随着互联网的快速发展,新的网络攻击形式-“网络钓鱼”呈现逐年上升的趋势,利用网络钓鱼进行欺骗的行为越来越猖獗,对互联网的安全威胁愈发大。网络钓鱼,最常见的欺骗方式是通过设计钓鱼网站来引诱网络用户进入以假乱真的网站而导致自身的用户名、密码等重要数据的泄露,进而遭受重大损失,而引诱用户进入钓鱼网站的主要手段就是钓鱼邮件。
因此,无论对个人用户还是企业、组织来说,钓鱼邮件攻击都是最为严重的安全威胁之一。为了更好地保障企业网络安全,及时发现并处置来自于钓鱼邮件的威胁,TopSek设计了一套钓鱼邮件威胁可落地的检测方法——GSC的钓鱼邮件服务。
GSC钓鱼邮件服务通过定义规则对已知钓鱼邮件进行过滤,包括纯粹通过社工手段收集账号密码的场景或已知可查杀的恶意附件样本都依靠规则和特征进行拦截。对钓鱼邮件的检测线索主要源于两方面数据源:终端侧和流量侧。
安全检测
- 流量检测:通过流量检测,发现可疑的URL外联通讯,及时进行阻断,消除风险。
- 终端检测:通过终端主机的日志,判断钓鱼邮件的附件是否运行,从而通过本地日志信息判断该钓鱼邮件风险。
- 立即行动:对恶意邮件进行分析,确定是带有恶意攻击的钓鱼邮件后,立刻行动通知用户移除钓鱼邮件。
邮件钓鱼这种攻击方式瞄准了企业安全防护中最薄弱的环节普通用户和终端环境,结合社会工程学和终端安全漏洞进行有效攻击,所以提高人员的信息安全意识是做根本的预防方式。GSC的钓鱼邮件服务在安全过滤和检测的基础上,为客户提供信息安全意识教育,致力于提高员工的安全意识,减少被钓鱼的风险几率。
安全意识教育
- SaaS服务模式 模板灵活定制;
- 钓鱼邮件模拟 + 教育,潜移默化;
- 员工意识培训,填补知识上的差距;
- 阶段性数据对比,呈现教育成果。
GSC钓鱼邮件服务在检测和过滤的基础上,为客户提供一个内部钓鱼邮件安全意识测试的SaaS服务,是管理者可以了解员工信息安全意识状况,并可及时对安全意识薄弱的员工进行培训,让企业不再成为被钓的鱼!