注意!

疫情以来,针对我国政企单位的网络攻击正在不断加剧!

2021年5月国家计算机网络应急技术处理协调中心发布的《2020年我国互联网网络安全态势综述》披露。疫情以来,利用社会热点信息投递钓鱼邮件的APT攻击行动高发。


报告.png

境外“白象”“海莲花”“毒云藤”等APT攻击组织以“新冠肺炎疫情”“基金项目申请”等相关社会热点及工作文件为诱饵,向我国重要单位邮箱账户投递钓鱼邮件,诱导受害人点击。

仿冒该单位邮件服务提供商或邮件服务系统的虚假页面链接,从而盗取受害人的邮箱账号密码。

1月,“白象”组织利用新冠肺炎疫情相关热点,冒充我国卫生机构对我国20余家单位发起定向攻击。

2月,“海莲花”组织以“H5N1亚型高致病性禽流感疫情”“冠状病毒实时更新”等时事热点为诱饵对我国部分卫生机构发起“鱼叉”攻击。

而“毒云藤”组织长期利用伪造的邮箱文件共享页面实施攻击,获取了我国百余个单位的数百个邮箱账户权限。

如此强烈的高频次攻击,对我国政企单位的邮件安全防御提出了更高的要求。

1622180060(1).png

事实上,将时间作为衡量尺度,不同时间段企业所面临的信息安全防御压力是不同的。

除了响应国家网信部门协调有关部门组织的网络安全风险演练外,受国际形势、地缘政治、科技手段等因素影响,在一些大型重大活动期间,某些重点的政企单位将会成为各类网络攻击者的共同攻击目标。

如何化被动为主动,在重大活动开始前就构建坚实有效的邮件安全防护体系?

Coremail2021年正式成立邮件安全事业部,全新推出CACTER邮件安全品牌。

1.png

基于20年的反垃圾邮件能力,围绕内容安全、账号安全、应用安全三个层面,结合当前邮件安全态势环境,全新推出Coremail邮件安全重保服务。

在重要会议或重大活动期间,依托专家团队、专业的技术能力、高效的应急响应机制,为企业提供贯穿重大节点期间事前—事中—事后的全方位安全保障。

01 事前全面安全加固

为实现完善构建政府单位及企业的邮件安全壁垒的目标,重点为各政企单位提供邮件安全保障服务。

Coremail邮件安全重保服务提出了一整套事前全面加固的完善方案,主要包括:

1、安全巡检

· 弱密码账号排查:弱密码等高危账户提前排查,及时掌握邮件系统安全情况,并根据巡检结果提供邮件系统加固服务

· webshell、rootkit查杀:使用专杀工具开展恶意文件查杀

2、系统安全加固

· 已知漏洞修复:提供最新安全补丁,修复全部已知漏洞

· 加强安全防护:开启CAC云服务,开启防暴卫士云服务,部署Coremail邮件安全网关,订阅威胁情报——实时监测邮件安全

· 跨境邮件往来:可选择开通安全海外通邮

3、安全意识提升(可选)

· 钓鱼邮件安全演练:根据客户行业特性,模拟钓鱼邮件特征进行攻击,对点击钓鱼链接的用户进行针对性的邮件安全教育,提高用户的安全意识。

· 安全意识培训:根据客户邮件系统用户使用情况,结合Coremail 邮件安全经验,为邮箱用户提供针对性的邮件安全意识培训。

为降低重保期间的事故发生率,Coremail邮件安全团队强烈建议在重保开始前,政企单位都应该进行1-2场反钓鱼演练。

5.png

据统计,在没有进行过安全意识培训和模拟社会工程演练的前提条件下,不管身处什么行业,每个企业都面临严重的信息泄露风险。

Coremail依托20年反钓鱼能力积淀,推出的反钓鱼演练服务能最有效提高企业员工的安全意识。

反钓鱼演练包含100+基本场景模板,覆盖疫情、商业诈骗等热门主题,还可以根据客户实际情况以及时事热点定制主题。

为了有效展现钓鱼邮件、鱼叉式钓鱼的精确性和高威胁性,Coremail反钓鱼演练支持发信人伪造以及发信域名伪造,进一步提升钓鱼邮件辨识难度。

钓鱼演练结束后,将输出专业的分析报告,从多个维度分析用户演练结果,用户行为趋势一目了然。

02 事中安全应急响应

除了摸查邮件系统安全状况、排查系统设备安全隐患,针对漏洞进行补丁升级保护措施等事前安全加固措施外,事中安全应急响应也是整个Coremail邮件安全重保方案中的重要组成部分。

面对攻防演练常态化的现状,针对其时间长、任务重的特点,Coremail事中安全应急响应将会协助甲方建立高效的重保应急响应组织架构体系。

与甲方单位形成紧密协作,保障应急响应工作快速、高效、有序开展。

7.png

为什么一定要建立重保应急响应组织架构体系?

这不仅关系到一个企业的信息安全防护能力,更与企业管理水平息息相关。

重保应急响应组织体系的提前建立,能够评估和量化企业所面临的邮件安全风险,制定并实施邮件安全战略和计划书,以降低钓鱼邮件、垃圾邮件、病毒邮件等隐患带来的风险。

一旦面临突发紧急的邮件安全事件,高效的重保应急响应组织架构体系能够保证企业第一时间响应和处理危机,同时帮助企业信息安全员进行溯源和追责,尽可能为政企单位降低风险与损失。

除了建立重保应急响应组织架构体系,Coremail在事中安全应急响应服务中为客户提供了一条快速应急响应通道。主要包括:

1、7×24 安全专线 & 应急响应

提供专属安全专线,由安全专线接受的安全服务请求,直接提交至服务后台,享受绿色服务通道,最高优先级处理。

2、安全专家团队支持

在安全值守期间,Coremail安全专家团队提供远程支持服务,客户问题可直接反馈至安全专家团队处理。

3、邮件安全监控云服务

CAC云安全中心将针对性地提供恶意邮件重点监控服务,同时防暴卫士提供账号登陆安全云服务。

为了最大程度发挥快速应急响应通道的能力,Coremail邮件安全团队建议同时使用Coremail邮件安全网关、防暴卫士与威胁安全情报等产品,如有跨境邮件沟通需要的,还可使用Coremail海外通邮。

尤其是Coremail邮件安全网关,能将威胁阻挡在邮件系统之外,通过可自定义过滤规则,高效防御垃圾邮件、钓鱼邮件、恶意软件邮件,并提供DDos攻击防护,有效地抵挡各种恶意邮件入侵,避免邮件系统受到外部恶意攻击影响。

8.png

而防暴卫士可防暴力破解监测开关,连接云端防爆卫士数据,通过恶意IP和异常行为等精准判定为账号高危,协助管理员定位处置。

威胁情报订阅服务则是一款面向企业用户提供的综合型邮件威胁情报系统。网罗典型威胁邮件案例,侦测本域异常行为用户,实时推送紧急安全情报,助力安全员掌握最新的典型邮件威胁与自身系统的潜在风险。

对于跨境邮件交流较为频繁的客户,比如外贸企业或高等大学,Coremail邮件安全团队则建议使用Coremail安全海外中继产品。

Coremail安全海外中继能够解决客户同海外进行邮件沟通出现的收发延迟、链路不稳定,海外各种类型威胁邮件泛滥严重威胁企业安全等问题。

产品依托全球优质中继服务器,智能选择最优质通道进行投递和接收;同时通过自研CAC邮件安全数据中心,与国内外知名反病毒厂商联手,可针对性检测海外恶意邮件、敏感信息邮件进行拦截,有效提升企业客户跨境邮件的安全系数,保障企业客户的系统安全、数据安全和财产安全。

03 事后全方位总结

重大活动或攻防演练结束后,Coremail邮件安全重保服务将会为服务客户提供事后全方位总结,与客户共同对重保过程进行回顾,分析节事前与节事中的流程及处理情况。

全方位展现攻防过程,突出防守成果,主要包括:

1. 重保事后复盘与分析

2. 汇总并报告保障结果

3. 报告采用可视化数据呈现

4. 提供安全优化建议

9.png

目前,Coremail邮件安全重保服务已广泛落地政务、金融、医疗、高等教育等领域,助力客户保障重大节日或常态化攻防演练等特殊节点的邮件安全。

重磅!

2021年6月2日,嘶吼产业安全研究院发布了《2021年嘶吼·网络安全产业链图谱》

Coremail论客邮件推出的安全应急响应、安全意识培训、威胁情报订阅、反钓鱼演练、CACTER邮件安全网关、多重身份验证技术等多款产品与服务分别入选嘶吼的安全意识培训、反钓鱼、APT、僵木蠕勒索软件威胁、基础设施安全、欺骗式防御、身份安全、邮件安全图谱。 

据了解,嘶吼此次发布《2021年嘶吼·网络安全产业链图谱》历经三个月的线上问谈和线下走访调研,总计参加调研的网络安全相关企业和机构近四百家。本次图谱的研究共涉及15个安全行业方向的53个安全细分领域,总计1941个数据项。

——Pauline,公众号:嘶吼专业版2021年嘶吼·网络安全产业链图谱发布

本次嘶吼网安图谱中的企业顺序不存在排名。

嘶吼研究院通过整理网络安全产品的指标和度量计划的更多详细信息,旨在通过支持技术度量的发展,以此为标准确定网络安全风险治理对于企业经营管理的影响。

本次Coremail论客邮件安全入选《2021年嘶吼·网络安全产业链图谱》彰显了Coremail论客在邮件系统&邮件安全领域中的强劲实力。

Coremail邮件系统产品发展至今,赢得了超十亿级用户的市场认可,不仅推出的邮件系统中包含了无数强大的细分功能,在2021年集中发力的邮件安全品牌CACTER更是体现了我们强劲的研发实力。

自CACTER邮件安全问世以来,推出的四大邮件安全产品CAC 2.0、CACTER邮件安全网关、安全海外中继、威胁情报订阅及三大邮件安全服务反钓鱼演练、安全重保服务、安全专家服务集合多年收集的用户体验进行改进,使得Coremail在邮件安全领域中占据了重要地位,也赢得了广泛的市场认可。

市场的认可来源于数据的支撑,CAC(Coremail Anti-Spam Center)是国内最大的邮件安全数据中心。

每日支撑服务客户数量高达25000家;

日反垃圾分析请求量高达30,000,000封;

日截获高危恶意邮件超过1,000,000封;

本次Coremail论客邮件安全入选《2021年嘶吼·网络安全产业链图谱》的部分产品介绍如下。 

1. 容灾(基础设施安全)

Coremail多活:Coremail多活基于Coremail的实时同步技术,支持不同服务器之间的数据互为备份并且同时对外提供业务支撑能力以及容灾能力。

当发生软硬件故障时,系统可以自动切换到可用服务器继续提供服务,从而保障业务的连续性;当故障修复时,系统可以自动切回到原机器提供服务,均衡各机器之间的负载。

基础设施安全_爱奇艺.jpg

2. Coremail邮件安全重保服务

Coremail邮件安全重保服务是指在重要会议或重大活动期间,通过明确的职责分工与协作,贯穿重大节点期间事前- 事中 - 事后邮件安全运维全过程。

欺骗式防御_爱奇艺.jpg

事前提供深度安全巡检服务,并针对客户提供定制化的安全加固方案;事中提供值守及安全专家支持,对邮件系统安全持续进行监测;事后提供分析溯源服务,对账号被盗、恶意邮件、服务器入侵等进行专业分析溯源,提供分析报告和整改意见。 

3、CACTER邮件安全网关(反病毒、反钓鱼、反垃圾)

欺骗式防御_爱奇艺.jpg

CACTER邮件安全网关采用智能识别过滤+人工规则控制的双层管理机制,高效防御垃圾邮件、钓鱼邮件、恶意软件邮件。
同时提供DDos攻击防护,有效地抵挡各种恶意邮件入侵,避免邮件系统受到外部恶意攻击影响,为企业机构提供强大的邮件安全保护。

4、CAC 2.0(邮件安全)

邮件安全_爱奇艺_爱奇艺.jpg

CAC(Coremail Anti-Spam Center)是国内最大的邮件安全数据中心。

千万级IP信誉数据库,以智能算法学习+人工严格审核双重机制,对最新邮件样本进行实时分析,过滤率高于99.7%,误判率低于0.03%,高效识别危险邮件。

同时提供钓鱼邮件分析、安全情报订阅、防盗号等服务,帮助企业通过邮件系统轻松实现邮件安全运维工作。

5、身份安全

论客APP:国内首个支持使用私有协议的邮件客户端,可兼容邮件系统的邮件安全设置,如:阅后即焚、数字签名、安全加密、口令加密等。

 身份安全_爱奇艺.jpg

论客Coremail XT安全增强电子邮件系统+二次验证设置:Coremail邮件系统,支持APP授权、验证码验证、短信验证等多元化的二次验证手段

6、安全专家服务(安全服务)

钓鱼演练及安全意识培训服务:通过专用钓鱼演练平台,开展高拟真钓鱼邮件演练,紧密结合网络钓鱼流行手段,提供海量钓鱼模板。

将培训与演练相结合,一种全方位、深层次、多维度的邮件安全人才培训服务,在学习和实战中提升企业员工的安全意识和技术能力。

安全意识培训_爱奇艺.jpg

Coremail论客作为国内领先的邮件系统&邮件安全服务商,目前在中国大陆地区拥有超过10亿终端用户,是政府、企业等机构广泛使用的邮件系统。
在2021年,Coremail论客将持续发力邮件系统&邮件安全领域,为广大用户提供最优质的邮件产品及邮件安全服务。

重磅!

2021年6月2日,嘶吼产业安全研究院发布了《2021年嘶吼·网络安全产业链图谱》

Coremail论客邮件推出的安全应急响应、安全意识培训、威胁情报订阅、反钓鱼演练、CACTER邮件安全网关、多重身份验证技术等多款产品与服务分别入选嘶吼的安全意识培训、反钓鱼、APT、僵木蠕勒索软件威胁、基础设施安全、欺骗式防御、身份安全、邮件安全图谱。 

据了解,嘶吼此次发布《2021年嘶吼·网络安全产业链图谱》历经三个月的线上问谈和线下走访调研,总计参加调研的网络安全相关企业和机构近四百家。本次图谱的研究共涉及15个安全行业方向的53个安全细分领域,总计1941个数据项。

——Pauline,公众号:嘶吼专业版2021年嘶吼·网络安全产业链图谱发布

本次嘶吼网安图谱中的企业顺序不存在排名。

嘶吼研究院通过整理网络安全产品的指标和度量计划的更多详细信息,旨在通过支持技术度量的发展,以此为标准确定网络安全风险治理对于企业经营管理的影响。

本次Coremail论客邮件安全入选《2021年嘶吼·网络安全产业链图谱》彰显了Coremail论客在邮件系统&邮件安全领域中的强劲实力。

Coremail邮件系统产品发展至今,赢得了超十亿级用户的市场认可,不仅推出的邮件系统中包含了无数强大的细分功能,在2021年集中发力的邮件安全品牌CACTER更是体现了我们强劲的研发实力。

自CACTER邮件安全问世以来,推出的四大邮件安全产品CAC 2.0、CACTER邮件安全网关、安全海外中继、威胁情报订阅及三大邮件安全服务反钓鱼演练、安全重保服务、安全专家服务集合多年收集的用户体验进行改进,使得Coremail在邮件安全领域中占据了重要地位,也赢得了广泛的市场认可。

市场的认可来源于数据的支撑,CAC(Coremail Anti-Spam Center)是国内最大的邮件安全数据中心。

每日支撑服务客户数量高达25000家;

日反垃圾分析请求量高达30,000,000封;

日截获高危恶意邮件超过1,000,000封;

本次Coremail论客邮件安全入选《2021年嘶吼·网络安全产业链图谱》的部分产品介绍如下。 

1. 容灾(基础设施安全)

Coremail多活:Coremail多活基于Coremail的实时同步技术,支持不同服务器之间的数据互为备份并且同时对外提供业务支撑能力以及容灾能力。

当发生软硬件故障时,系统可以自动切换到可用服务器继续提供服务,从而保障业务的连续性;当故障修复时,系统可以自动切回到原机器提供服务,均衡各机器之间的负载。

基础设施安全_爱奇艺.jpg

2. Coremail邮件安全重保服务

Coremail邮件安全重保服务是指在重要会议或重大活动期间,通过明确的职责分工与协作,贯穿重大节点期间事前- 事中 - 事后邮件安全运维全过程。

欺骗式防御_爱奇艺.jpg

事前提供深度安全巡检服务,并针对客户提供定制化的安全加固方案;事中提供值守及安全专家支持,对邮件系统安全持续进行监测;事后提供分析溯源服务,对账号被盗、恶意邮件、服务器入侵等进行专业分析溯源,提供分析报告和整改意见。 

3、CACTER邮件安全网关(反病毒、反钓鱼、反垃圾)

欺骗式防御_爱奇艺.jpg

CACTER邮件安全网关采用智能识别过滤+人工规则控制的双层管理机制,高效防御垃圾邮件、钓鱼邮件、恶意软件邮件。
同时提供DDos攻击防护,有效地抵挡各种恶意邮件入侵,避免邮件系统受到外部恶意攻击影响,为企业机构提供强大的邮件安全保护。

4、CAC 2.0(邮件安全)

邮件安全_爱奇艺_爱奇艺.jpg

CAC(Coremail Anti-Spam Center)是国内最大的邮件安全数据中心。

千万级IP信誉数据库,以智能算法学习+人工严格审核双重机制,对最新邮件样本进行实时分析,过滤率高于99.7%,误判率低于0.03%,高效识别危险邮件。

同时提供钓鱼邮件分析、安全情报订阅、防盗号等服务,帮助企业通过邮件系统轻松实现邮件安全运维工作。

5、身份安全

论客APP:国内首个支持使用私有协议的邮件客户端,可兼容邮件系统的邮件安全设置,如:阅后即焚、数字签名、安全加密、口令加密等。

 身份安全_爱奇艺.jpg

论客Coremail XT安全增强电子邮件系统+二次验证设置:Coremail邮件系统,支持APP授权、验证码验证、短信验证等多元化的二次验证手段

6、安全专家服务(安全服务)

钓鱼演练及安全意识培训服务:通过专用钓鱼演练平台,开展高拟真钓鱼邮件演练,紧密结合网络钓鱼流行手段,提供海量钓鱼模板。

将培训与演练相结合,一种全方位、深层次、多维度的邮件安全人才培训服务,在学习和实战中提升企业员工的安全意识和技术能力。

安全意识培训_爱奇艺.jpg

Coremail论客作为国内领先的邮件系统&邮件安全服务商,目前在中国大陆地区拥有超过10亿终端用户,是政府、企业等机构广泛使用的邮件系统。
在2021年,Coremail论客将持续发力邮件系统&邮件安全领域,为广大用户提供最优质的邮件产品及邮件安全服务。

疫情以来,企业级信息安全建设面临着更严峻的网络攻击。

尤其是政企邮箱,承载着大量敏感数据。长期以来成为不法分子们首要攻击目标。

Coremail结合多年来以邮件系统为核心的网络攻防经验,将针对账号的攻击分成三类。

一是暴力破解类攻击;二是撞库类攻击;三是密码泄露类攻击。

一旦这类政企邮箱账号被攻破,政企单位将有可能发生严重的泄密事件,对社会秩序和公共利益造成严重损害,或者对国家信息安全产生不良后果。

为了更好地满足政企单位防御邮件威胁的需求,Coremail以“邮件安全最大化、操作运维简单化、攻击溯源高效化”为目标。历经打磨升级,全新推出CAC 2.0邮件安全产品,为政企单位提供邮件系统保护的最优解。

1.png

 

CAC2.0产品界面  ▲

更全面丨功能升级!

1、新增防暴卫士,账号安全稳固防护

新升级的CAC 2.0 增加了防暴卫士功能,可以协助邮箱管理员对域内账号进行安全监测。

常规的的防暴产品是通过对单一IP的请求时间及错误请求次数来限制暴力破解,需要管理员实时或定期维护规则。

Coremail论客摒弃了此类常规产品的缺点,创新性提出了“无人化”的防暴力破解思路,拥有以下功能:

· 防暴力破解

防暴卫士根据海量IP的邮箱登录信息,快速识别暴力破解的登录请求,保护邮箱免受暴力破解攻击。

· 异常登录检测

防暴卫士根据用户邮箱账号的登录习惯,快速识别异常的登录请求。

· 疑似被盗账号检测

防暴卫士根据邮箱账号的历史登录信息,结合各个登录IP的信誉情况,识别出疑似暴力攻击盗号成功的邮箱信息,可协助管理员进行账号安全管理。

 2.jpg

防暴卫士界面 ▲

2、新增威胁情报订阅,信息收集全面感知

CAC 2.0新增威胁情报订阅,是一款面向企业用户提供的综合型邮件威胁情报系统。

网罗典型威胁邮件案例,侦测本域异常行为用户,实时推送紧急安全情报,助力安全员掌握最新的典型邮件威胁与自身系统的潜在风险、为企业建设信息安全屏障提供全面的情报支撑。

· 最新典型威胁邮件案例

Coremail胁情报订阅为客户安全团队提供基于CAC云数据分析的及时情报。

每工作日甄选全网最新的威胁邮件典型案例,包括评估威胁等级、识别威胁类型,确认威胁方式及发信IP及归属地等具体情报信息。

 3.jpg

邮件安全情报界面▲

· 关联案例的本域威胁邮件监测

针对威胁邮件提供高质量的上下文信息,同时将类似的威胁邮件纳入监测,指导企业安全运营团队及时了解、处理可能发生或正在发生的重大威胁。

· 异常行为用户侦测

通过CACTER安全云大数据,结合AI人工智能分析,侦测本域异常行为用户,并形成情报,告知安全员,让企业掌握邮件安全防护主动性。

· 紧急情报

实时推送,当侦测到有相关的高危级别紧急内容时会实时推送。包括但不限于重大事件期间,侦测到疑似攻击IP、疑似攻击邮件等。

 4.jpg

紧急情报网  ▲

以上CAC 2.0新增功能,除了在日常的邮件安全维护中为安全员提供更优质的服务外,更能在重大活动举办期间为企业的邮件信息安全保驾护航。

CAC 2.0除了新增防盗号、威胁情报订阅等新功能外,同时也对原有的功能模块进行了改进升级。

作为国内首个商业CAC反垃圾云(反垃圾邮件服务运营中心,即Coremail Anti-spam Center)。

CAC(Coremail Anti-Spam Center)是国内规模领先的邮件安全数据中心。

千万级IP信誉数据库,以智能算法学习+人工严格审核双重机制,对最新邮件样本进行实时分析,高效识别危险邮件,并提供钓鱼邮件分析、安全情报订阅等服务,帮助企业通过邮件系统轻松实现邮件安全运维工作。

总体而言,Coremail作为中国邮件的领军品牌,长期以来在技术升级、邮件安全方面投入着巨大的努力。

并在全球威胁邮件和业界生态发展上有着自身明显的优势,始终保持邮件产品安全的持续更新。

此次CAC 2.0版本的全新升级更新,不仅是Coremail在2021年针对世界疫情催生下更复杂的邮件信息威胁交出的高分答卷,更是面对政企单位需求痛点所提交的一体化解决方案中的重要部分。

在接下来的新一年中,Coremail将会继续在邮件安全的道路上持续发力,从兼容性、稳定性、操作性、持续性等四大方面下手,争取为客户提供更好的邮件系统体验,维护好政企等单位的邮件信息安全!

上线好礼

为感谢老客户的信任与支持,Coremail邮件安全将为您提供免费体验CAC 2.0!

体验期达30天!

从邮件接收到账号保护,将所有邮件威胁一网打尽,为您打造最坚固的邮件安全壁垒。您还在等什么?马上点击www.cacter.com 联系我们进行体验吧!

5.jpg

 

疫情以来,企业级信息安全建设面临着更严峻的网络攻击。

尤其是政企邮箱,承载着大量敏感数据。长期以来成为不法分子们首要攻击目标。

Coremail结合多年来以邮件系统为核心的网络攻防经验,将针对账号的攻击分成三类。

一是暴力破解类攻击;二是撞库类攻击;三是密码泄露类攻击。

一旦这类政企邮箱账号被攻破,政企单位将有可能发生严重的泄密事件,对社会秩序和公共利益造成严重损害,或者对国家信息安全产生不良后果。

为了更好地满足政企单位防御邮件威胁的需求,Coremail以“邮件安全最大化、操作运维简单化、攻击溯源高效化”为目标。历经打磨升级,全新推出CAC 2.0邮件安全产品,为政企单位提供邮件系统保护的最优解。

1.png

 

CAC2.0产品界面  ▲

更全面丨功能升级!

1、新增防暴卫士,账号安全稳固防护

新升级的CAC 2.0 增加了防暴卫士功能,可以协助邮箱管理员对域内账号进行安全监测。

常规的的防暴产品是通过对单一IP的请求时间及错误请求次数来限制暴力破解,需要管理员实时或定期维护规则。

Coremail论客摒弃了此类常规产品的缺点,创新性提出了“无人化”的防暴力破解思路,拥有以下功能:

· 防暴力破解

防暴卫士根据海量IP的邮箱登录信息,快速识别暴力破解的登录请求,保护邮箱免受暴力破解攻击。

· 异常登录检测

防暴卫士根据用户邮箱账号的登录习惯,快速识别异常的登录请求。

· 疑似被盗账号检测

防暴卫士根据邮箱账号的历史登录信息,结合各个登录IP的信誉情况,识别出疑似暴力攻击盗号成功的邮箱信息,可协助管理员进行账号安全管理。

 2.jpg

防暴卫士界面 ▲

2、新增威胁情报订阅,信息收集全面感知

CAC 2.0新增威胁情报订阅,是一款面向企业用户提供的综合型邮件威胁情报系统。

网罗典型威胁邮件案例,侦测本域异常行为用户,实时推送紧急安全情报,助力安全员掌握最新的典型邮件威胁与自身系统的潜在风险、为企业建设信息安全屏障提供全面的情报支撑。

· 最新典型威胁邮件案例

Coremail胁情报订阅为客户安全团队提供基于CAC云数据分析的及时情报。

每工作日甄选全网最新的威胁邮件典型案例,包括评估威胁等级、识别威胁类型,确认威胁方式及发信IP及归属地等具体情报信息。

 3.jpg

邮件安全情报界面▲

· 关联案例的本域威胁邮件监测

针对威胁邮件提供高质量的上下文信息,同时将类似的威胁邮件纳入监测,指导企业安全运营团队及时了解、处理可能发生或正在发生的重大威胁。

· 异常行为用户侦测

通过CACTER安全云大数据,结合AI人工智能分析,侦测本域异常行为用户,并形成情报,告知安全员,让企业掌握邮件安全防护主动性。

· 紧急情报

实时推送,当侦测到有相关的高危级别紧急内容时会实时推送。包括但不限于重大事件期间,侦测到疑似攻击IP、疑似攻击邮件等。

 4.jpg

紧急情报网  ▲

以上CAC 2.0新增功能,除了在日常的邮件安全维护中为安全员提供更优质的服务外,更能在重大活动举办期间为企业的邮件信息安全保驾护航。

CAC 2.0除了新增防盗号、威胁情报订阅等新功能外,同时也对原有的功能模块进行了改进升级。

作为国内首个商业CAC反垃圾云(反垃圾邮件服务运营中心,即Coremail Anti-spam Center)。

CAC(Coremail Anti-Spam Center)是国内规模领先的邮件安全数据中心。

千万级IP信誉数据库,以智能算法学习+人工严格审核双重机制,对最新邮件样本进行实时分析,高效识别危险邮件,并提供钓鱼邮件分析、安全情报订阅等服务,帮助企业通过邮件系统轻松实现邮件安全运维工作。

总体而言,Coremail作为中国邮件的领军品牌,长期以来在技术升级、邮件安全方面投入着巨大的努力。

并在全球威胁邮件和业界生态发展上有着自身明显的优势,始终保持邮件产品安全的持续更新。

此次CAC 2.0版本的全新升级更新,不仅是Coremail在2021年针对世界疫情催生下更复杂的邮件信息威胁交出的高分答卷,更是面对政企单位需求痛点所提交的一体化解决方案中的重要部分。

在接下来的新一年中,Coremail将会继续在邮件安全的道路上持续发力,从兼容性、稳定性、操作性、持续性等四大方面下手,争取为客户提供更好的邮件系统体验,维护好政企等单位的邮件信息安全!

上线好礼

为感谢老客户的信任与支持,Coremail邮件安全将为您提供免费体验CAC 2.0!

体验期达30天!

从邮件接收到账号保护,将所有邮件威胁一网打尽,为您打造最坚固的邮件安全壁垒。您还在等什么?马上点击www.cacter.com 联系我们进行体验吧!

5.jpg

 

重磅!

2021年5月25日,Coremail论客正式上线CACTER邮件安全官方网站!

1.png

作为中国第一套中文邮件系统,Coremail论客不仅是网易等运营商至今一直使用的邮件系统,同时也为政府机关、大学、金融机构、上市公司及其他大型企业(包含国有企业)提供邮件系统服务。

二十年来始终深耕于邮件系统领域,Coremail论客深知企业长期遭受恶意邮件、盗号、数据泄露以及系统漏洞等问题困扰。

因此,Coremail 2021年正式成立邮件安全事业部,全新推出CACTER邮件安全品牌。基于20年的反垃圾邮件能力,围绕内容安全、账号安全、应用安全三个层面,发布一系列邮件安全产品与服务,致力于一站式解决客户所有邮件安全问题。

2.jpg 

目前,CACTER邮件安全官方网站已正式上线,点击 http://www.cacter.com/ ,可以了解CACTER邮件安全最新的产品与服务内容,具体包括四大邮件安全产品与三大邮件安全服务。

为回馈新老客户,自邮件安全网站上线起,coremail论客免费开放30天产品试用体验。

详情点击:http://www.cacter.com/

四大邮件安全产品

3.png 

目前,CACTER邮件安全提供四大企业邮件安全产品:CAC云安全中心、CACTER邮件安全网关、安全海外通邮及威胁情报订阅。

与市面上常见的邮件安全产品相比,Coremail此次推出的一系列产品有很大的不同,主要区别是:

1、大数据支撑:

CAC(Coremail Anti-Spam Center)是国内最大的邮件安全数据中心。从2000年开始,Coremail一直致力于邮件反垃圾工作。目前,CAC每日服务客户数量高达25000家,日均反垃圾分析请求量高达3千万封。

2、网关防御强:

CACTER邮件安全网关采用智能识别过滤+人工规则控制的双层管理机制,并提供DDos攻击防护,有效地抵挡各种恶意邮件入侵,为企业机构提供强大的邮件安全保护。支持软件/硬件/云服务多种部署方式,更支持信创环境。

4.png

CACTER邮件安全网关  ▲ 

3、海外通邮安全通畅:

依托全球优质中继服务器,智能选择最优质通道进行投递和接收;全新融合安全网关技术,可针对性检测海外恶意邮件、敏感信息邮件进行拦截,有效提升企业客户跨境邮件的安全系数,让跨境邮件沟通更顺畅、更高效、更安全!同时支持市面主流邮箱系统。

5.png 

海外通邮示意图  ▲ 

4、情报价值高:

威胁情报订阅服务是一款面向企业用户提供的综合型邮件威胁情报系统。为企业建设信息安全屏障提供全面的情报支撑。

三大安全服务保驾护航

企业在面对纷繁复杂的互联网信息威胁时,邮件系统安全仍然面临着深刻的挑战,除了邮件系统软件/硬件上的更新升级,邮件安全服务的创新可以为企业面临新的问题时带来新的解决方案。鉴于此,CACTER邮件安全推出了三大安全服务,量身定制,更专业、更安全、更值得信赖。

7.png 

三大邮件安全服务  ▲ 

1.反钓鱼演练:

Coremail依托20年反钓鱼能力积淀,推出反钓鱼演练服务,演练疫情、商业诈骗等100+热门主题,可提升员工安全意识,防范商业邮件欺诈与勒索软件。

2.重大活动邮件安全保障服务:

通过事前防控-事中值守-事后总结的全方位守护,构建实时的监测体系,精准、有效追溯攻击行为,及时对威胁做出有效反应反击。

3.安全专家服务:

服务包含紧急事件响应与邮件安全意识培训,紧急事件响应提供高效的邮件安全事件响应机制;安全意识培训与认证则是全方位、深层次、多维度的邮件安全人才培训服务,在学习和实战中提升企业员工的安全意识。

重磅!

2021年5月25日,Coremail论客正式上线CACTER邮件安全官方网站!

1.png

作为中国第一套中文邮件系统,Coremail论客不仅是网易等运营商至今一直使用的邮件系统,同时也为政府机关、大学、金融机构、上市公司及其他大型企业(包含国有企业)提供邮件系统服务。

二十年来始终深耕于邮件系统领域,Coremail论客深知企业长期遭受恶意邮件、盗号、数据泄露以及系统漏洞等问题困扰。

因此,Coremail 2021年正式成立邮件安全事业部,全新推出CACTER邮件安全品牌。基于20年的反垃圾邮件能力,围绕内容安全、账号安全、应用安全三个层面,发布一系列邮件安全产品与服务,致力于一站式解决客户所有邮件安全问题。

2.jpg 

目前,CACTER邮件安全官方网站已正式上线,点击 http://www.cacter.com/ ,可以了解CACTER邮件安全最新的产品与服务内容,具体包括四大邮件安全产品与三大邮件安全服务。

为回馈新老客户,自邮件安全网站上线起,coremail论客免费开放30天产品试用体验。

详情点击:http://www.cacter.com/

四大邮件安全产品

3.png 

目前,CACTER邮件安全提供四大企业邮件安全产品:CAC云安全中心、CACTER邮件安全网关、安全海外通邮及威胁情报订阅。

与市面上常见的邮件安全产品相比,Coremail此次推出的一系列产品有很大的不同,主要区别是:

1、大数据支撑:

CAC(Coremail Anti-Spam Center)是国内最大的邮件安全数据中心。从2000年开始,Coremail一直致力于邮件反垃圾工作。目前,CAC每日服务客户数量高达25000家,日均反垃圾分析请求量高达3千万封。

2、网关防御强:

CACTER邮件安全网关采用智能识别过滤+人工规则控制的双层管理机制,并提供DDos攻击防护,有效地抵挡各种恶意邮件入侵,为企业机构提供强大的邮件安全保护。支持软件/硬件/云服务多种部署方式,更支持信创环境。

4.png

CACTER邮件安全网关  ▲ 

3、海外通邮安全通畅:

依托全球优质中继服务器,智能选择最优质通道进行投递和接收;全新融合安全网关技术,可针对性检测海外恶意邮件、敏感信息邮件进行拦截,有效提升企业客户跨境邮件的安全系数,让跨境邮件沟通更顺畅、更高效、更安全!同时支持市面主流邮箱系统。

5.png 

海外通邮示意图  ▲ 

4、情报价值高:

威胁情报订阅服务是一款面向企业用户提供的综合型邮件威胁情报系统。为企业建设信息安全屏障提供全面的情报支撑。

三大安全服务保驾护航

企业在面对纷繁复杂的互联网信息威胁时,邮件系统安全仍然面临着深刻的挑战,除了邮件系统软件/硬件上的更新升级,邮件安全服务的创新可以为企业面临新的问题时带来新的解决方案。鉴于此,CACTER邮件安全推出了三大安全服务,量身定制,更专业、更安全、更值得信赖。

7.png 

三大邮件安全服务  ▲ 

1.反钓鱼演练:

Coremail依托20年反钓鱼能力积淀,推出反钓鱼演练服务,演练疫情、商业诈骗等100+热门主题,可提升员工安全意识,防范商业邮件欺诈与勒索软件。

2.重大活动邮件安全保障服务:

通过事前防控-事中值守-事后总结的全方位守护,构建实时的监测体系,精准、有效追溯攻击行为,及时对威胁做出有效反应反击。

3.安全专家服务:

服务包含紧急事件响应与邮件安全意识培训,紧急事件响应提供高效的邮件安全事件响应机制;安全意识培训与认证则是全方位、深层次、多维度的邮件安全人才培训服务,在学习和实战中提升企业员工的安全意识。

与漏洞挖掘利用或各种伪装及渗透相比,钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

这也与现实的网络安全情况相吻合。

2020年Verizon数据泄露调查报告(DBIR)发现,恶意电子邮件附件是数据泄露和勒索软件攻击的主要原因。统计发现40%的攻击都使用的是电子邮件链接,电子邮件链接成为了最常用的感染载体。

screenshot_202104291620070000.PNG

那么该如何防范邮件钓鱼呢?

最有效的办法是在攻防演习前以及日常工作中进行不定期式的反钓鱼演练,通过仿真训练提升全员的安全防范意识,降低企业信息泄露的风险。

在最近一次长达半个月的大型攻防演练中,CAC云安全中心通过发信行为分析、邮件内容特征检测、恶意URL检测、附件检测等多种方式,主动发现并处理了16起恶意邮件攻击。

尽管网传了不少红队(攻击方)气势汹汹要把蓝队(防守方)的“内网打穿”的段子,但演习结束后,CAC云安全中心总结发现恶意邮件的攻击套路基本大同小异,下边就以一个典型案例来给大家复盘一下钓鱼邮件的典型特征,以供参考。

01 攻防复盘:冒充管理员群发钓鱼邮件

2021年4月12日,CAC云安全中心在例行的巡查工作中,发现了一例疑似针对某单位的恶意攻击行为。

攻击者试图以个人邮箱冒充公司“技术管理部”,要求用户打开加密带毒附件。该单位共21名用户收到主题为“【技术管理部-紧急通知】关于自检工作电脑漏洞的提示通知 ”的恶意邮件,附件为“自检工具.Zip”,后经验证该附件实际为后门病毒。

8.1.png

 如上图所示,钓鱼邮件特征相当明显。

1、个人邮箱账号仿冒,赢取信任。发件人假装企业“技术管理部-紧急通知”,且邮件内容措辞正式。通过身份伪装,使受害者卸下心防,更容易达成攻击的目的。

2、反常的加密附件,躲避防病毒查杀。邮件内容为下载加密的“自检工具”检查电脑漏洞,并非金融、账务、内部机密等敏感文件,却进行加密传输,且密码附在邮件原文中,这不符合加密的逻辑。

8.2.png 

钓鱼邮件示例

小tip:为什么附件加密压缩可以绕过防病毒检测呢?事实上,只要对附件进行了加密与压缩,任何的防病毒检测工具便失效了,因为其无法探测到加密文件的内部情况。而攻击者还会通过恶意附件类型仿冒(.docx.exe)、利用空格延长恶意附件文件名等手段,进行恶意附件的免杀处理,“巧妙”绕过各类反病毒、云沙箱等杀毒产品的防线。

3、轮换发信人发信。该主题邮件发送了12封,轮换4个不同的个人邮箱账号发送,发给同一域名的收信人。除第一封邮件为攻击队测试邮件外,其余邮件内容、主题、fromname都一致。

4、发信方非常谨慎。发信方在短时间内持续发送了11封邮件,但在CAC云安全中心拦截该主题邮件后,对方立马察觉并停止发送邮件。

5、所有邮件的发信IP均为境外的代理节点IP。

8.3.png

6、第一封邮件收信方已被盗号。该账号今年内仅接收10封邮件,且均为垃圾邮件,4月8日前无发信记录,但在4月9日发送2封可疑邮件,经安全专家分析确认该账号已被盗号,密码、通讯等敏感信息被泄露。

02 附件主题:夸张惊悚引诱点击

不得不说,虽然利用加密压缩进行免杀的手法较为常见,但命中率高,用户点击可能性大。

同样的情况也发生在某国有集团身上,2021年4月9日,某国有集团就收到了一封主题为“投诉关于**拖欠民工工资的事情!!”的恶意附件邮件,恶意附件为“拖欠民工工资线索整理.zip”。

幸运的是,从后续监控的结果来看暂未发现有账号被盗的情况。

8.4.png 

演练期间,可以看出红方攻击在邮件主题方面确实绞尽脑汁。

邮件主题从煽动信息到求职举报,再到漏洞自检、放假安排。深谙网络爆款十万+文章的蹭热点精髓,就业再上岗转战新媒体也未尝不可。

03 安全建议:建立应急响应机制,提升安全意识

从上述复盘可以看出钓鱼邮件的攻防是一个持久而富有挑战的过程,我们在此对广大邮件系统用户提出以下安全建议:

1、部署安全有效的邮件安全网关或云服务,提升邮件内容安全防护

2、企业应建立快速的安全应急响应机制,发现恶意邮件批量投递成功等事件,应及时删除恶意邮件,并对受影响账号快速进行处置

3、长期坚持安全意识培训和有计划的反钓鱼演练,提高员工安全意识

与漏洞挖掘利用或各种伪装及渗透相比,钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

这也与现实的网络安全情况相吻合。

2020年Verizon数据泄露调查报告(DBIR)发现,恶意电子邮件附件是数据泄露和勒索软件攻击的主要原因。统计发现40%的攻击都使用的是电子邮件链接,电子邮件链接成为了最常用的感染载体。

screenshot_202104291620070000.PNG

那么该如何防范邮件钓鱼呢?

最有效的办法是在攻防演习前以及日常工作中进行不定期式的反钓鱼演练,通过仿真训练提升全员的安全防范意识,降低企业信息泄露的风险。

在最近一次长达半个月的大型攻防演练中,CAC云安全中心通过发信行为分析、邮件内容特征检测、恶意URL检测、附件检测等多种方式,主动发现并处理了16起恶意邮件攻击。

尽管网传了不少红队(攻击方)气势汹汹要把蓝队(防守方)的“内网打穿”的段子,但演习结束后,CAC云安全中心总结发现恶意邮件的攻击套路基本大同小异,下边就以一个典型案例来给大家复盘一下钓鱼邮件的典型特征,以供参考。

01 攻防复盘:冒充管理员群发钓鱼邮件

2021年4月12日,CAC云安全中心在例行的巡查工作中,发现了一例疑似针对某单位的恶意攻击行为。

攻击者试图以个人邮箱冒充公司“技术管理部”,要求用户打开加密带毒附件。该单位共21名用户收到主题为“【技术管理部-紧急通知】关于自检工作电脑漏洞的提示通知 ”的恶意邮件,附件为“自检工具.Zip”,后经验证该附件实际为后门病毒。

8.1.png

 如上图所示,钓鱼邮件特征相当明显。

1、个人邮箱账号仿冒,赢取信任。发件人假装企业“技术管理部-紧急通知”,且邮件内容措辞正式。通过身份伪装,使受害者卸下心防,更容易达成攻击的目的。

2、反常的加密附件,躲避防病毒查杀。邮件内容为下载加密的“自检工具”检查电脑漏洞,并非金融、账务、内部机密等敏感文件,却进行加密传输,且密码附在邮件原文中,这不符合加密的逻辑。

8.2.png 

钓鱼邮件示例

小tip:为什么附件加密压缩可以绕过防病毒检测呢?事实上,只要对附件进行了加密与压缩,任何的防病毒检测工具便失效了,因为其无法探测到加密文件的内部情况。而攻击者还会通过恶意附件类型仿冒(.docx.exe)、利用空格延长恶意附件文件名等手段,进行恶意附件的免杀处理,“巧妙”绕过各类反病毒、云沙箱等杀毒产品的防线。

3、轮换发信人发信。该主题邮件发送了12封,轮换4个不同的个人邮箱账号发送,发给同一域名的收信人。除第一封邮件为攻击队测试邮件外,其余邮件内容、主题、fromname都一致。

4、发信方非常谨慎。发信方在短时间内持续发送了11封邮件,但在CAC云安全中心拦截该主题邮件后,对方立马察觉并停止发送邮件。

5、所有邮件的发信IP均为境外的代理节点IP。

8.3.png

6、第一封邮件收信方已被盗号。该账号今年内仅接收10封邮件,且均为垃圾邮件,4月8日前无发信记录,但在4月9日发送2封可疑邮件,经安全专家分析确认该账号已被盗号,密码、通讯等敏感信息被泄露。

02 附件主题:夸张惊悚引诱点击

不得不说,虽然利用加密压缩进行免杀的手法较为常见,但命中率高,用户点击可能性大。

同样的情况也发生在某国有集团身上,2021年4月9日,某国有集团就收到了一封主题为“投诉关于**拖欠民工工资的事情!!”的恶意附件邮件,恶意附件为“拖欠民工工资线索整理.zip”。

幸运的是,从后续监控的结果来看暂未发现有账号被盗的情况。

8.4.png 

演练期间,可以看出红方攻击在邮件主题方面确实绞尽脑汁。

邮件主题从煽动信息到求职举报,再到漏洞自检、放假安排。深谙网络爆款十万+文章的蹭热点精髓,就业再上岗转战新媒体也未尝不可。

03 安全建议:建立应急响应机制,提升安全意识

从上述复盘可以看出钓鱼邮件的攻防是一个持久而富有挑战的过程,我们在此对广大邮件系统用户提出以下安全建议:

1、部署安全有效的邮件安全网关或云服务,提升邮件内容安全防护

2、企业应建立快速的安全应急响应机制,发现恶意邮件批量投递成功等事件,应及时删除恶意邮件,并对受影响账号快速进行处置

3、长期坚持安全意识培训和有计划的反钓鱼演练,提高员工安全意识