:高校邮件安全系统维护程度低

不可否认的是,高校教育单位中的软硬件系统存在着一定的安全漏洞,需要及时升级系统和应用补丁,存在弱口令、缺省配置等问题。

我国对此类问题高度重视,在9月1日最新出台的《关键信息基础设施安全保护条例》中第四十一条规定“保护工作部门应当定期组织开展本行业、本领域关键信息基础设施网络安全检查检测,指导监督运营者及时整改安全隐患、完善安全措施。”

除了需要注意系统补丁问题外,也需要注意师生信息泄露的风险,由于高校教育有义务进行信息公开和示的需求,例如常见奖学金名单公示、项目科研名单公示、教师个人页面展示等,都会造成一定的信息泄露风险。

而根据CAC邮件安全大数据中心显示,近年来针对高校教育的行业逐渐呈现精细化、高伪装的特点。

某高校用户接收到主题为:系统升级的钓鱼邮件

攻击者不仅会通过各单位的官方组织架构网站获取人员信息,甚至会根据学校并通知公告热点制造主题为新冠疫情、科研申报、荣誉获奖、年度考核、系统升级、考试安排、健康打卡的钓鱼邮件。

2021年9月18日,由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛.

正式开幕并启动报名!

比赛目的是选择和培养积极型防御人才。 

竞赛的最大特点是重点“实战化”,模拟真实网络环境的攻防对抗场景,重点比赛选手利用新方法解决场景安全问题的能力。 

开幕式中, Coremail论客技术副总裁林延中与北京大学、清华大学、蚂蚁集团、奇安信集团等专家团在邮件安全、网络安全、大数据安全分析等研究领域的上进行了最新研究成果进行分享,共同探讨安全人才培养的实践经验。 

其中,Coremail论客CTO林延中先生进行了 《邮件安全协议Bypass:新型电子邮件发信人伪造攻击与防范的研究》。

演讲内容基于Coremail对邮件安全技术的实践,全面解析发信人伪造攻击的根本原因,并提出了一系列处置建议。 

EG:

发信人伪造例子

WebUI不显示任何欺骗警报

欺骗电子邮件通过所有电子邮件安全协议验证

本次邮件安全竞赛包括 邮箱账户异常登陆行为检测以及 邮件发件人伪造攻击靶场两道赛题。 

在赛题设置上,Coremail不仅提供 大型企业真实生产环境下的邮件服务器日志数据,鼓励选手挖掘数据中的安全威胁,更融合了经典CTF夺旗赛闯关形式,鼓励选手规避常见邮件安全防御措施。 

Coremail邮件安全分析竞赛以有趣,刺激,贴近实际的赛题,希望促进提升参赛选手在邮件安全领域的安全能力和实战经验。 

以下为Data Con邮件安全赛道的 详细介绍


1、赛程设置

报名时间:9月18日-10月12日

初赛时间:10月12日-10月26日

决赛时间:时间待定

决赛答辩+颁奖典礼:时间待定

研 讨 会:时间待定

报名网址:https://datacon.qianxin.com/datacon2021

 

2、赛题设置

1、邮箱账户异常登陆行为检测

2、邮件发件人伪造攻击靶场

考察能力:数据分析能力、邮件协议深入理解

 

3、奖项设置

一等奖:5万   

二等奖:3万

三等奖:2万

最佳创意奖 :5000

 

4、赛事亮点

赛题:融入最新研究成果(域名排名攻击)以及业界关注热点安全问题(软件供应链安全、加密流量识别、邮件伪造攻击、自动化固件漏洞挖掘等)

竞赛平台:平台更新迭代升级

开放数据:三年赛题数据沉淀 极速开放下载

 

5、参赛说明

A、参赛人员

1、高校:全国高等学校(本科类和高职高专类院校)具有正式学籍的全日制在校学生(本专科、研究生不限),以及教师团队;

2、科研院所:科研院所中从事信息技术类相关的科研工作者。

3、企业:网络安全研究人员、人工智能机器学习领域人员、恶意代码分析业务人员、网络安全管理相关人员。

B、组队规则

1. 参赛者以团队形式报名参加,可以是单人组队,每队最多不超过5人(可以跨学院跨学校),每人只能参加1支队伍。

2. 团队组建采用队长邀请制,只有队长能邀请已注册的成员进入团队。

3. 比赛开始后,团队不能修改成员、名称,开赛前队长需确定最终团队成员。

C、报名方式

1. 选手在DataCon官网完成注册后,可在赛事页面自助创建团队参赛,团队创建者即为队长,成员经队长邀请后确认可加入团队。队长身份不能转移。(推荐使用最新版Chrome浏览器访问,其它浏览器可能存在兼容问题。)

2. 所有参赛队员必须经过审核,如有特殊原因不能认证的,请联系赛事主办方。

D、评奖方式

1、评奖方式:按方向独立设立奖项。每方向下设多道题目,按一定权重累计,评分细则由赛题详情页具体说明。

2、答辩环节:评奖设答辩环节,进入答辩阶段的参赛队伍需提交详细的解题方案、验证代码参与答辩。

E、其他说明

1. 参赛选手不得对比赛的所有平台进行恶意攻击(包含但不限于拒绝服务攻击、恶意扫描等攻击手段)。一旦发现恶意攻击系统的用户,比赛组委会立刻取消其参赛资格。

2. 为了确保比赛的公平性,不同参赛队伍之间不得以任何方式分享代码、工具、解题思路和答案;一经发现有此类行为,立即取消其参赛资格,此项检查包括但不限于解题报告复查及其它人员举报。

3. 比赛组委会将会仔细检查所有已提交队伍的解题报告。如有发现抄袭等违反比赛要求的行为,或是队伍未能在规定时间内提交报告,则取消该队伍参赛资格和成绩。

4. 竞赛涉及的题目数据,仅供参赛选手比赛期间解题使用,不允许未授权传播、公开数据集或将数据用于商业用途,禁止将数据用于非法用途。比赛结束后,DataCon平台将面向科研开放部分数据集。

6、联系方式

联系电话:13718411604

咨询邮箱:[email protected]

赛事QQ交流群:962067583

2021年9月18日,由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛.

正式开幕并启动报名!

比赛目的是选择和培养积极型防御人才。 

竞赛的最大特点是重点“实战化”,模拟真实网络环境的攻防对抗场景,重点比赛选手利用新方法解决场景安全问题的能力。 

开幕式中, Coremail论客技术副总裁林延中与北京大学、清华大学、蚂蚁集团、奇安信集团等专家团在邮件安全、网络安全、大数据安全分析等研究领域的上进行了最新研究成果进行分享,共同探讨安全人才培养的实践经验。 

其中,Coremail论客CTO林延中先生进行了 《邮件安全协议Bypass:新型电子邮件发信人伪造攻击与防范的研究》。

演讲内容基于Coremail对邮件安全技术的实践,全面解析发信人伪造攻击的根本原因,并提出了一系列处置建议。 

EG:

发信人伪造例子

WebUI不显示任何欺骗警报

欺骗电子邮件通过所有电子邮件安全协议验证

本次邮件安全竞赛包括 邮箱账户异常登陆行为检测以及 邮件发件人伪造攻击靶场两道赛题。 

在赛题设置上,Coremail不仅提供 大型企业真实生产环境下的邮件服务器日志数据,鼓励选手挖掘数据中的安全威胁,更融合了经典CTF夺旗赛闯关形式,鼓励选手规避常见邮件安全防御措施。 

Coremail邮件安全分析竞赛以有趣,刺激,贴近实际的赛题,希望促进提升参赛选手在邮件安全领域的安全能力和实战经验。 

以下为Data Con邮件安全赛道的 详细介绍


1、赛程设置

报名时间:9月18日-10月12日

初赛时间:10月12日-10月26日

决赛时间:时间待定

决赛答辩+颁奖典礼:时间待定

研 讨 会:时间待定

报名网址:https://datacon.qianxin.com/datacon2021

 

2、赛题设置

1、邮箱账户异常登陆行为检测

2、邮件发件人伪造攻击靶场

考察能力:数据分析能力、邮件协议深入理解

 

3、奖项设置

一等奖:5万   

二等奖:3万

三等奖:2万

最佳创意奖 :5000

 

4、赛事亮点

赛题:融入最新研究成果(域名排名攻击)以及业界关注热点安全问题(软件供应链安全、加密流量识别、邮件伪造攻击、自动化固件漏洞挖掘等)

竞赛平台:平台更新迭代升级

开放数据:三年赛题数据沉淀 极速开放下载

 

5、参赛说明

A、参赛人员

1、高校:全国高等学校(本科类和高职高专类院校)具有正式学籍的全日制在校学生(本专科、研究生不限),以及教师团队;

2、科研院所:科研院所中从事信息技术类相关的科研工作者。

3、企业:网络安全研究人员、人工智能机器学习领域人员、恶意代码分析业务人员、网络安全管理相关人员。

B、组队规则

1. 参赛者以团队形式报名参加,可以是单人组队,每队最多不超过5人(可以跨学院跨学校),每人只能参加1支队伍。

2. 团队组建采用队长邀请制,只有队长能邀请已注册的成员进入团队。

3. 比赛开始后,团队不能修改成员、名称,开赛前队长需确定最终团队成员。

C、报名方式

1. 选手在DataCon官网完成注册后,可在赛事页面自助创建团队参赛,团队创建者即为队长,成员经队长邀请后确认可加入团队。队长身份不能转移。(推荐使用最新版Chrome浏览器访问,其它浏览器可能存在兼容问题。)

2. 所有参赛队员必须经过审核,如有特殊原因不能认证的,请联系赛事主办方。

D、评奖方式

1、评奖方式:按方向独立设立奖项。每方向下设多道题目,按一定权重累计,评分细则由赛题详情页具体说明。

2、答辩环节:评奖设答辩环节,进入答辩阶段的参赛队伍需提交详细的解题方案、验证代码参与答辩。

E、其他说明

1. 参赛选手不得对比赛的所有平台进行恶意攻击(包含但不限于拒绝服务攻击、恶意扫描等攻击手段)。一旦发现恶意攻击系统的用户,比赛组委会立刻取消其参赛资格。

2. 为了确保比赛的公平性,不同参赛队伍之间不得以任何方式分享代码、工具、解题思路和答案;一经发现有此类行为,立即取消其参赛资格,此项检查包括但不限于解题报告复查及其它人员举报。

3. 比赛组委会将会仔细检查所有已提交队伍的解题报告。如有发现抄袭等违反比赛要求的行为,或是队伍未能在规定时间内提交报告,则取消该队伍参赛资格和成绩。

4. 竞赛涉及的题目数据,仅供参赛选手比赛期间解题使用,不允许未授权传播、公开数据集或将数据用于商业用途,禁止将数据用于非法用途。比赛结束后,DataCon平台将面向科研开放部分数据集。

6、联系方式

联系电话:13718411604

咨询邮箱:[email protected]

赛事QQ交流群:962067583

《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》正式施行!

这也标志着网络安全迎来了新的机遇与挑战。

各行各业各单位都应该在国家法律合规引导下,系统性做好企业网络安全工作,共建网络信息生态安全。

1630483607192205.png

至此,2021年我国有望完成4部关于国家信息安全法律法规的实施:除了已于今日施行的《数据安全法》、《关基单位保护条例》,还有目前正在向社会公开征集意见的《网络安全审查办法(修订草案征求意见稿)》,以及将于11月1日施行的《中华人民共和国个人信息保护法》。

面对愈发完善网络安全国家制度管理,Coremail近年来也做了一些探索与实践:

基于20年的反垃圾邮件能力,围绕内容安全、账号安全、应用安全三个层面,发布一系列邮件安全产品与服务,致力于一站式解决客户所有邮件安全问题。

从目前的邮件安全现状分析,各关基单位及企业主要面临三方面的风险,分别是外在威胁-钓鱼邮件态势、内在需求-人员安全意识薄弱、法律合规性要求。

邮件安全必注意的法律合规性要求

Coremail邮件安全团队提醒您,在各项国家信息安全法律法规的实施后,企业在提升自身信息安全建设水平时,必须需要注意以下条例

1、关基单位运营者必须做好重要数据出境安全管理

违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;
情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
《中华人民共和国数据安全法》的第四十六条规定

2、关基单位收集和产生的个人信息重要数据应当在境内存储

关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;
《中华人民共和国网络安全法》第三十七条规定

3、关基单位采购的网络安全产品与服务应通过网络安全审查

运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
《关键信息基础设施安全保护条例》第十九条规定

而目前中国市场上充斥着大量的国外邮件安全网关,其中美国品牌占据其中主流,如您目前使用了国外品牌的邮件安全网关,Coremail邮件安全团队必须提醒您:

这存在着巨大的数据安全风险。


《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》正式施行!

这也标志着网络安全迎来了新的机遇与挑战。

各行各业各单位都应该在国家法律合规引导下,系统性做好企业网络安全工作,共建网络信息生态安全。

1630483607192205.png

至此,2021年我国有望完成4部关于国家信息安全法律法规的实施:除了已于今日施行的《数据安全法》、《关基单位保护条例》,还有目前正在向社会公开征集意见的《网络安全审查办法(修订草案征求意见稿)》,以及将于11月1日施行的《中华人民共和国个人信息保护法》。

面对愈发完善网络安全国家制度管理,Coremail近年来也做了一些探索与实践:

基于20年的反垃圾邮件能力,围绕内容安全、账号安全、应用安全三个层面,发布一系列邮件安全产品与服务,致力于一站式解决客户所有邮件安全问题。

从目前的邮件安全现状分析,各关基单位及企业主要面临三方面的风险,分别是外在威胁-钓鱼邮件态势、内在需求-人员安全意识薄弱、法律合规性要求。

邮件安全必注意的法律合规性要求

Coremail邮件安全团队提醒您,在各项国家信息安全法律法规的实施后,企业在提升自身信息安全建设水平时,必须需要注意以下条例

1、关基单位运营者必须做好重要数据出境安全管理

违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;
情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
《中华人民共和国数据安全法》的第四十六条规定

2、关基单位收集和产生的个人信息重要数据应当在境内存储

关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;
《中华人民共和国网络安全法》第三十七条规定

3、关基单位采购的网络安全产品与服务应通过网络安全审查

运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。
《关键信息基础设施安全保护条例》第十九条规定

而目前中国市场上充斥着大量的国外邮件安全网关,其中美国品牌占据其中主流,如您目前使用了国外品牌的邮件安全网关,Coremail邮件安全团队必须提醒您:

这存在着巨大的数据安全风险。


8月26日,2021北京网络安全大会(简称BCS2021)以云峰会形式盛大启幕。

Coremail作为邮件行业领军者受邀参会,Coremail技术副总裁林延中在线上进行了主题为《邮件安全协议Bypass:新型电子邮件发信人伪造攻击与防范的研究》的分享。此次的分享,指出了当前的一系列新型发件人伪造攻击问题,并给出了关键的处理建议。

Coremail具有丰富的邮件安全经验。从2000年开始,Coremail一直致力于邮件反垃圾工作。CAC云安全中心每日支撑服务客户数量高达25000家,日均反垃圾分析请求量高达3千万封,日均截获高危恶意邮件超过100万。

我们看到,邮件安全正面临着严峻的形势!根据Coremail论客与奇安信统计的2020年全国企业级邮箱用户收到钓鱼邮件、病毒邮件的监测数据:

2020年共收到垃圾邮件约3,946.4亿封,约占企业级用户邮件收发总量的59.42%,其中包括病毒和钓鱼邮件,仅有4成为正常邮件。

2017-2020年,钓鱼邮件与病毒邮件的数量均呈逐年上升的趋势;2020年收到钓鱼邮件460.92亿封,病毒邮件492.16封;预计2021年,两者均会超过500亿封!

在这样严峻的背景下,钓鱼邮件、病毒邮件如果伪装成可信的发件人,攻击力度将更为严重!

发信人伪造例子

WebUI不显示任何欺骗警报

欺骗电子邮件通过所有电子邮件安全协议验证

此前,Coremail与清华大学、奇安信等合著的论文《Weak Links in Authentication Chains: A Large-scale Analysis of Email SenderSpoofing Attacks》(译作《验证链中的薄弱环节研究: 电子邮件发件人伪造攻击的大规模分析》)已对伪造发信人的钓鱼邮件攻击进行过研究。

值得一提的是,这一成果已发表于国际网络安全领域顶级会议USENIX Security 2021上。

该研究通过对30个目标电邮服务端的发件人攻击实验,发现30家电子邮件服务商,以及多个邮件客户端,都存在不同程度的缺陷,无法正确识别发信人伪造攻击。

对于这一项研究结论,多个邮件服务商均给予了积极的回应!

#1、阿里云:

对这些研究中提到的攻击很感兴趣,并且现在已经认识到在没有验证的情况下就添加DKIM签名的风险,并承诺会评估和修复此类问题。

#2、新浪邮箱:

将我们研究中提出的问题评估为高风险的脆弱性,并在内部评估相应的保护措施。并给予了一定的奖励。

#3、Gmail:

对我们的研究内容表示赞同,并将在随后的更新中修复相关问题。并且表示后续会联系我们,讨论这些安全问题背后的基本原因。

#4、163、QQ邮箱

感谢我们在研究中的工作,并告知我们将通过反垃圾邮件策略来解决这些安全问题。

大会上,Coremail技术副总裁林延中先生基于Coremail对邮件安全技术的实践,全面解析发信人伪造攻击的根本原因,并提出了一系列处置建议。

Coremail研究发现,邮件发信人能伪造成功的根本原因有以下3点:

1、多协议之间的弱关联

SPF、DKIM和DMARC被提出和标准化,以防止来自不同方面的电子邮件欺骗攻击。然而,只有当所有协议都执行良好时,电子邮件系统才能防止电子邮件欺骗攻击。在此基于链的身份验证结构中,任何链路的失败都会导致身份验证链无效

2、多角色之间的弱关联

身份验证发件人的身份是一个复杂的过程。它涉及四个重要的角色:发件人、接收人、转发器和UI渲染器。许多电子邮件服务并没有在所有四个角色中实施正确的安全策略。

3、多服务之间的弱关联

不同的电子邮件服务通常有不同的配置和实现。一些服务禁止发送标题不明确的电子邮件,但可以接收它们。相反,另一些邮件允许发送标题含糊的电子邮件,但在接收验证阶段进行非常严格的检查。安全策略之间的差异使得攻击者能够从具有松散发送策略的服务,向具有松散接收策略的服务发送欺骗电子邮件

基于以上问题,我们需要:

1、更确切的标准

提供更准确的电子邮件协议描述,以消除多方协议实践中的不一致性。例如,DKIM标准应指定何时应向转发的电子邮件中添加DKIM签名。转发商添加DKIM签名以提高电子邮件的可信度是合理的;但是,他们不应该向从未通过DKIM验证的电子邮件中添加DKIM签名。

2、更好的用户界面通知

电子邮件UI需要呈现更多的身份验证细节,帮助普通用户很难判断电子邮件的真实性。

所以,Coremail的建议防御方案如下:

1)针对Mail From和From的不一致,由管理员配置是否允许

2)若邮件来源为空,SPF严格支持对HELO的校验

3)可设置拒绝多个From的邮件,严格的协议解析

4)UI显示邮件验证的异常提示

目前, Coremail 已经采用了此方案,并在邮件的网页端和客户端为用户实施了该方案。此外,研究团队还在 Github 上发布了测试工具,供电子邮件管理员评估和提高他们的安全性。

当然,想要更全面地防御邮件安全攻击,需要形成安全生态体系,没有任何一家企业能够独立解决全部安全问题。同时,要形成全球同感知,需要更多研究者加入进来,共同研究邮件安全的状态与趋势。

8月26日,2021北京网络安全大会(简称BCS2021)以云峰会形式盛大启幕。

Coremail作为邮件行业领军者受邀参会,Coremail技术副总裁林延中在线上进行了主题为《邮件安全协议Bypass:新型电子邮件发信人伪造攻击与防范的研究》的分享。此次的分享,指出了当前的一系列新型发件人伪造攻击问题,并给出了关键的处理建议。

Coremail具有丰富的邮件安全经验。从2000年开始,Coremail一直致力于邮件反垃圾工作。CAC云安全中心每日支撑服务客户数量高达25000家,日均反垃圾分析请求量高达3千万封,日均截获高危恶意邮件超过100万。

我们看到,邮件安全正面临着严峻的形势!根据Coremail论客与奇安信统计的2020年全国企业级邮箱用户收到钓鱼邮件、病毒邮件的监测数据:

2020年共收到垃圾邮件约3,946.4亿封,约占企业级用户邮件收发总量的59.42%,其中包括病毒和钓鱼邮件,仅有4成为正常邮件。

2017-2020年,钓鱼邮件与病毒邮件的数量均呈逐年上升的趋势;2020年收到钓鱼邮件460.92亿封,病毒邮件492.16封;预计2021年,两者均会超过500亿封!

在这样严峻的背景下,钓鱼邮件、病毒邮件如果伪装成可信的发件人,攻击力度将更为严重!

发信人伪造例子

WebUI不显示任何欺骗警报

欺骗电子邮件通过所有电子邮件安全协议验证

此前,Coremail与清华大学、奇安信等合著的论文《Weak Links in Authentication Chains: A Large-scale Analysis of Email SenderSpoofing Attacks》(译作《验证链中的薄弱环节研究: 电子邮件发件人伪造攻击的大规模分析》)已对伪造发信人的钓鱼邮件攻击进行过研究。

值得一提的是,这一成果已发表于国际网络安全领域顶级会议USENIX Security 2021上。

该研究通过对30个目标电邮服务端的发件人攻击实验,发现30家电子邮件服务商,以及多个邮件客户端,都存在不同程度的缺陷,无法正确识别发信人伪造攻击。

对于这一项研究结论,多个邮件服务商均给予了积极的回应!

#1、阿里云:

对这些研究中提到的攻击很感兴趣,并且现在已经认识到在没有验证的情况下就添加DKIM签名的风险,并承诺会评估和修复此类问题。

#2、新浪邮箱:

将我们研究中提出的问题评估为高风险的脆弱性,并在内部评估相应的保护措施。并给予了一定的奖励。

#3、Gmail:

对我们的研究内容表示赞同,并将在随后的更新中修复相关问题。并且表示后续会联系我们,讨论这些安全问题背后的基本原因。

#4、163、QQ邮箱

感谢我们在研究中的工作,并告知我们将通过反垃圾邮件策略来解决这些安全问题。

大会上,Coremail技术副总裁林延中先生基于Coremail对邮件安全技术的实践,全面解析发信人伪造攻击的根本原因,并提出了一系列处置建议。

Coremail研究发现,邮件发信人能伪造成功的根本原因有以下3点:

1、多协议之间的弱关联

SPF、DKIM和DMARC被提出和标准化,以防止来自不同方面的电子邮件欺骗攻击。然而,只有当所有协议都执行良好时,电子邮件系统才能防止电子邮件欺骗攻击。在此基于链的身份验证结构中,任何链路的失败都会导致身份验证链无效

2、多角色之间的弱关联

身份验证发件人的身份是一个复杂的过程。它涉及四个重要的角色:发件人、接收人、转发器和UI渲染器。许多电子邮件服务并没有在所有四个角色中实施正确的安全策略。

3、多服务之间的弱关联

不同的电子邮件服务通常有不同的配置和实现。一些服务禁止发送标题不明确的电子邮件,但可以接收它们。相反,另一些邮件允许发送标题含糊的电子邮件,但在接收验证阶段进行非常严格的检查。安全策略之间的差异使得攻击者能够从具有松散发送策略的服务,向具有松散接收策略的服务发送欺骗电子邮件

基于以上问题,我们需要:

1、更确切的标准

提供更准确的电子邮件协议描述,以消除多方协议实践中的不一致性。例如,DKIM标准应指定何时应向转发的电子邮件中添加DKIM签名。转发商添加DKIM签名以提高电子邮件的可信度是合理的;但是,他们不应该向从未通过DKIM验证的电子邮件中添加DKIM签名。

2、更好的用户界面通知

电子邮件UI需要呈现更多的身份验证细节,帮助普通用户很难判断电子邮件的真实性。

所以,Coremail的建议防御方案如下:

1)针对Mail From和From的不一致,由管理员配置是否允许

2)若邮件来源为空,SPF严格支持对HELO的校验

3)可设置拒绝多个From的邮件,严格的协议解析

4)UI显示邮件验证的异常提示

目前, Coremail 已经采用了此方案,并在邮件的网页端和客户端为用户实施了该方案。此外,研究团队还在 Github 上发布了测试工具,供电子邮件管理员评估和提高他们的安全性。

当然,想要更全面地防御邮件安全攻击,需要形成安全生态体系,没有任何一家企业能够独立解决全部安全问题。同时,要形成全球同感知,需要更多研究者加入进来,共同研究邮件安全的状态与趋势。