日前,263企业邮箱助央国企单位顺利完成2023年度网络安全攻防演练。自2019年起,263企业邮箱已连续5年护航政企客户的攻防演练,均圆满完成任务。
近年来,在国家信息安全战略下,每年组织网络安全攻防演练,检测企事业单位的网络安全防护能力,由国内权威的安全团队作为攻击方,企业信息部门组织自身力量和厂商服务人员进行防守。为综合检验企事业单位的技术防护水平、安全意识管理水平和应急处置能力,攻防演练均在真实的生产环境下进行。\
攻防演练中,因钓鱼邮件成功率更高且操作简单,是攻击方的常用手段和突破口。作为重点攻击目标,263企业邮箱凭多年攻防演练实战积累的丰富经验,构建了严密的防御策略,集预警、防御、响应一体化,切实做到在备战阶段全面加固,在实战阶段实时监测、快速处置,成功防守。
在演习结束的复盘中,263安全团队发现在数次的攻防演练中,用户防范意识的松懈往往成为攻防演练中最大的未知风险,让攻击方有可乘之机。例如,攻击方使用最频繁的钓鱼邮件攻击,历年的攻击套路如出一辙:
1、仿冒账号仿冒,赢取信任。
发件人冒充公司内部公共账号,如“技术管理部”“人力资源部”“行政部”等,邮件内容措辞正式、语气带有明显的紧迫性或引诱性,使用户卸下心防。
2、可疑的加密附件。
如邮件并非金融、账务、内部机密等敏感文件,却要求用户下载加密的“自检工具”检查电脑漏洞,且密码明文附在邮件正文里,非常不符合加密的逻辑,稍加留意即可辨别。
3、邮件发信方已被盗号。
除以上两条,企业邮箱管理员需针对可疑邮件进行进一步的甄别,例如检查邮件发送方是否已被盗号。例如,账号已长期没有规律的登录、收发信行为,仅在近期发送过零星垃圾邮件。据此即可分析确认该账号已被盗号,其密码、通讯等敏感信息被泄露,企业邮箱管理员需尽快隔离该账号。
从上述复盘可以看出,钓鱼邮件的攻防是场持久战,安全意识需要落实在数字化生活和工作的每一天。多年来,263企业邮箱持续优化数据安全保护策略,实现结合行为和邮件特征智能过滤,精准封堵层出不穷的钓鱼邮件,这也成为263企业邮箱能够连续5年保障企业客户顺利完成攻防演练任务的技术基石。
接下来,263将重点探索AI技术在数据模型、安全策略等层面的深度应用,用新技术持续巩固邮箱安全,实现精准判定越发逼真的AI内容,为企业用户撑起绿色防护伞,提供纯净的企业邮箱使用环境。
京公网安备11011402011711 | 京网文[2018]10181-923号 |