威胁
传统的防火墙可以针对来源 IP /服务端口进行访问控制、新一代防火墙则可以针对应用级别进行访问控制、入侵防御系统 (IPS) 则可以针对更深层的入侵手法做特征检测及防御;邮件安全网关则可针对垃圾邮件、病毒、蠕虫、邮件炸弹等威胁做隔离;但这些都不足以满足当今及未来的信息安全攻防
正值第五个“全民国家安全教育日”,国家安全部披露多起有关APT(Adavanced Persistent Threat,是指针对明确目标的持续的、复杂的网络攻击)窃密的案例。
2019年7月,某境外APT组织仿冒我国某军工领域重点单位邮件登录界面,专门搭建钓鱼攻击平台阵地,冒用“系统管理员”身份向该单位多名人员发送钓鱼攻击邮件。该单位职工王某点击了钓鱼攻击邮件,输入了个人邮箱账号和登录密码,导致其电子邮箱被秘密控制。之后,该APT组织定期远程登录王某电子邮箱收取王某邮箱内文件资料,并利用该邮箱向王某的同事、下级单位人员发送数百封木马钓鱼邮件,导致十余人下载点击了木马程序,相关人员工作计算机被控制。(文字来源:法制日报)
近年来境外各类政府背景APT黑客组织不断加强对我国网络攻击,窃取大量重要敏感信息,极力攻击试图控制我国核心设备和关键设施,势头猛烈,威胁巨大,严重危害我国网络空间国家安全和利益。(文字来源:法制日报)
应对
中标麒麟邮件安全防护平台是部署在邮件服务器前端的整合式电子邮件安全网关方案,可提供电子邮件安全、审核、归档、加密等功能来解决电子邮件服务器防护不足的问题。采用独创云安全监控与在线联防系统,搭配多层扫瞄机制,能够有效阻挡日益增多的垃圾邮件、病毒、钓鱼邮件、间谍程序、邮件炸弹、跳板攻击等威胁,满足您对邮件安全防护管理的需求,提升邮件服务质量。
针对全新未知的高级恶意软件(Advanced Malware)附件或目标式攻击(Targeted attack)的钓鱼邮件,中标麒麟邮件安全防护平台全新推出APT 邮件防御模块 (BAV),基于中标麒麟邮件安全防护平台主机与中标麒麟全球云联防的实时检测与扫瞄机制,将邮件头、信体、 附件做拆解并做深层检测 DI (Deep Inspection),可有效侦测并拦截 APT 邮件及 Malware 的威胁。
