威脅
傳統的防火墻可以針對來源 IP /服務端口進行訪問控制、新一代防火墻則可以針對應用級別進行訪問控制、入侵防御系統 (IPS) 則可以針對更深層的入侵手法做特征檢測及防御;郵件安全網關則可針對垃圾郵件、病毒、蠕蟲、郵件炸彈等威脅做隔離;但這些都不足以滿足當今及未來的信息安全攻防
正值第五個“全民國家安全教育日”,國家安全部披露多起有關APT(Adavanced Persistent Threat,是指針對明確目標的持續的、復雜的網絡攻擊)竊密的案例。
2019年7月,某境外APT組織仿冒我國某軍工領域重點單位郵件登錄界面,專門搭建釣魚攻擊平臺陣地,冒用“系統管理員”身份向該單位多名人員發送釣魚攻擊郵件。該單位職工王某點擊了釣魚攻擊郵件,輸入了個人郵箱賬號和登錄密碼,導致其電子郵箱被秘密控制。之后,該APT組織定期遠程登錄王某電子郵箱收取王某郵箱內文件資料,并利用該郵箱向王某的同事、下級單位人員發送數百封木馬釣魚郵件,導致十余人下載點擊了木馬程序,相關人員工作計算機被控制。(文字來源:法制日報)
近年來境外各類政府背景APT黑客組織不斷加強對我國網絡攻擊,竊取大量重要敏感信息,極力攻擊試圖控制我國核心設備和關鍵設施,勢頭猛烈,威脅巨大,嚴重危害我國網絡空間國家安全和利益。(文字來源:法制日報)
應對
中標麒麟郵件安全防護平臺是部署在郵件服務器前端的整合式電子郵件安全網關方案,可提供電子郵件安全、審核、歸檔、加密等功能來解決電子郵件服務器防護不足的問題。采用獨創云安全監控與在線聯防系統,搭配多層掃瞄機制,能夠有效阻擋日益增多的垃圾郵件、病毒、釣魚郵件、間諜程序、郵件炸彈、跳板攻擊等威脅,滿足您對郵件安全防護管理的需求,提升郵件服務質量。
針對全新未知的高級惡意軟件(Advanced Malware)附件或目標式攻擊(Targeted attack)的釣魚郵件,中標麒麟郵件安全防護平臺全新推出APT 郵件防御模塊 (BAV),基于中標麒麟郵件安全防護平臺主機與中標麒麟全球云聯防的實時檢測與掃瞄機制,將郵件頭、信體、 附件做拆解并做深層檢測 DI (Deep Inspection),可有效偵測并攔截 APT 郵件及 Malware 的威脅。
