邮件安全托管业务 Managed Email Security Service
电子邮件是网络犯罪分子最常用的威胁载体。目前常见的高级电子邮件威胁包括有针对性的网络钓鱼攻击,勒索软件,电子邮件欺诈和邮件入侵等。部署可以保护组织及企业免受高级电子邮件威胁的邮件安全托管服务(MES) ,云纷邮件安全托管服务(MES)可以第一时间保护邮件系统,帮助企业和组织建立高级的邮件抗病毒防御,生成企业邮件威胁情报及先进的威胁保护机制可以识别针对企业的邮件威胁。避免及杜绝人为因素导致的勒索病毒入侵的概率。提高企业工作人员的安全意识,有效降低钓鱼软件的中招率。
邮件安全托管服务(MES)
对抗钓鱼邮件、恶意附件、零时差和多阶段攻击
高级安全沙箱和情报
灵活的多种部署方式
未知威胁检测
规则和策略最佳实践管理
单次安全事件跟踪和报告
周期性洞察报告
多种SLA可供选择
电子邮件攻击的几种常见方式
由于电子邮件是日常企业用户接收外部信息的主要途径,这样也使得很多网络犯罪分子将电子邮件武器化,达到勒索犯罪的目的。那么以下几种是常见的电子邮件病毒藏匿的方式。
恶意附件
恶意URL Link
恶意URL Link嵌套在附件中
邮件欺骗
攻击方法案例
攻击方法一:
大部分邮件钓鱼都是多级攻击的模式,初始的第一个附件不是最终的恶意程序,可能是脚本或者包含恶意Payload的文档。或者初始的第一个附件动态下载,当打开文件时,它将执行该恶意程序。
攻击方法二:
凭据盗窃,这种方式没有使用任何恶意软件,而是在邮件中插入非恶意的URL链接,试图取得用户的账号密码,当用户Post的时候,才具有恶意行为。
攻击方法三:
利用跟某些知名网站相似的域名来迷惑邮件用户,这种URL通常没有恶意软件,但是通常这些都是典型的钓鱼软件。
更多的攻击方法:
域名冒充,鱼叉式攻击,加密档案,附件中的URL等攻击,都可能导致用户的密码丢失,机密文件泄漏,网络勒索等威胁网络安全的事件。
云纷MES服务可以阻止各种具有威胁电子邮件,检测到其他解决方案遗漏的威胁,检测引擎会检查可疑的电子邮件流量,以识别逃避传统签名和基于策略的防御攻击。快读解读和分析可疑邮件流,结合业务场景进行针对性快速响应,及时通知到具体用户和安全管理者,进而提供进一步改善建议。统一收集邮件服务器实时数据,进行关联分析,通过安全运营平台可视化展现,并进行分级实时通知。最佳实践部署调优,满足合规和审计要求。提供周期性邮件安全报告,并通过 钓鱼邮件模拟工具提高全体员工安全意识。
