午夜视频在线观看你懂的-国产对白videos高潮内射-成人国产一区二区三区av-亚洲欧美中文日本在线视频

　　面對如此肆虐的盜號現(xiàn)象和即將到來的攻擊暴破高峰期，各行業(yè)應(yīng)該如何應(yīng)對防護(hù)郵箱安全呢？Coremail郵件安全團(tuán)隊又給出了哪些解決方案呢？

　　郵箱賬號安全解決方案Coremail郵件安全解決專家曾鑫在本次直播交流會上披露了企業(yè)郵箱賬號安全的兩大攻擊方式，暴力破解和釣魚郵件攻擊。

　　攻擊者的攻擊暴破規(guī)律是通過全域的暴力破解進(jìn)行廣撒網(wǎng)，獲取到企業(yè)存在弱密碼的員工賬號，再對獲取到的員工賬號內(nèi)的通訊錄進(jìn)行精準(zhǔn)的釣魚郵件攻擊，最后對安全意識薄弱的員工進(jìn)行銀行卡盜取等行為進(jìn)行成果轉(zhuǎn)換。

　　郵件安全解決方案專家曾鑫在直播中演示了條件限制下的郵箱盜號攻擊場景。在演示過程中，面對批量群發(fā)的釣魚郵件攻擊，曾鑫預(yù)告全新升級發(fā)布的防暴衛(wèi)士2.0的防范效果大大提升 。

　　防暴衛(wèi)士2.0的響應(yīng)時間從原先的24小時通知，變成了15-30分鐘的準(zhǔn)實時告警，這是防暴衛(wèi)士2.0一個巨大的提升點。全新升級的防暴衛(wèi)士2.0，分別應(yīng)用兩套算法模型演算“登錄行為異常”和“發(fā)信行為異?！辟~號，同時支持管理員自定義設(shè)置通知策略，選擇通知方式（郵件、短信）和頻率。

　　對于企業(yè)面臨的郵箱賬號盜號問題，Cremail郵件安全解決方案專家曾鑫基于CACTER郵件安全網(wǎng)關(guān)、CAC2.0、反釣魚演練等產(chǎn)品與服務(wù)提出了賬號安全防護(hù)體系。

　　防暴衛(wèi)士2.0全新發(fā)布本次直播會的“重頭戲”當(dāng)屬新老客戶關(guān)注已久的CAC2.0核心升級，此次CAC2.0升級內(nèi)容集中在防暴衛(wèi)士，解決了一年多以來客戶提及到的使用需求。

　　Coremail郵件安全產(chǎn)品經(jīng)理覃開源和周婷表示，全新一代的防暴衛(wèi)士2.0更好地利用了CAC反垃圾反釣魚的數(shù)據(jù)，并對登錄行為異常和發(fā)信行為異常進(jìn)行區(qū)分。

　　歷時一年多的風(fēng)險IP情報庫也建立完成，可應(yīng)用于攔截可疑登錄，相比之前的SVM等算法模型，使用風(fēng)險IP情報庫進(jìn)行攔截的實操性和準(zhǔn)確率相對較高。

　　亮點1：登錄行為異常和發(fā)信行為異常常新一代的防暴衛(wèi)士2.0將登錄行為異常和發(fā)信行為異常分為兩個板塊，這兩個板塊已實現(xiàn)準(zhǔn)實時分析頻率。

　　登錄行為異常保留了原來的總覽面板和詳情面板。當(dāng)管理員在總覽面板看到某一賬號被披露近期疑似被暴破或非常用地登錄，可以進(jìn)到詳情登錄痕跡頁，查看異常賬號的登錄成功日志，對疑似賬號進(jìn)行初步判斷，再跟賬號所有者進(jìn)行核實，最后可以鎖定該賬號是否被盜號。

　　登錄異常風(fēng)險描述還增加了非常用地登錄成功和非常用設(shè)備登錄成功行為識別。而CAC2.0后續(xù)的產(chǎn)研計劃將會不斷豐富登錄異常行為識別類型。

　　防暴衛(wèi)士2.0實時監(jiān)測用戶發(fā)信記錄，統(tǒng)計賬號發(fā)信類型，并直觀披露賬號發(fā)信情況。如果一個賬號在歷史有被盜號的記錄，并且攻擊者頻繁使用該賬號，那么可以通過該賬號的發(fā)信行為來進(jìn)行判斷分析該賬號是否再次被盜。

　　亮點2：準(zhǔn)實時告警警當(dāng)賬號疑似被盜時，管理員該如何及時收到通知進(jìn)行評斷呢？

　　本次防暴衛(wèi)士2.0的升級中，新增了通知管理這一大模塊。管理員可設(shè)置通知策略，支持不同賬號危險級別通知預(yù)警。

　　比如，將高危賬號設(shè)置為短信方式的準(zhǔn)實時通知，中低危賬號設(shè)置為以郵件形式的24小時預(yù)警通知。還支持設(shè)置不同通知方式、不同通知頻率和多個通知用戶。

　　亮點3：風(fēng)險IP情報庫庫目前風(fēng)險IP情報庫的日均活躍風(fēng)險IP高達(dá)3W，累計捕獲風(fēng)險IP數(shù)為超過138W。

　　風(fēng)險IP情報庫捕獲收錄IP的類型可分為兩種。第一種，有暴力破解行為記錄以及破解成功后外發(fā)垃圾郵件的行為的IP；第二種，已經(jīng)被公開情報標(biāo)記的黑IP。

　　可疑登錄攔截應(yīng)用了風(fēng)險IP情報庫的數(shù)據(jù)。當(dāng)攻擊者登錄已泄露賬號時，即使密碼正確郵件系統(tǒng)放行，CAC2.0仍然會攔截其不允許登錄。管理員可上云服務(wù)中心查看攔截日志，當(dāng)發(fā)現(xiàn)攔截日志中有本公司IP時，可將該IP添加至IP白名單。

　　本次升級對攻擊IP&攻擊記錄的面板進(jìn)行了調(diào)整，將這兩個板塊整合起來，方便管理員查看本域攻擊IP情況，以及可到攻擊記錄頁面查看IP攻擊的具體賬號和詳情。攻擊情況還可查看某一賬號被哪些IP攻擊過，做到了雙向溯源。

　　亮點4：全新態(tài)勢面板板全新的態(tài)勢面板增加了登錄請求類型分布、登錄攔截趨勢和數(shù)量、疑似被盜賬號高危趨勢、高危暴破以及威脅榜單。這些態(tài)勢面板可以幫助管理員在短時間內(nèi)掌握本域賬號安全和整體情況。

　　關(guān)于更多防暴衛(wèi)士2.0的升級介紹可上Coremail管理員社區(qū)觀看直播視頻回放，而關(guān)于防暴衛(wèi)士2.0的功能優(yōu)化情況，還需各位管理員親身體驗才能更好地領(lǐng)會到。

　　2022年度反釣魚演練報告發(fā)布本次【聚焦盜號，企業(yè)郵件安全的威脅分析與應(yīng)對】直播交流會上，我們有幸邀請到上海易念信息科技有限公司副總經(jīng)理兼首席專家謝超首發(fā)布《2022年度反釣魚演練報告》。

　　直播會上，謝超首老師為大家講解報告內(nèi)容，并分析了國內(nèi)釣魚模擬演練的狀況和企業(yè)開展反釣魚演練的重要性。