长期以来,邮件账号管理是邮件安全领域中的难点。
攻击者通过口令攻击、钓鱼邮件以及木马病毒等多种手段盗取用户账密,导致商业机密泄露、BEC、群发恶意邮件及传播病毒等风险事件频发。
每天,Coremail的客户账号都会受到大量的攻击尝试,攻击的多少取决于所在组织的价值,同时也受到用户账号是否已被泄露在某些社工库影响。
用户会因为各种原因而被盗号,那么该如何降低账号被盗后产生的安全性风险?
CACTER邮件安全网关V6.7重磅更新——邮件审核功能,为企业外发邮件安全保驾护航。
CACTER邮件安全网关V6.7重磅更新:邮件审核
基于二十年的反垃圾运维经验,CACTER邮件安全网关采用最优的全局过滤参数。
除了原有的支持攻击防御、接收邮件控制、和高级设置外,重磅更新的邮件审核功能可对外发的邮件进行管控,具体为设置审核分数阈值或相应的审核规则,此功能的更新可极大程度缓解机密数据外泄问题。
邮件审核功能还可用于对垃圾邮件外发的控制,避免客户的发信IP被列入RBL。
除此以外,管理员可对待审核的可疑邮件进行投递、加入白名单、删除及查看历史审核邮件的记录等操作,便于问题追溯。
此次功能上的重大更新,源于Coremail在实际服务客户过程中定位发现的痛点问题。
痛点1:外发导致RBL
邮箱账号被盗后外发大量垃圾邮件
导致ip被列入RBL
很多企业邮件管理员都会深受RBL问题的困扰,为什么正常使用的邮箱,服务器IP会被列入RBL黑名单导致退信?
RBL(Real-time Blackhole List,实时黑名单)是一项邮件传输代理过程中的垃圾邮件过滤服务。
RBL服务是通过DNS请求对邮件发送方的IP进行检查,检查邮件发送方的IP是否被列入到RBL 的IP黑名单库中。RBL的主要作用为垃圾邮件过滤及拦截,目前几乎所有的邮件服务商支持至少一种DNS (Domain Name System) RBL以减少垃圾邮件的来源 。
其实被列入RBL黑名单的原因多种多样。
常见的原因是邮件服务器的出口IP在大量发送垃圾邮件,被RBL组织监控到之后,就会被它们列入黑名单。
近期,CAC邮件安全大数据中心发现有攻击者盗取某高校师生的邮箱账号后大量外发垃圾邮件,导致该校邮件服务器IP被RBL组织列入黑名单。
成功移除RBL
面对以上问题,可选择使用全新升级的CACTER邮件安全网关V6.7邮件审核功能,加强对外发邮件的管控,设置审核分数阈值或相应的审核规则,及时监控异常的发信邮箱,采取相应的安全策略,避免被列入RBL后导致发信失败。
痛点2:外发BEC引发业务危机
收到合作伙伴发来的商务诈骗邮件
竟损失超百万?
据CACTER邮件安全首席攻防专家腾蛟介绍,近期协助某外贸企业排查发现,本公司员工给合作伙伴发送商务诈骗邮件的犯罪行为,该诈骗邮件最终导致公司的合作伙伴损失超百万,给企业造成了重大财产损失。
员工怎么会向合作伙伴发送BEC诈骗邮件呢?
员工长期遭受暴力破解
原来是该员工曾使用工作邮箱注册第三方网站,导致密码、手机、邮箱账号等数据外泄。
攻击者盯上目标后,利用泄露的信息进行撞库及暴力破解,最终成功盗取账号,实施诈骗犯罪行为。
外泄个人信息
尽管很多企业管理员尽管反复强调禁止用户使用工作邮箱注册第三方网站、点开陌生邮件链接或等不安全行为,很多用户却依然不能养成良好的邮件安全习惯,导致安全事件频发。
面对以上邮件安全危机,除了加强对员工的邮件安全培训外,管理员在进行邮箱系统的运维时,也应从外部防攻击和内部防泄露两个方面综合部署,进行防护。
邮件网关部署架构
外部邮件在进入邮件系统前,均需通过邮件网关的安全检查,只有检测为正常的邮件才会传递到邮件系统。
内部邮件在外发时,将经过网关的安全检测,及时拦截异常邮件。这样,垃圾邮件和病毒邮件就无法进出邮件系统,为邮件系统安全提供了可靠的保障。
CACTER邮件安全网关支持硬件、云服务部署方式,可按照企业机构使用需求接入。
目前,CACTER邮件安全网关信创一体机已正式出货!全方位满足信创合规要求,支持免费试用。
目前,CACTER邮件安全网关支持免费试用30天。
冬奥会即将到来,快来提升您的邮件安全等级吧!
如若转载,请注明原文地址