亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近期，境外APT攻擊組織 “海蓮花(OceanLotus)” 持續(xù)利用網(wǎng)易的免費(fèi)郵箱對(duì)我國(guó)政府機(jī)關(guān)與重要行業(yè)領(lǐng)域進(jìn)行有組織、有計(jì)劃、有針對(duì)性的長(zhǎng)時(shí)間不間斷攻擊。黑客主要利用【2019年5月標(biāo)準(zhǔn)干部培訓(xùn)課程通知】這類極具迷惑性的內(nèi)容作為郵件主題和附件，向攻擊目標(biāo)發(fā)送魚叉式釣魚郵件。只要郵件接收者打開附件，主機(jī)將被攻擊者完全掌控！

根據(jù)守內(nèi)安與ASRC垃圾信息研究中心 (Asia Spam-message Research Center) 的觀察，海蓮花的攻擊前奏主要通過發(fā)送帶有可觸發(fā) CVE-2017-11882 方程式漏洞的惡意文檔來發(fā)動(dòng)，一旦文檔被開啟，不需要用戶再配合執(zhí)行其他動(dòng)作，漏洞便會(huì)觸發(fā)執(zhí)行惡意程序，攻擊者便可取得受感染電腦的控制權(quán)，借以發(fā)動(dòng)其他惡意攻擊。守內(nèi)安 SPAM SQR 郵件安全網(wǎng)關(guān)搭配 ADM ( Advanced Defense Module ) 高級(jí)防御模塊，已可攔截利用CVE-2017-11882 方程式漏洞的文檔攻擊。

不僅“海蓮花”這類 APT 攻擊事件，其他讓企業(yè)損失慘重的信息安全事件，例如 BEC金融詐騙、勒索軟件等，也都是由一封釣魚郵件開始，黑客通過高度偽裝的釣魚郵件，搭配社交工程手法對(duì)目標(biāo)發(fā)動(dòng)攻擊。這類釣魚郵件極具迷惑性且手法高超，讓人難以用肉眼分辨，光是靠教育用戶小心謹(jǐn)慎防范釣魚郵件是絕對(duì)不夠的，尤其是對(duì)于沒有IT背景、沒有程序技術(shù)的用戶而言，要他們對(duì)所有收到的郵件或信息都保持高度謹(jǐn)慎的態(tài)度來檢驗(yàn)，不僅不切實(shí)際，弄得人心惶惶，還可能產(chǎn)生不少困擾與問題。企業(yè)應(yīng)設(shè)法提供用戶安全的郵件使用環(huán)境，只要能夠做好電子郵件安全防御，信息安全防護(hù)工作便做好了一大半。

為了協(xié)助企業(yè)打造更安全的電子郵件環(huán)境，守內(nèi)安SPAM SQR 郵件安全網(wǎng)關(guān)以多層過濾機(jī)制對(duì)抗新型態(tài)攻擊入侵，提供企業(yè)全方位郵件過濾機(jī)制，不僅可以攔截垃圾郵件，亦能防御各式釣魚與惡意威脅郵件。

SPAM SQR 針對(duì)新型態(tài)攻擊郵件的防護(hù)有下列特色：

1. 惡意滲透分析，郵件及附件惡意鏈接全防御
   通過云端差分更新技術(shù)，快速更新惡意網(wǎng)址數(shù)據(jù)庫(kù)。且可針對(duì)郵件內(nèi)容及附件內(nèi)容進(jìn)行掃描，更全面防御釣魚等惡意郵件。

2. 置換可疑鏈接，避免用戶好奇或誤點(diǎn)擊風(fēng)險(xiǎn)
   將可疑郵件的鏈接置換掉，避免用戶在查看攔截郵件時(shí)，因?yàn)楹闷纥c(diǎn)擊或操作時(shí)誤點(diǎn)擊惡意鏈接，導(dǎo)致被植入木馬或下載惡意文檔的風(fēng)險(xiǎn)。

3. 防御詐騙郵件，內(nèi)發(fā)示警外發(fā)防偽
   智能型詐騙郵件行為特征檢測(cè)，可針對(duì)匯款詐騙、冒名偽造網(wǎng)域的社交郵件防御等做到郵件警示，當(dāng)郵件放行到用戶端時(shí)，可提醒用戶提高警惕。此機(jī)制不會(huì)因?yàn)榘酌麊卧O(shè)定不正確而影響判斷結(jié)果，管理員只需要倡導(dǎo)收到類似郵件警示，需做確認(rèn)，即可降低詐騙郵件入侵的風(fēng)險(xiǎn)。待發(fā)郵件則可約定往來郵件的驗(yàn)證機(jī)制，如 SPF, DKIM, DMARC，降低被偽造冒名的機(jī)會(huì)。

圖1：匯款詐騙、冒名偽造網(wǎng)域等郵件設(shè)定郵件警示

4. 威脅統(tǒng)計(jì)報(bào)表與社交工程防御機(jī)制，指出內(nèi)部高風(fēng)險(xiǎn)族群
   一般用戶信息安全意識(shí)較薄弱的情況下，很容易因?yàn)楹闷娑蜷_來路不明的郵件。通過SPAM SQR 社交工程防御機(jī)制與統(tǒng)計(jì)報(bào)表，從日常往來郵件，管理員便可了解內(nèi)部用戶的信息安全意識(shí)強(qiáng)弱，指出哪些人為高風(fēng)險(xiǎn)族群，作為企業(yè)信息安全教育的依據(jù)。

而威脅統(tǒng)計(jì)報(bào)表，結(jié)合各種威脅指標(biāo)信息匯總于單一報(bào)表之中，方便管理員了解內(nèi)部賬號(hào)的風(fēng)險(xiǎn)情況，如SMTP IP認(rèn)證異常、APT攻擊目標(biāo)以及亂發(fā)郵件等異常情況皆可在報(bào)表中顯示。

圖2 ：威脅統(tǒng)計(jì)報(bào)表 -威脅指標(biāo)信息匯總于單一報(bào)表中，方便了解內(nèi)部賬號(hào)的風(fēng)險(xiǎn)情況
威脅指標(biāo)排行 -列為高風(fēng)險(xiǎn)族群，企業(yè)可將這類族群列入內(nèi)部安全防護(hù)強(qiáng)化重點(diǎn)人員。

5. 靜態(tài)特征聯(lián)合動(dòng)態(tài)沙盒分析，抵御已知與未知威脅
   SPAM SQR 的多層次過濾技術(shù)，結(jié)合了防毒特征碼、惡意網(wǎng)址數(shù)據(jù)庫(kù)、行為仿真防御、深層程序代碼靜態(tài)特征掃描及動(dòng)態(tài)沙盒等分析?？上刃蟹诸惱]件及可疑威脅郵件，再將特定格式附件拆離傳送至沙盒進(jìn)行比對(duì)，于虛擬平臺(tái)進(jìn)行程序分析。通過深度仿真和沙盒分析，將信息揭露并回傳統(tǒng)一整合于 SPAM SQR，風(fēng)險(xiǎn)一目了然且更易于追蹤管理。

關(guān)于守內(nèi)安 SPAM SQR與ADM 高級(jí)防御模塊

SPAM SQR 內(nèi)建多種引擎（惡意檔案分析引擎、威脅感知引擎、智能詐騙引擎）、惡意網(wǎng)址數(shù)據(jù)庫(kù)，并可整合防毒與動(dòng)態(tài)沙盒等機(jī)制，以多層式的運(yùn)行過濾方式，對(duì)抗惡意威脅郵件的入侵。

SPAM SQR ADM ( Advanced Defense Module ) 高級(jí)防御模塊，可防御魚叉式攻擊、APT 等新型進(jìn)階攻擊手法郵件。研究團(tuán)隊(duì)經(jīng)長(zhǎng)時(shí)間的追蹤黑客攻擊行為，仿真產(chǎn)出靜態(tài)特征。程序自動(dòng)解封裝檔案進(jìn)行掃描，可發(fā)掘潛在代碼、隱藏的邏輯路徑及反組譯程序代碼，以利進(jìn)行進(jìn)階惡意軟件分析比對(duì)。可提高攔截夾帶零時(shí)差 (Zero-day) 惡意軟件、APT 攻擊工具及含有文件漏洞的攻擊附件等攻擊手法郵件的能力。

關(guān)于守內(nèi)安

守內(nèi)安信息科技（上海）有限公司（以下簡(jiǎn)稱 “守內(nèi)安”），是上海市政府及國(guó)家獎(jiǎng)勵(lì)支持的自主研發(fā)高科技創(chuàng)新的“雙軟認(rèn)定企業(yè)”和“高新技術(shù)企業(yè)”，鉆研郵件風(fēng)險(xiǎn)管理和信息安全內(nèi)控管理。以電子郵件安全管理為核心，研發(fā)了一系列“電郵安全與合規(guī)”為中心的核心產(chǎn)品線，衍生到威脅防御與聯(lián)合防御體系。守內(nèi)安十幾年來秉承“以客為尊”的服務(wù)理念，樹立了“服務(wù)?品質(zhì)?值得信賴”的品牌理念，目前已擁有7000+家全球性企業(yè)級(jí)用戶，終端用戶達(dá)80,000,000+人次。

守內(nèi)安受到廣大客戶認(rèn)可的端口25 郵件安全生態(tài)防御明星產(chǎn)品：

1. SPAM SQR： 防垃圾郵件過濾系統(tǒng)-提供勒索、APT及商業(yè)郵件詐騙等惡意郵件的防御。
2. MSE： 電子郵件過濾審批系統(tǒng)-郵件事先過濾審批策略，防止數(shù)據(jù)通過郵件外泄(DLP)。
3. MAE： 電子郵件歸檔審計(jì)系統(tǒng)-事后快速調(diào)閱，審計(jì)舉證與合規(guī)性。
4. Mail SOC： 提供郵件巡航與RBL等偵測(cè)服務(wù)。
5. SMRS： 外發(fā)郵件不通轉(zhuǎn)發(fā)安全中繼平臺(tái)服務(wù)。

服務(wù)咨詢：+86-021-51036007

官網(wǎng)：www.softnext.com.cn