导语:5月29日(周三)15:00,与CACTER邮件安全团队共同探讨邮件安全威胁的防御策略!
根据Coremail邮件安全人工智能实验室最新数据显示,2024 年第一季度,全国企业级用户遭受无差别的暴力破解高达 39.05 亿次,其中成功的破解次数达到 819.3 万次。
经过Coremail的深入研究,不论是收到的钓鱼邮件数、垃圾邮件量,还是暴力破解攻击次数,我们观察到目标行业存在明显的聚焦趋势,特别是企业和教育行业成为了重灾区。
原因剖析
1、单因素认证和弱密码
尽管二次认证能够提供额外的安全保障,但因其增加了登录步骤和时间消耗,许多企业和高校未能强制全员启用二次认证。单因素认证方式和简单密码的设置,为攻击者提供了可乘之机,降低了破解难度,提高了攻击成功率。
2、邮箱用户安全意识薄弱
邮箱用户普遍缺乏必要的安全防范意识,容易受到钓鱼邮件的诱骗,导致敏感信息泄露和经济损失。部分用户因担心邮件误判,习惯在垃圾邮件文件夹中翻找邮件,这无疑增加了受攻击的风险。
3、邮件安全维护难度高
信息部门承担着整个信息系统的运维责任。由于企业和教育行业的特殊性,它们更易成为恶意攻击的目标,这无疑加大了运维人员的防护压力。
“管理员-Coremail-用户”安全闭环构建
邮箱盗号和钓鱼攻击形成了一个连锁反应,突破了企业邮箱的安全防线。CACTER邮件安全团队在去年8月的直播交流会上提出,反钓鱼和防盗号是密不可分的,形成安全闭环,才能最大程度地减少盗号问题。
CAC2.0的研究方向始终聚焦于实现“邮箱管理员-Coremail-邮箱用户”三者之间的安全闭环,旨在让邮箱用户参与到防护工作中,降低邮箱管理员的管理成本,提高反钓鱼和防盗号的效率。
经过近一年的深入研究,CAC2.0如何巧妙地实现“邮箱管理员-Coremail-邮箱用户”这一安全闭环?面对肆虐的邮箱盗号和横行的钓鱼邮件,企业如何筑起最后的防线?
5月29日(周三)15:00——16:00
防御邮件威胁-企业如何筑起最后防线?
·构建安全闭环-用户防护案例分享
·CAC2.0全生命周期防护&揭秘新功能
(1)登录-发信-收信阶段防护手段展示
(2)“威胁邮件提示”新功能重磅预告
CACTER邮件安全团队诚邀各位客户莅临直播间,共同探讨邮件威胁的防御策略!
扫描图中二维码报名预约直播
更多精彩,敬请期待!
如若转载,请注明原文地址