威脅
傳統(tǒng)的防火墻可以針對(duì)來源 IP /服務(wù)端口進(jìn)行訪問控制�、新一代防火墻則可以針對(duì)應(yīng)用級(jí)別進(jìn)行訪問控制、入侵防御系統(tǒng) (IPS) 則可以針對(duì)更深層的入侵手法做特征檢測(cè)及防御��;郵件安全網(wǎng)關(guān)則可針對(duì)垃圾郵件�����、病毒���、蠕蟲、郵件炸彈等威脅做隔離�����;但這些都不足以滿足當(dāng)今及未來的信息安全攻防
正值第五個(gè)“全民國(guó)家安全教育日”����,國(guó)家安全部披露多起有關(guān)APT(Adavanced Persistent Threat,是指針對(duì)明確目標(biāo)的持續(xù)的��、復(fù)雜的網(wǎng)絡(luò)攻擊)竊密的案例����。
2019年7月,某境外APT組織仿冒我國(guó)某軍工領(lǐng)域重點(diǎn)單位郵件登錄界面,專門搭建釣魚攻擊平臺(tái)陣地�����,冒用“系統(tǒng)管理員”身份向該單位多名人員發(fā)送釣魚攻擊郵件����。該單位職工王某點(diǎn)擊了釣魚攻擊郵件���,輸入了個(gè)人郵箱賬號(hào)和登錄密碼����,導(dǎo)致其電子郵箱被秘密控制��。之后��,該APT組織定期遠(yuǎn)程登錄王某電子郵箱收取王某郵箱內(nèi)文件資料��,并利用該郵箱向王某的同事�、下級(jí)單位人員發(fā)送數(shù)百封木馬釣魚郵件,導(dǎo)致十余人下載點(diǎn)擊了木馬程序�,相關(guān)人員工作計(jì)算機(jī)被控制。(文字來源:法制日?qǐng)?bào))
近年來境外各類政府背景APT黑客組織不斷加強(qiáng)對(duì)我國(guó)網(wǎng)絡(luò)攻擊�,竊取大量重要敏感信息,極力攻擊試圖控制我國(guó)核心設(shè)備和關(guān)鍵設(shè)施,勢(shì)頭猛烈���,威脅巨大��,嚴(yán)重危害我國(guó)網(wǎng)絡(luò)空間國(guó)家安全和利益�����。(文字來源:法制日?qǐng)?bào))
應(yīng)對(duì)
中標(biāo)麒麟郵件安全防護(hù)平臺(tái)是部署在郵件服務(wù)器前端的整合式電子郵件安全網(wǎng)關(guān)方案����,可提供電子郵件安全����、審核、歸檔����、加密等功能來解決電子郵件服務(wù)器防護(hù)不足的問題。采用獨(dú)創(chuàng)云安全監(jiān)控與在線聯(lián)防系統(tǒng)�����,搭配多層掃瞄機(jī)制��,能夠有效阻擋日益增多的垃圾郵件、病毒���、釣魚郵件���、間諜程序、郵件炸彈��、跳板攻擊等威脅�����,滿足您對(duì)郵件安全防護(hù)管理的需求����,提升郵件服務(wù)質(zhì)量�。
針對(duì)全新未知的高級(jí)惡意軟件(Advanced Malware)附件或目標(biāo)式攻擊(Targeted attack)的釣魚郵件,中標(biāo)麒麟郵件安全防護(hù)平臺(tái)全新推出APT 郵件防御模塊 (BAV)���,基于中標(biāo)麒麟郵件安全防護(hù)平臺(tái)主機(jī)與中標(biāo)麒麟全球云聯(lián)防的實(shí)時(shí)檢測(cè)與掃瞄機(jī)制���,將郵件頭、信體���、 附件做拆解并做深層檢測(cè) DI (Deep Inspection)���,可有效偵測(cè)并攔截 APT 郵件及 Malware 的威脅�����。
麒麟動(dòng)態(tài)
