温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

U-Mail邮件网关鉴伪防窃杜绝“家贼”

发布时间:2020-08-05 18:26:12 来源:网络 阅读:416 作者:bvofxadj 栏目:安全技术

俗话说“明抢易躲暗箭难防”,假如垃圾邮件和病毒由外部某个帐号堂而皇之的发起进攻,那么容易识别和提防;但如果***来自于内部帐号,则难免“家贼难防”,需打起十二分的精神应对。国外案例可资借鉴:

最近大名鼎鼎的FBI发布报告显示:自2015年1月以来,企业邮件被黑导致的骗局增长了270%,从2013年起造成经济损失达23亿美元。FBI接到了超过79个国家的利用企业邮件成功实施诈骗的案件报告,超过17642家公司因此受损。

新一代信息犯罪隐蔽性欺骗性高

犯罪分子屡屡得逞,有几个因素:第一作案成本低,一些***在黑市上兜售软件和窃密服务,仅需250美金便能实施,而回报惊人,每天可获上百万收入;第二是 每笔金额并不大,数万美金的日常支出对国际大企业司空见惯,但聚少成多,犯罪分子乐此不疲;第三有别于以往的作案方式,窃密分子手法更隐蔽,常用似是而非 的“伪造”内部员工帐号造成错觉。许多员工虽受过安全培训,但倾向于认为***来自公司之外,然而,恰恰相反,“堡垒往往是从内部攻破的”,伪造内部帐号更 不易察觉。

举个例:如公司CEO给会计发邮件要求汇款习以为常了,假如会计接到公司外部的银行转帐要求时,员工会认识到这是骗局。于是犯罪分子先窃取并进入CEO的 邮件帐号,学习TA的遣词造句,模拟TA的语气,随后给会计部员工发送自己的帐号,该员工不会质疑,也不太可能打电话给CEO确认付款(毕竟CEO日理万 机,款项又不大),钱就被转走了。

详解窃密关键点,U-Mail邮件网关对症下药

犯罪得逞关键处在于破获CEO帐号密码,常见手法有:购买一个域名,该域名看起来与目标公司十分相似,再伪造一个与目标帐号相似的帐号,如用“1”来代替 字母“i”或“L”,给目标帐号发送邮件,里面含有恶意链接;收件人点击后,病毒发作(所有电脑的office文档都会损坏加密),目标帐号密码就会被截 获;另有种方式是,伪造与目标帐号一模一样的帐号,但不是由授权的服务器IP发过来的。当然,如果您使用U-Mail邮件安全网关,它拥有“火眼金睛”, 利用SPF记录能精确查询和识别伪造邮件地址的用户,并提醒用户该地址为伪造地址,软件不眠不休全天候监控,总比人强。

此外,U-Mail邮件网关还能识别和过滤勒索邮件,保障用户安全。相对于一般的企业邮箱没法过滤非法邮件, U-Mail邮件网关能自动阻止被隐瞒的邮件地址,防止它们传输出去。U-Mail邮件网关并且通过以下规则过滤一些垃圾邮件:
U-Mail邮件网关鉴伪防窃杜绝“家贼”

1.U-Mail邮件网关每小时能处理超过十五万条邮件信息,CDN加速链路,确保邮件入站快速,稳定;

2.具备电子邮件暂存功能,如果你的服务器断电、断网或宕机,外部邮件不丢失,暂存U-Mail邮件反垃圾网关上,等内部系统恢复后,立马将邮件投递到邮件服务器上;

3.利用多种复合模式的防毒扫描技术,为SMTP通信提供全面防止病毒***的保护功能


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI