俗話說“明搶易躲暗箭難防”,假如垃圾郵件和病毒由外部某個帳號堂而皇之的發起進攻,那麼容易識別和提防;但如果***來自於內部帳號,則難免“家賊難防”,需打起十二分的精神應對。國外案例可資借鑑:
最近大名鼎鼎的FBI發佈報告顯示:自2015年1月以來,企業郵件被黑導致的騙局增長了270%,從2013年起造成經濟損失達23億美元。FBI接到了超過79個國家的利用企業郵件成功實施詐騙的案件報告,超過17642家公司因此受損。
新一代信息犯罪隱蔽性欺騙性高
犯罪分子屢屢得逞,有幾個因素:第一作案成本低,一些***在黑市上兜售軟件和竊密服務,僅需250美金便能實施,而回報驚人,每天可獲上百萬收入;第二是 每筆金額並不大,數萬美金的日常支出對國際大企業司空見慣,但聚少成多,犯罪分子樂此不疲;第三有別於以往的作案方式,竊密分子手法更隱蔽,常用似是而非 的“僞造”內部員工帳號造成錯覺。許多員工雖受過安全培訓,但傾向於認爲***來自公司之外,然而,恰恰相反,“堡壘往往是從內部攻破的”,僞造內部帳號更 不易察覺。
舉個例:如公司CEO給會計發郵件要求匯款習以爲常了,假如會計接到公司外部的銀行轉帳要求時,員工會認識到這是騙局。於是犯罪分子先竊取並進入CEO的 郵件帳號,學習TA的遣詞造句,模擬TA的語氣,隨後給會計部員工發送自己的帳號,該員工不會質疑,也不太可能打電話給CEO確認付款(畢竟CEO日理萬 機,款項又不大),錢就被轉走了。
詳解竊密關鍵點,U-Mail郵件網關對症下藥
犯罪得逞關鍵處在於破獲CEO帳號密碼,常見手法有:購買一個域名,該域名看起來與目標公司十分相似,再僞造一個與目標帳號相似的帳號,如用“1”來代替 字母“i”或“L”,給目標帳號發送郵件,裏面含有惡意鏈接;收件人點擊後,病毒發作(所有電腦的office文檔都會損壞加密),目標帳號密碼就會被截 獲;另有種方式是,僞造與目標帳號一模一樣的帳號,但不是由授權的服務器IP發過來的。當然,如果您使用U-Mail郵件安全網關,它擁有“火眼金睛”, 利用SPF記錄能精確查詢和識別僞造郵件地址的用戶,並提醒用戶該地址爲僞造地址,軟件不眠不休全天候監控,總比人強。
此外,U-Mail郵件網關還能識別和過濾勒索郵件,保障用戶安全。相對於一般的企業郵箱沒法過濾非法郵件, U-Mail郵件網關能自動阻止被隱瞞的郵件地址,防止它們傳輸出去。U-Mail郵件網關並且通過以下規則過濾一些垃圾郵件:
1.U-Mail郵件網關每小時能處理超過十五萬條郵件信息,CDN加速鏈路,確保郵件入站快速,穩定;
2.具備電子郵件暫存功能,如果你的服務器斷電、斷網或宕機,外部郵件不丟失,暫存U-Mail郵件反垃圾網關上,等內部系統恢復後,立馬將郵件投遞到郵件服務器上;
3.利用多種複合模式的防毒掃描技術,爲SMTP通信提供全面防止病毒***的保護功能