《Coremail&奇安信:2022年中国企业邮箱安全性研究报告(26页).pdf》由会员分享,可在线阅读,更多相关《Coremail&奇安信:2022年中国企业邮箱安全性研究报告(26页).pdf(26页珍藏版)》请在三个皮匠报告上搜索。
1、 中国企业邮箱安全性 研究报告 2023 年 3 月 编写组 组长 林延中 裴智勇 主要编写人员 刘川琦 朱腾蛟 江嘉杰 练奕余 中国企业邮箱安全性研究报告 由广东盈世科技计算机有限公司与奇安信集团联合为您提供,本联合报告的编撰获得了 Coremail 邮件安全人工智能实验、CAC 大数据中心以及奇安信行业安全研究中心相关专家的悉心指导和宝贵建议,在此表示感谢。摘 要 根据 Coremail 邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测,同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估,截止2022 年,国内注册的企业邮箱独立域名约为 537 万个。活跃的
2、国内企业邮箱用户规模约为 1.8 亿。从电子邮箱的使用情况来看,2022 年,全国企业邮箱用户共收发各类电子邮件约 7660.6亿封,相比 2021 年企业及电子邮箱用户收发邮件数量增长 0.3%。平均每天收发电子邮件约 21.0 亿封。正常邮件占比约为45.4%,普通垃圾邮件占比为 40.6%、病毒邮件 6.8%、钓鱼邮件5.6%、谣言邮件 1.0%,色情、赌博等违法信息推广邮件约 0.6%。对中国政企机构独立邮箱域名的抽样分析显示,从域名注册量来看,工业制造类企业注册的邮箱域名最多,占比为 30.8%,其次是交通运输行业占比 11.9%,外资机构占比 8.9%;还有互联网企业占比 7.4%
3、。从正常邮件的发送量上来看,工业制造类企业邮件正常发送量占比 18.5%,排名第一;交通运输占比 16.8%,排名第二;其次是媒体占比为 15.3%。统计显示,2022 年全国企业邮箱用户收发的邮件以境内收发为主。国内收发占 75.2%;海外收发 24.8%。从服务器的所在地来看,2022 年,国内企业邮箱服务器设在北京的数量排名第一,占比为 20.4%;上海排第二,占比为 15.5%;杭州超越深圳排名第三,占比 9.8%。2022 年,全国企业邮箱用户共收到各类垃圾邮件 3111.7 亿封,约占企业级用户邮件收发总量的 40.6%,是企业级用户正常邮件数量的 89.5%。从发送者邮箱域名归属
4、情况来看,全国企业邮箱收到的垃圾邮件中,来自国内的垃圾邮件最多,占总数的 41.9%,来自美国的垃圾邮件次之,占总量约 19.4%,第三是俄罗斯,约占 6.7%。2022 年,全国企业邮箱用户共收到各类钓鱼邮件约 425.9 亿封,相比 2021 年收到各类钓鱼邮件的 342.2 亿封增加了 24.5%。2022 年,全国企业级用户共收到约 520.9 亿封带毒邮件,相比 2021 年收到的 609.5 亿封带毒邮件相比,同比减少了 14.5%。越来越多的带毒邮件正在被发送给企业邮箱。2022年企业级用户收到的带毒邮件量约占用户收发邮件总量的 6.8%。平均每天约有 1.4 亿封带毒邮件被发出
5、和接收。关键词:关键词:企业邮箱、垃圾邮件、带毒邮件、钓鱼邮件 目 录 研究背景.2 主要观点.3 第一章 电子邮箱的使用与规模.4 一、电子邮箱的使用规模.4 二、电子邮箱用户行业分布.5 三、电子邮件的地域分布.6 第二章 垃圾邮件.8 一、垃圾邮件的规模.8 二、垃圾邮件发送源.8 三、垃圾邮件受害者.10 第三章 钓鱼邮件.11 一、钓鱼邮件的规模.11 二、钓鱼邮件发送源.12 三、钓鱼邮件受害者.13 第四章 带毒邮件.14 一、带毒邮件的规模.14 二、带毒邮件发送源.14 第五章 邮件安全应急响应案例.16 一、多个安全漏洞致某交通企业服务器外发恶意邮件.16 二、下属公司员工
6、使用 QQ 邮箱导致被钓鱼攻击.17 三、【工资补贴】主题钓鱼诈骗邮件泛滥.18 附件 1 CACTER 邮件安全网关产品介绍.19 附件 2 奇安信网神邮件威胁检测系统.21 2 研究背景 在中国当前网络空间形势下,社交网络日益发达,电子邮件发展至今已有几十年历史,但仍是最重要的现代互联网应用之一。从个人生活到工作场景的使用,邮件都在现阶段人们的生活中扮演者不可或缺的角色。近年来中国企业信息化办公程度逐年升高,更是大大促进了企业邮箱的使用,同时也使企业邮箱系统成为黑客入侵机构内部网络的首选入口。针对邮件系统在使用时存在的问题,奇安信行业安全研究中心联合 Coremail,自 2016年起合作
7、编撰中国企业邮箱安全性研究报告,截至今年已连续发布七年。报告数据主要来自 Coremail 与奇安信集团联合监测,报告内容以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为主体,从规模、发送源、受害者及典型案例等方面分析中国企业邮箱安全性。本报告结合了Coremail与奇安信集团多年在企业邮箱领域的丰富实践经验及研究经验,相关研究成果具有很强的代表性。希望此份报告能够对各个行业、单位,开展以邮件防护为基础,增强完善整体网络安全建设,提供一定参考。3 主要观点 正常邮件收发量近六年一直处于持续增加的趋势,可见邮件服务商持续的技术进步与邮箱用户越来越高的邮件策略,使垃圾邮件或其他恶意邮件越来越难抵达
8、目的人群。近三年,尽管普通垃圾邮件数量持续增加,但增速在越来越低,其他恶意邮件也在近三年中首次实现负增长。普通垃圾邮件发送源境内最多,占比 41.9%;钓鱼邮件与带毒邮件的发送源均为美国最多,占比分别为 31.5%与 22.4%。钓鱼邮件数量由 2021 年的 342.2 亿封增长至 2022 年 425.9 亿封,同比增长 24.5%。钓鱼邮件伪装越来越完美,普通员工很难识别,企业级邮件安全网关部署越来越重要。钓鱼邮件受害者最多的三个行业及占比分别为:工业制造 23.8%、交通运输 12.3%和教育培训 9.6%。由于不可抗力近年部分企业将更多的预算投入实际营收业务而降低了邮件安全的预算,黑
9、客却持续进行技术更新升级,二者叠加,2023 年全球邮件安全防护将面临更大的挑战。2022 年“工资补贴”类钓鱼邮件仍旧猖獗,无论是互联网公司、大型企业还是攻防演练此类钓鱼邮件均是网络攻击的首选。针对企业员工及管理人员的“高级邮件诈骗”活动呈现出打击精准、手段多样且极具迷惑性的特点。这给很多企业造成了巨大的甚至不可挽回的损失。4 第一章 电子邮箱的使用与规模 一、电子邮箱的使用规模 根据 Coremail 邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测,同时综合网易、腾讯、阿里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估,截止 2022年,国内注册的企业邮箱独立域名约为 537
10、 万个,相比 2021 年增加 0.4%。活跃的国内企业邮箱用户规模约为 1.8 亿,与 2021 年用户规模相比基本持平。2017 年至 2022 年国内企业级电子邮箱活跃用户规模变化如下图所示:从电子邮箱的使用情况来看,2022 年,全国企业邮箱用户共收发各类电子邮件约 7660.6亿封,相比 2021 年企业及电子邮箱用户收发邮件数量增长 0.3%。平均每天收发电子邮件约21.0 亿封。其中,正常邮件占比约为45.4%,普通垃圾邮件占比为 40.6%、病毒邮件 6.8%、钓鱼 5 邮件 5.6%、谣言邮件 1.0%,色情、赌博等违法信息推广邮件约 0.6%。2022 年,在邮件系统收发的
11、邮件中,正常邮件、普通垃圾邮件、钓鱼邮件数量占比均有小幅增加,病毒邮件占比与 2021 年相比减少了 1.2%。仅就正常邮件而言,统计显示,全国企业邮箱用户在 2022 年共收发正常电子邮件约3478.7 亿封,比 2021 年增长 2.9%,平均每天发送正常电子邮件约 9.5 亿封,人均每天发送电子邮件约 5.3 封。相比 2021 年人均每天发送 5.1 封邮件,增加了 0.2 封。不同于个人邮箱,企业邮箱的主要用途是办公。因此,同一机构内部邮件互发往往会比较频繁。抽样统计显示,2022 年企业用户发送的电子邮件中,约 34.9%为机构内部邮件,22.6%为外部邮件,42.5%为内外通发邮
12、件(收件人既有机构内部,也有机构外部)。二、电子邮箱用户行业分布 对中国政企机构独立邮箱域名的抽样分析显示,从域名注册量来看,工业制造类企业注册的邮箱域名最多,占比为 30.8%,其次是交通运输行业占比 11.9%,外资机构占比 8.9%;6 还有互联网企业占比 7.4%,IT 信息技术占比 7.1%,金融行业占比 6.2%等,这些都属于电子邮箱使用独立域名较多的行业。如果从正常邮件的发送量上来看,工业制造和交通运输行业发送的邮件数量最多,工业制造类企业邮件正常发送量占比 18.5%,排名第一;交通运输占比 16.8%,排名第二;其次是媒体占比为 15.3%;教育培训、IT 信息技术、科研机构
13、等也都是邮件发送量较多的行业。具体占比如下图所示:对比独立邮箱域名注册量和邮件发送量,可以看出,就单个政企机构而言,教育培训,工业制造与交通运输等行业对邮件办公的依赖度最高。特别的,本次报告对.edu(教育)、.org(组织机构)和.gov(政府)三个域名的邮箱使用情况进行了分析。其中, 邮箱域名在全国占比为 0.08%, 的邮箱域名占比约为 0.08%, 邮箱域名占比为 0.04%。而从正常邮件发送量上来看, 邮箱占3.13%, 邮箱占 1.02%, 邮箱占 0.21%。三、电子邮件的地域分布 7 统计显示,2022 年全国企业邮箱用户收发的邮件以境内收发为主。国内收发占 75.2%;海外收
14、发 24.8%。从服务器的所在地来看,2022 年,国内企业邮箱服务器设在北京的数量排名第一,占比为 20.4%;上海排第二,占比为 15.5%;杭州超越深圳排名第三,占比 9.8%。8 第二章 垃圾邮件 一、垃圾邮件的规模 根据 Coremail 邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测评估,2022 年,全国企业邮箱用户共收到各类垃圾邮件 3111.7 亿封,约占企业级用户邮件收发总量的 40.6%,是企业级用户正常邮件数量的 89.5%。从近六年情况来看,正常邮件收发量的增速近两年始终保持高于垃圾邮件收发量的增速,但其他恶意邮件的收发量有所减少。具体分布如下图所示:正常邮
15、件收发量近六年一直处于持续增加的趋势,可见邮件服务商持续的技术进步与邮箱用户越来越高的邮件策略,使垃圾邮件或其他恶意邮件越来越难抵达目的人群。近三年,尽管普通垃圾邮件数量持续增加,但增速在越来越低,其他恶意邮件也在近三年中首次实现负增长。二、垃圾邮件发送源 Coremail 邮件安全人工智能实验室与奇安信行业安全研究中心对垃圾邮件的发送源头进行了分析。据统计,因盗号导致发送垃圾邮件(正常用户邮箱帐号被盗后,被黑客用来发送垃圾邮件)占所有垃圾邮件总量的 31.6%。从发送者邮箱域名归属情况来看,全国企业邮箱收到的垃圾邮件中,来自国内的垃圾邮件最多,占总数的 41.9%,来自美国的垃圾邮件次之,占
16、总量约 19.4%,第三是俄罗斯,约占 6.7%。具体占比如下图所示:9 仅就国内情况来看,根据发送者的域名归属地来看,来自安徽的垃圾邮件发送者最多,占国内垃圾邮件发送总量的 18.7%,其次为江苏省,占 12.5%,江西省,占 11.8%。下图给出了国内垃圾邮件发送源域名归属省份 TOP10 及其垃圾邮件发送量占比情况。对发送垃圾邮件的邮箱域名进行抽样行业分析显示,2022 年,国内垃圾邮件发送源中教育培训行业占比最高,为 9.1%;其次为工业制造,占比 7.9%;互联网企业排名第三,占比 5.3%。下图给出了国内垃圾邮件发送源行业分布。10 三、垃圾邮件受害者 从收到垃圾邮件的受害者服务器
17、所在地来看,2022 年北京用户收到的垃圾邮件最多,共收到了占比高达全国 18.5%的垃圾邮件;其次为广东省,收到了全国 16.4%的垃圾邮件;浙江省排名第三,收到了全国 13.3%的垃圾邮件。下图给出了国内企业邮箱用户中垃圾邮件受害者的省级行政分布 TOP10。11 第三章 钓鱼邮件 一、钓鱼邮件的规模 在本章内容中,钓鱼邮件是指含有恶意欺诈信息的邮件,包括 OA 钓鱼邮件、鱼叉邮件、钓鲸邮件、CEO 仿冒邮件和其他各类钓鱼欺诈邮件,但不包括带毒邮件、非法邮件等。其中,鱼叉邮件是指针对特定目标投递特定主题及内容的欺诈电子邮件。相比一般的钓鱼邮件,鱼叉邮件往往更具迷惑性,同时也可能具有更加隐秘
18、的攻击目的。而钓鲸邮件则是指那些专门针对企业高管或重要部门进行的鱼叉邮件攻击。在本报告中,我们将钓鲸邮件和一般的鱼叉邮件区别开来进行统计分析。而 CEO 仿冒邮件则是指冒充企业高管对公司员工或某些部门进行的鱼叉邮件攻击。根据 Coremail 邮件安全人工智能实验室与奇安信行业安全研究中心的联合监测评估,2022 年,全国企业邮箱用户共收到各类钓鱼邮件约 425.9 亿封,相比 2021 年收到各类钓鱼邮件的 342.2 亿封增加了 24.5%。网络钓鱼攻击事件逐年增加,钓鱼邮件数量在 2021 年短暂抑制后,再次增长。钓鱼邮件作为网络攻击最常用的手段,可以说是自电子邮件诞生以来一直存在的安全
19、威胁。2022 年全国企业邮箱用户收到的钓鱼邮件数量约占企业级用户邮件收发总量的5.6%,平均每天约有 1.2 亿封钓鱼邮件被发出和接收。换种说法,即平均每个企业邮箱用户每月会收到约 20 封钓鱼邮件。2022 年,因钓鱼邮件引发的大型安全事件也频频发生:大亚圣象旗下公司因伪造的假电子邮件冒充管理人员被骗 2275 万、某互联网大厂员工被伪造的工资补助通知邮件钓鱼,导致银行账号密码泄露、澳门 17 家豪华酒店遭遇钓鱼邮件攻击造成数据泄露等。甚至年底最火的 chatGPT 也被指可能会被用来开发勒索软件和钓鱼邮件。在 2022 年,钓鱼邮件攻击被更精心的伪造,黑客技术不断更新,很难通过传统的以邮
20、件为中心的检测方式快速检测,因此需要通过大数据分析和人工智能技术,长期对邮件的收发行为进行分析监测。从而能更好的发现与员工日常不一致的伪造钓鱼邮件。12 二、钓鱼邮件发送源 根据 Coremail 邮件安全人工智能实验室与奇安信行业安全研究中心联合监测,钓鱼邮件的发送者遍布全球,其中,来自美国的钓鱼邮件最多,占国内企业用户收到的钓鱼邮件的31.5%;其次是中国,约占 18.4%;俄罗斯排名第三,约占 3.3%。针对国内企业级用户发送垃圾邮件最多的十个国家及其发送钓鱼邮件数量的占比情况如下图所示。从钓鱼邮件的发送源服务器所在地来看,北京发送的钓鱼邮件最多,有 14.1%的钓鱼邮件来自北京的邮箱;
21、另有约 11.9%的钓鱼邮件来自武汉;约 10.7%的钓鱼邮件来自杭州。国内钓鱼邮件发送源数量 TOP10 省级行政区分布如下图所示:13 三、钓鱼邮件受害者 从收到钓鱼邮件的受害者服务器所在地来看,北京收到的钓鱼邮件最多,有 30.1%的钓鱼邮件被发送至北京的企业邮箱用户;另有约16.2%的钓鱼邮件被发送给广东用户;约13.4%的钓鱼邮件被发送给上海用户。2022 年国内钓鱼邮件受害者数量 TOP10 省级行政区分布如下图所示:国内钓鱼邮件受害者所在行业也比较集中,排名前十的行业收到的钓鱼邮件数量,占钓鱼邮件总数的 72.0%。其中,工业制造行业排名第一,约占钓鱼邮件总数的 23.8%;交通
22、运输排名第二,约占 12.3%;排名第三的行业为教育培训,占 9.6%。具体 TOP10 行业排名如下所示。14 第四章 带毒邮件 一、带毒邮件的规模 根据Coremail邮件安全人工智能实验室与奇安信行业安全研究中心联合监测评估,2022年,全国企业级用户共收到约 520.9 亿封带毒邮件,相比 2021 年收到的 609.5 亿封带毒邮件相比,同比减少了 14.5%。越来越多的带毒邮件正在被发送给企业邮箱。2022 年企业级用户收到的带毒邮件量约占用户收发邮件总量的 6.8%。平均每天约有 1.4 亿封带毒邮件被发出和接收。二、带毒邮件发送源 Coremail 邮件安全人工智能实验室与奇安
23、信行业安全研究中心对带毒邮件的发送源头进行了分析。据统计,带毒邮件的发送者多集中于北美洲与欧亚。其中,来自美国的带毒邮件最多占全球带毒邮件的 22.4%;保加利亚首次冲入前十排名第二,占 10.9%;中国排名第三,占 9.3%。针对国内企业级用户发送带毒邮件全球分布及占比情况如下图所示。15 16 第五章 邮件安全应急响应案例 一、多个安全漏洞致某交通企业服务器外发恶意邮件(一)事件概述 2022 年 1 月,95015 服务平台接到某交通运输企业的应急响应求助,公司 Exchange 服务器出现发送恶意邮件行为,希望对该事件进行分析排查处理。应急人员抵达现场后对部署在外网的 Exchange
24、 服务器进行排查,根据发送失败的恶意邮件内容,成功定位攻击源 IP(x.x.x.114),通过威胁情报查询确认 IP(x.x.x.114)为恶意 IP。应急人员对Exchange服务器的IIS日志进行分析发现,存在大量ProxyShell漏洞(CVE-2021-34473、CVE-2021-31207、CVE-2021-34523)利用痕迹;继续跟踪发现,存在 SSRF 漏洞探测并利用成功记录。攻击者通过 SSRF 漏洞获取用户信息后,利用 ProxyShell 漏洞上传Webshell 木马获取 Exchange 服务器权限,从而向其他邮箱账户发送大量恶意邮件。经过一系列排查分析,应急人员确
25、认本次事件是由于该企业部署在外网的 Exchange 服务器存在 SSRF 漏洞,且未安装 ProxyShell 漏洞相关补丁,从而被攻击者利用,造成本次事件的发生。下图给出了攻击者的完整攻击过程。(二)防护建议 1)及时对服务器安装漏洞补丁,部署服务器安全防护系统;2)邮件系统等高价值系统不要对外网开放,建议使用 VPN。如业务确实需要开放外网,则建议部署云 WAF;17 3)建议安装相应的防病毒软件,及时对病毒库进行更新,并且定期进行全面扫描,加强服务器上的病毒清除能力;4)不要打开陌生人或来历不明的邮件,防止攻击者通过邮件附件进行攻击,建议部署邮件威胁检测设备,有效检测钓鱼邮件、病毒邮件
26、;5)加强日常安全巡检制度,定期对系统配置、网络设备配合、安全日志以及安全策略落实情况进行检查,常态化信息安全工作。二、下属公司员工使用 QQ 邮箱导致被钓鱼攻击(一)事件概述 2022 年 5 月,奇安信安服团队在某电力公司攻防演习过程中接到应急响应求助,该企业反馈其招投标部门员工收到一封含有恶意程序的钓鱼邮件,且会自动转发给所有联系人。希望协助对病毒样本进行分析并溯源。应急人员抵达现场后,立即禁用 QQ 邮箱并将病毒加入终端安全管理系统特征库,全盘查杀。经安服人员溯源发现:含有恶意附件的钓鱼邮件为来自互联网的无差别攻击,通过下属单位外部合作伙伴投递至该公司下属单位员工,该员工收到名为“电子
27、发票”的邮件后解压了附件压缩包并执行了.exe 执行文件,文件会通过 QQ 邮箱自动发送钓鱼邮件给所有联系人并删除原始邮件和发送记录。经排查和日志分析,确认共有名同事运行了此病毒。在了解了钓鱼邮件主要通过 QQ 邮箱传播后,公司立即全网暂时封禁 QQ 邮箱,避免病毒的继续扩散。同时,对已经确认中招的终端断网,对已经泄露的 QQ 修改密码。(二)防护建议 1)定期进行内部人员安全意识培训,禁止点击来源不明邮件附件,禁止将敏感信息私自暴露至公网等;2)禁止或限制员工使用个人 QQ 邮箱办公,如有业务需要,加强访问控制 ACL 策略,细化策略粒度,按区域按业务严格限制各个网络区域以及服务器之间的访问
28、,采用白名单机制只允许开放特定的业务必要端口,其他端口一律禁止访问,仅管理员 IP 可对管理端口进行访问,如 FTP、数据库服务、远程桌面等管理端口;3)部署高级威胁监测设备,及时发现恶意网络流量,同时可进一步加强追踪溯源能力,对安全事件发生时可提供可靠的追溯依据;4)系统、应用相关用户杜绝使用弱口令,应使用高复杂强度的密码,尽量包含大小写字母、数字、特殊符号等的混合密码,加强管理员安全意识,禁止密码重用的情况出现;5)加强日常安全巡检制度,定期对系统配置、系统漏洞、安全日志以及安全策略落实情况进行检查,及时修复漏洞、安装补丁,将信息安全工作常态化。18 三、【工资补贴】主题钓鱼诈骗邮件泛滥(
29、一)事件概述 2022 年 1 月,某医疗企业部分员工遭遇【工资补贴】诈骗,奇安信安服团队收到应急响应求助。希望协助进行分析溯源。经安服人员溯源发现:该企业员工收到过一则模仿网页邮箱登陆的钓鱼界面,并输入了邮箱账号密码。由于密码泄漏,该员工邮箱被控制,获取了公司完整通讯录,并向其邮箱所有联系人发送【工资补贴】诈骗邮件,引诱员工按邮件要求扫码后,跳转至诈骗页面,填写银行账号等隐私信息。据悉此类诈骗邮件自 2021 年起便有多起案例并有多个互联网公司已经中招。(二)防护建议 1)提高员工安全意识,并在邮件网关服务器进行严格的钓鱼邮件过滤,防范钓鱼邮件安全事件的发生;2)禁止服务器主动发起外部连接请
30、求,对于需要向外部服务器推送共享数据的,应使用白名单的方式,在出口防火墙加入相关策略,对主动连接 IP 范围进行限制;3)有效加强访问控制 ACL 策略,细化策略粒度,按区域按业务严格限制各个网络区域以及服务器之间的访问,采用白名单机制只允许开放特定的业务必要端口,其他端口一律禁止访问,仅管理员 IP 可对管理端口进行访问,如 FTP、数据库服务、远程桌面等管理端口;4)建议安装相应的防病毒软件,及时对病毒库进行更新,并且定期进行全面扫描,加强服务器上的病毒清除能力;5)定期开展对系统、应用以及网络层面的安全评估、渗透测试以及代码审计工作,主动发现目前系统、应用存在的安全隐患;6)加强日常安全
31、巡检制度,定期对系统配置、网络设备配合、安全日志以及安全策略落实情况进行检查,常态化信息安全工作;19 附件 1 CACTER 邮件安全网关产品介绍 广东盈世计算机科技有限公司旗下品牌包含 Coremail 及 CACTER 邮件安全。2021 年,正式成立邮件安全事业部,专注于一站式解决所有邮件安全问题,产品涵盖邮件安全网关、CAC2.0 反钓鱼防盗号、安全海外中继、重保服务、反钓鱼演练等。客户涵盖国务院新闻办公室、国家科技部、国家财政部、中科院、清华大学、北京大学、人民银行、建设银行、交通银行、华润集团、南方电网、美的集团等。CACTER 邮件安全网关介绍 2021 年,Coremail
32、邮件安全事业部推出 CACTER 邮件安全网关,网关基于 CAC 大数据中心,实时拦截垃圾广告,钓鱼邮件,病毒邮件,BEC 诈骗邮件,拦截有效率达到 99.8%,支持邮箱品牌包括 Coremail、Exchange、O365、Gmail、IBM Domino、lotus notes。产品优势 恶意邮件精准隔离恶意邮件精准隔离 CACTER 邮件安全网关融合了多项自主研发的世界领先级反垃圾邮件技术,并使用国内外知名反病毒引擎,对进入网关的邮件进行多维分析,确保钓鱼邮件、病毒邮件、垃圾邮件被隔离到网关,保障邮件系统不受恶意邮件威胁。检测能力实时更新检测能力实时更新 CACTER 邮件安全网关拥有全
33、国最大的邮件安全数据中心,基于数亿恶意邮件样本,通过部署百万探针邮箱搜集恶意邮件数据,实时更新邮件检测引擎规则,为客户提供最新邮件防护。20 恶意链接保护恶意链接保护 使用 CACTER 邮件网关后,管理员可开启恶意链接保护功能,对投往邮件系统的每一封邮件的链接进行保护。首次过滤+二次检测防护,事前拦截、事中提醒、事后追溯结合,为邮件系统的邮件安全保驾护航。加密附件检测加密附件检测 病毒查杀:Coremail 与多家反病毒厂商合作,对邮件的附件进行多重查杀,同时,病毒库支持智能实时升级 附件检测:部分病毒邮件使用加密压缩的附件,能够绕过反病毒检测,如近期泛滥的 Emotet病毒邮件攻击。内容检
34、测:CACTER 网关能够拆解文档类型的附件,包括 PDF、word、Excel 并执行文本指纹检查,有效识别附件型的垃圾邮件。CACTER 邮件安全网关采用当今世界上先进的反垃圾邮件技术,包括自研算法NEVER1.0、IP 信誉评估机制、实时邮件指纹检查、邮件评分技术、发信行为分析、机器学习算法等,经过多层次过滤,CACTER 邮件安全网关可以高达 99.8%的垃圾邮件拦截率,低于 0.02%的误判率。多种部署,支持信创 CACTER 邮件网关可提供云/软件/硬件多种部署方式,为 Coremail、Exchange、O365、Gmail、IBM Domino、lotus notes 等市面主
35、流邮件系统提供防护。联系我们 官方网站: 服务热线:400-000-1631 微信公众号:CACTER 邮件安全 21 附件 2 奇安信网神邮件威胁检测系统 奇安信网神邮件威胁检测系统是奇安信集团面向政府、企业、金融、军队等大型企事业单位推出的针对邮件场景的高级威胁检测及处置的解决方案。邮件威胁检测系统采用多种的病毒检测引擎,结合威胁情报以及 URL 信誉库对邮件中的 URL 和附件进行恶意判定,并使用动态沙箱技术、邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。通过对海量数据建模、多维场景化对海量的邮件进行关联分析,对未知的高级威胁进行及时侦测。强大的侦测技术和全面的处置手段,对电
36、子邮件系统进行全面的安全防御。用户价值 为客户提供更高级的邮件安全防护为客户提供更高级的邮件安全防护 通过定制化沙箱分析,发现传统邮件安全产品无法侦测的附件高级威胁。通过专业的机器学习模型,发现更隐蔽的钓鱼邮件等社交工程邮件。提供更灵活的安装和部署方式提供更灵活的安装和部署方式 提供多种部署方式,可适应不同的用户场景和需求。可以和现有的邮件安全解决方案无缝协同工作,建造完整的应用、防护于一体的综合邮件办公系统。与现有天眼高级威胁检测方案联动,实现更全面的威胁检测和分析。看得见的投入产出比看得见的投入产出比 阻止社交工程邮件,避免昂贵的事后补救措施。通过阻止、隔离、移除威胁、通知收件人等方式减少
37、恶意邮件威胁。更炫酷的展示效果更炫酷的展示效果 产品支持将邮件外部攻击态势在 4K 的屏幕上投屏展示,满足日常巡检需求。产品介绍 22 威胁情报 邮件威胁检测系统结合了奇安信强大的威胁情报数据,使产品对邮件威胁的检测能力如虎添翼。高效的沙箱分析模块 邮件威胁检测系统沙箱模块可针对文件进行深度检测,采用静态检测、漏洞利用检测、行为检测多层次手法,构建基于沙箱技术的文件深度检测分析能力。静态检测模块通过多种检测引擎互为补充增强静态检测能力。动态检测模块以硬件模拟器作为动态沙箱环境,分析过程中所有的数据获取和数据分析工作都在虚拟硬件层实现,全面分析恶意代码恶意行为,细粒度检测漏洞利用和恶意行为。基于
38、机器学习的钓鱼邮件识别 机器学习引擎基于云端海量邮件数据进行训练,通过自适应学习引擎、综合检测引擎及URL 增强判定引擎进行综合检测,能够在不同的企业环境下自适应学习,保持低误报的同时,准确高效的检出钓鱼 URL。丰富的邮件异常场景 能够通过大量邮件数据进行分析,深入挖掘潜在的威胁行为与线索。包括发件异常、收件异常、暴力破解、单个 IP 登录多个邮箱、异地登录等异常场景,支持全面分析仿冒邮件场景,并可根据需求自定义异常场景的检测条件。邮件多维分析功能 产品提供基于联系人之间的收发关系的多维分析模块以及基于恶意文件/URL 的传输路径的多维分析模块。通过关键信息的检索生成的邮件数据之间的多维关系网,使错综复杂的数据展现一目了然。海量数据存储和检索能力 奇安信网神邮件威胁检测能够快速检索匹配邮件主题或者正文中的关键字,结合统计学相关理论,达到快速精准内容过滤和关键字分析,配套了大量的检索和分析软件以对数据做到高效分析。联系我们 官方网站:https:/ 服务热线:4008-136-360 微信咨询:奇安信集团