天天微动态丨直播回顾:HVV 经验分享与重保整体解决方案
2023-06-21 14:24:15来源:ZAKER科技
6 月 15 日,Coremail 联合北京钛星数安科技有限公司举办【HVV 经验分享与重保整体解决方案发布】直播分享会。直播会上 Coremail 安全团队和钛星数安的刘平平老师为大家带来重保时期的防御实战经验,帮助企业充分做好重保的安全准备工作,安稳度过重保时期。
在面对多样化的攻击手段、持续化的攻击行为、剧增化的攻击危害,各行业应该如何应对重保大考?重保下的邮件攻防场景(含 HVV 加减分事项)
(相关资料图)
Coremail 信息安全专家雷灿强在本次直播分享会上为大家分享了 HVV 行动概述、邮件系统攻击场景和 Coremail 邮件安全措施和安全防护体系这三个方面。
重保期间防守方能够得分的方面一般为监测发现,应急处置和协助处置与追踪溯源。防守方扣分是根据攻击者攻破防守方邮件系统程度进行扣分。当防守方发现攻击事件时,及时提供具有逻辑性和必要证明的攻击报告,也可以作为防守方的加分事项。
邮件服务器是承载信息最丰富的服务器资源,因此邮件服务器是黑客向内网渗透的第一攻击目标,也是 HVV 行动中攻击方的攻击对象。
黑客攻击邮件服务器主要三大手法有暴力破解弱密码、钓鱼病毒邮件和邮件系统未进行加固的历史漏洞,这都会成为黑客攻击邮件服务器的着手点。针对上述三种攻击手法,企业应该在重保期间进行重点防护。在账号安全上,建议在重保期间临时开启客户端专用密码 / 二次验证,或在内部进行一次强度较大的密码整改活动,关注信任设备 / 客户端专用密码有无异常新增,信任设备是否为自身常用设备。在钓鱼、恶意邮件防护上,应当将正在使用的反垃圾模块的级别调整至最高。在系统安全上,应及时联系 Coremail 售后团队进行系统安全巡检,并安装最新的补丁包。
Coremail 特别提醒大家,今年还应该重点关注谷歌新发布的域名以及针对运维人员的微信钓鱼手法。谨防钓鱼,不应听信网络谣言,如涉及安全问题应关注官方公告或联系官方售后。关于重保下的邮件攻防场景的详细讲解,请上 Coremail 管理员社区观看直播回放视频进行了解。迎战 HVV,Coremail 重保整体解决方案为您保驾护航
Coremail 高级安全解决方案专家刘骞针对前面提到的黑客攻击邮件服务器的三种攻击手法,制定了针对 HVV 重保的邮件安全整体解决方案。
01、漏洞利用1、扫描和嗅探防范
攻击者在攻击前期进行信息收集时会利用常规的 web 攻击扫描,对 webmail 进行扫描,wmserver 会产生大量的日志。之前是通过人工手段对日志进行分析和判断,这种手段耗时且效率低。现在日志被做成一个系统界面,监控、分析、防护和追溯自动化,方便管理员发现扫描和嗅探行为,进行反向溯源。
2、已知(Nday)漏洞利用防范
已经升级邮件系统版本、更新 Coremail 提供的 CV1.7 补丁包的企业,Nday 漏洞已经被修复了。对于 Nday 漏洞的攻击,可以使用安全管理中心 SMC2 输出对应的日志分析,识别历史漏洞利用行为、拦截、记录、追溯。
3、未知(0day)漏洞利用防范
对于未知漏洞利用攻击手法是目前是无法进行监控,Coremail 与北京钛星数安科技有限公司进行安全联动,采用钛星数安的安全产品补充完善我们的重保防护方案,对 0day 漏洞利用攻击进行防范。
4、邮件服务器行为监控前面介绍的防护手段是基于攻击成功前就被拦截告警。假设服务器已经被攻击,Coremail 重保防护方案可以监控到邮件服务器的异常行为,并进行及时告警,收到告警后对访问权限进行处置,形成相应的应急处置报告。
02、邮件钓鱼
1、附件钓鱼(加密压缩)
攻击者常使用加密压缩过的恶意程序,以钓鱼邮件的形式进行传播。历年重保期间,我们受到客户反馈的钓鱼邮件案例基本是加密附件钓鱼。
攻击者经常采用该方式的原因有两个。
第一,恶意程序经过加密压缩后,可以绕过反病毒引擎在静态特征上的查杀,动态查杀也很难检查出来。以往是靠反垃圾特征将其归为垃圾邮件并进行拦截,今年 Coremail 重保整体解决方案增加了加密附件监测模块,由本地的邮件安全网关进行实现。
第二,恶意程序传播成功后,可作为突破口实行横向渗透扩大战果。人是网络安全防护最薄弱的一环,容易被攻击者作为突破口。
2、链接钓鱼(常规方案和增强方案)
重保期间,攻击者会采用常规的链接型钓鱼邮件形式进行钓鱼,目的是为了获取到用户账号密码和诱导用户到专门的网站下载恶意附件进行横向渗透。对此,Coremail 有两种防护解决方案。
第一种是常规解决方案,通过对链接进行标记,放行已知的安全链接,拦截被威胁情报库标记为恶意链接的链接,对未知链接进行提醒记录以及二次检测。
第二种是增强解决方案,放行被威胁情报库标记为白名单的安全链接,拦截被威胁情报库标记为恶意链接的链接,对未知链接进行远程浏览器隔离,用户如果想访问未知链接,就会跳转至远程浏览器进行访问,远程浏览器会限制用户在未知链接操作的权限。
03、账号盗取和潜伏1、暴力破解
重保期间,邮箱每天都会遭遇多次暴力破解,对于暴力破解最快最有效的解决方案是开启客户端专用密码,间接防护方案为修改强密码,使用防暴卫士 2.0 监控账号状态,封禁可疑的登录 IP、风险标记,进行全网联动。
2、异常账号处置
作为云端模块的防暴卫士 2.0,可对异常账号进行监控,对异常账号的处置还需管理员手动进行。而 SMC2 部署在本地,比部署在云端的防暴卫士具有更高的账号处置权限,SMC2 检测到异常账号后,会对异常账号进行自动锁定。
04、重保防护方案总结
重保期间需要防护的重点为漏洞防护、邮件钓鱼(恶意附件)、邮件钓鱼(恶意链接)、账号盗取,企业需针对这 4 个重点进行安全防护,利用 SMC2 进行日志自动化监控,自动生成对应的界面,方便安全专家对日志进行分析获取关键信息,实现反向溯源。
威胁隔离技术筑起邮件系统安全屏障本次【HVV 经验分享与重保整体解决方案发布】直播分享会上,北京钛星数安科技有限公司技术经理刘平平为大家分享《威胁隔离技术筑起邮件系统安全屏障》。
威胁隔离技术原理是以 " 隔离技术 " 为核心,树立 " 预防 " 的安全理念,帮助客户建立有效的安全预防体系以应对复杂的网络攻击。
在 Webmail 系统隔离防护中,基于 " 虚拟浏览器技术 ",在用户端与 Webmail 服务器之间,构建一个安全隔离层,隐藏 Web 服务器攻击面信息(比如隐藏网页源代码、API 的接口、第三方框架等信息,隔离暴力破解、" 撞库攻击 "、自动化扫描隔离以及 Web 攻击安全风险),隔离自动化攻击和手工渗透,保障服务器的安全。在邮件链接隔离防护方面,通过将恶意链接、脚本和终端设备隔离开,本地浏览器不执行任意脚本代码和插件,用户端通过虚拟浏览器访问互联网,阻断钓鱼链接、恶意链接、风险文档等威胁。
了解更多
关于本次直播更多精彩内容和资料,请上 Coremail 管理员社区进行观看下载。
社区还有邮件安全产品交流贴和 2023 重保 HVV 行动资料,欢迎各位老客户上社区进行交流讨论和资料领取!
各位新客户可以关注【CACTER 邮件安全】公众号获取更多邮件安全干货。
责任编辑:hnmd003
相关阅读
-
看热讯:OpenAI 被曝要搞「App Store」,专卖 ChatGPT 应用,网友:快搭生态,让苹果微软靠边站
OpenAI被曝还要再搞一个AppStore!这次不是插件商店这样的小打小闹,而
2023-06-21
相关阅读
-
天天微动态丨直播回顾:HVV 经验分享与重保整体解决方案
6月15日,Coremail联合北京钛星数安科技有限公司举办【HVV经验分享与重
-
热讯:人民币汇率跌破 7.2!未来怎么走?出国留学、企业进口怎么办?全面解读来了→
近段时间,人民币身价问题,备受关注。5月17日、5月18日,离岸人民币、
-
《福布斯》长文揭密陈光英:币安背后的神秘掌舵人-每日视点
图片来源@视觉中国福布斯发文称,币安首席执行官赵长鹏的神秘助手陈光
-
日经 225 指数午后拉升,相关 ETF 集体大涨逾 1.6% 天天观热点
日本股市午后走强,日经225指数盘中一度涨逾0 8%。受盘面影响,场内4只
-
当前讯息:世界气象组织报告欧洲成为全球变暖最快的大陆
财联社6月21日讯(编辑马兰)世界气象组织(WMO)和欧洲哥白尼研究所周
-
“贾跃亭式”财技重现 A 股!股东变债主,昆仑万维实控人前妻欲套现离场?_环球时快讯
本文来源:时代周报作者:何明俊6月20日晚,昆仑万维(300418 SZ)发布
-
有心未怕迟_对于有心未怕迟简单介绍_今亮点
1、《有心未怕迟》是冯伟棠、黄恺欣演唱的歌曲。2、由李初作词作曲。文
-
世界看热讯:2023年6月21日连玉米期货早盘行情
据生意社统计,2023年6月21日,星期三,大连商品交易所玉米期货主力230
-
拼了!33岁海归博士创业,7年干出一个IPO?2000亿光伏大佬“藏身”背后_快播报
身处制造业,短短7年冲击上市,这样的案例在A股并不多见。6月19日,主
-
重疾险买长期还是终身?有哪些分类?_世界百事通
看实际情况决定。若有足够的预算,可以选择终身重疾险,保障期限长,不
-
平安百万医疗门诊报销吗?报销的流程是什么?
要看实际的规定。平安百万医疗是由平安保险推出的医疗险,其保障范围覆
-
重大疾病保险属于什么类型的保险?一般有什么保障?
重大疾病保险属于人身保险的一种。它是为了应对罹患严重疾病所带来的高
-
女性百万医疗险推荐,女性百万医疗险怎么买? 环球快看
中英人寿爱心保长期医疗险:大品牌,保证续保20年,对女性客户友好,尤
-
百万医疗可以续保终身吗?续保的要求有哪些?
不可以。目前,市面上还没有终身续保的百万医疗险,只有保证续保几年或
-
世界快资讯:美国得州要求电动汽车充电运营商支持特斯拉标准
美国得州要求电动汽车充电运营商支持特斯拉标准得州是第一个将强制执行
-
江波龙:融资净偿还154.31万元,融资余额1.75亿元(06-20)
2023年6月20日江波龙融资净偿还154 31万元,融资余额1 75亿元
-
世界最资讯丨辉瑞药物Talzenna获FDA批准,用于治疗去势性前列腺癌
6月21日获悉,辉瑞的药物Talzenna(talazoparib)获得了美国FDA批准,
-
优予预制菜完成Pre-A轮融资
优予预制菜近日已完成3500万元Pre-A轮融资,本轮融资由天时创新资本领
-
小米智造投资汽车制动系统研发商
钛媒体App6月21日消息,天眼查App显示,近日,炯熠电子科技(苏州)有
-
索尼携最新 4K HDR 旗舰基准监视器亮相上海电视节
2023年6月19-21日的第二十八届上海电视节期间,索尼(中国)有限公司以
-
京东 AI 大模型官宣 7 月 13 日发布 全球快资讯
品玩6月21日讯,据京东云官方消息,2023京东全球科技探索者大会暨京东
-
看热讯:OpenAI 被曝要搞「App Store」,专卖 ChatGPT 应用,网友:快搭生态,让苹果微软靠边站
OpenAI被曝还要再搞一个AppStore!这次不是插件商店这样的小打小闹,而
-
美银:至 2025 财年 苹果近两成 iPhone 将产自印度 焦点观察
财联社6月21日讯(编辑周子意)近年来,苹果一直在逐渐增加其在印度的
-
30 万人挤进张兰直播间,只“吃瓜”不掏钱?
文|开菠萝财经,作者|纪校玲,编辑|金玙璠天降流量,再次救了张兰的直
-
当前讯息:中邮悦享金生有哪些优点?在哪里可以买?
投保年龄宽松:这款保险的投保年龄范围为出生满30天到70周岁,覆盖的人
-
光明一生必须领取年金吗?投保规则如何?|快看点
不一定。 大家在购买光明一生时,可以根据自己的实际情况来选择是否搭
-
利宝互助保险集团管理团队到访水滴保|全球今日讯
近日,利宝互助保险集团全球零售市场东区总裁Defne Turkes、利宝保
-
抖音发布新规:严厉打击仿冒新闻媒体、官方机构行为_环球今热点
6月21日消息,近日,抖音官方账号发布了《治理“仿冒假冒账号”的公
-
利宝互助保险集团管理团队到访水滴保-环球最资讯
6月21日消息,近日,利宝互助保险集团全球零售市场东区总裁Defne T
-
世界资讯:北京房山发放1000万元汽车消费券:每车最高补5000元,懂车帝app可领
6月21日消息,北京市房山区将启动2023年第二轮汽车消费券发放活动,
精彩推荐
阅读排行
精彩推送
- 星纪魅族和极星联手,吉利的“算...
- 环球关注:公安部发布端午节假期...
- 体内“穿山甲”微型机器人问世
- 苹果自研基带不给力:iPhone SE...
- Epic 旗下 3D 扫描应用《Real...
- 今日关注:华为回应向日企收取专...
- Redmi K60 Ultra 入网,天玑...
- 每日资讯:小米投资储能企业安酷...
- 70 万存款,利息差了 5.4 万...
- 04年女子骗男友到野外,诱其喝下...
- 穆迪:上调嘉兴城投集团发行人评...
- 中德可持续发展论坛将于今年秋季...
- 人保百万医疗门诊能报销吗?报销...
- 滴滴预计端午打车需求涨50% ...
- 当前关注:信泰如意永享怎么样?...
- 百万医疗和职工医保哪个好?有什...
- 一场由微波炉引发的收购战:格兰...
- 全球信息:岁月有约投保年龄为多...
- *ST大通强制退市:未在规定期限...
- 环球速读:光大永明光明一生慧选...
- 推特因拖欠奖金遭员工集体起诉|...
- 恒大汽车:5月恒驰5已交付超1000辆
- 民营火箭
- 成都王府井百货有限公司_成都王府井
- 赤夜萌香cv(赤夜萌香)_全球信息
- 端午夜可赏“飞龙在天”,这条“...
- 建设现代海洋牧场 推动海洋渔业...
- 福建:谱写民营经济发展新篇章|...
- 世界热讯:小米 Redmi Note 12...
- 深入社区 服务基层 | 水城区...