自2022年11月OpenAI发布ChatGPT以来,以ChatGPT为代表的生成式AI技术已广泛应用于多个领域中,极大地提升了生活的便捷性和智能化。然而,AI技术的双刃剑特性也使得网络攻击手段变得更加狡猾和隐蔽。
在邮件安全领域,黑产团伙利用生成式AI技术,批量且快速地制造附件钓鱼邮件及快速更新钓鱼链接,以提高攻击成功率。AI技术还被用于分析目标用户的行为模式和偏好,定制更个性化的攻击策略,从而提高攻击的隐蔽性和成功率。更有甚者,通过学习邮件系统的安全检测机制,设计出能够规避安全检测的高级攻击手段。
在刚刚结束的HW行动中,我们注意到攻击者对钓鱼邮件的攻击手段进行了“升级”。攻击者使用恶意二维码加加密附件的组合攻击手法,使得钓鱼邮件更加复杂和具有欺骗性。传统的反垃圾邮件和反病毒引擎在应对这类新型高级恶意威胁时显得力不从心,这对企业的邮件安全防护策略提出了更高要求。
此外,黑产团队还会利用动态IP对邮箱账号进行暴力破解攻击。黑产团伙通过建立庞大的IP池,在攻击过程中动态切换IP地址,以规避基于IP地址的封禁措施。一旦账号被成功破解,黑产团伙不仅会窃取账号中的敏感信息,还可能会利用这些账号发起域内钓鱼攻击。
为了应对复杂多样的高级恶意威胁挑战,CATER邮件安全网关防护策略再度升级。通过建立全方位的安全检测体系和管控方案,并引入了清华智谱大模型,以增强语义识别能力,为企业提供更全面的邮件安全解决方案。
1、独家完整域内安全管控方案
CACTER邮件安全网关提供独家完整域内安全管控方案,与Coremail邮件系统高度兼容。不仅具备独家域内发信行为检测模型,还支持自定义域内邮件处置策略,域内安全数据统计分析以及域内高级恶意威胁邮件事后处置等。
2、高级恶意威胁解决方案
云沙箱检测
面对复杂的场景及威胁风险,CACTER 邮件安全网关推出云沙箱检测解决方案,可疑问题邮件将投递至CACTER邮件安全沙箱再次进行扫描检测,保障邮件空间安全。
链接保护2.0
CATER邮件安全网关的链接保护2.0功能在1.0的基础上,采用“远程浏览器隔离”技术构建邮件防护策略,形成静态检测(链接保护1.0)与动态检测(链接保护2.0)的全面防护体系。
3、多租户解决方案
为了满足大型企业及其分公司的不同安全需求,CATER邮件安全网关提供多租户解决方案。通过分级管控各子公司租户的邮件安全防护策略,实现根据安全防护需求配置防护策略,确保各子公司邮件业务的安全和效率。
还想了解更多关于CACTER邮件安全网关防护策略吗?请锁定9月26日的CACTER直播间!CACTER邮件安全网关产品团队为您一一讲解,敬请期待!
9月26日(周四)15:00-16:00
AI加剧邮件安全威胁网关防护策略升级
在这次直播中,您将了解到:
独家完整域内安全管控方案:域内横向钓鱼邮件精准捕捉
高级恶意威胁解决方案:URL钓鱼/恶意附件类钓鱼邮件无处可逃
多租户解决方案:安全防护策略分级,邮件安全无懈可击
不要错过这次机会,立即报名
与CACTER探讨邮件安全的新策略、新技术!
RSS订阅
