用户价值
(1)卓越的防护
拦截商业电子邮件攻击和伪装攻击等即使最为复杂的网络钓鱼攻击;
(2)保护您的所有薄弱环节
阻止电子邮件、移动设备和终端设备上的网络钓鱼攻击;
(3)利用威胁云
反网络钓鱼由业界最强大的威胁情报数据库提供支持;
网络钓鱼的背景
网络钓鱼始于20世纪90年代中期,其目的是诱使用户自愿提供帐户凭据或其他敏感数据等信息。这些骗局自出现至今已有近30年,而且
看来短期内不会消失。网络钓鱼诈骗相比早期发生很大变化,现在还引入了社会工程学等复杂技术。传统钓鱼攻击大多采用广撒网战术,希望
少数用户“上钩”,这类攻击如今不少已改弦易辙,非常明确地针对特定人员或用户。
网络钓鱼攻击为何危险性高?
组织必须部署反网络钓鱼解决方案,保护他们的员工和业务免遭当今钓鱼攻击侵害,这些攻击可能针对性极强、计划周密并且事先经过大量
研究。攻击者投入大量时间考虑如何布网设钩,之后才发动攻击,以期出手即中。现今的网络钓鱼计划会让组织蒙受数百万美元的损失,出现
了一些更为特殊的攻击类型,比如复杂程度极高的商业电子邮件攻击(BE〇)和伪装攻击。最近一起典型BEC攻击是由我们爱瑞古德解决方案今
年早些时候披露的FlorentineBanker组织案例,从计划到执行都步步为营。
网络钓鱼攻击可能来自不同攻击向量,其中最常见的一种是电子邮件。其他常见攻击向量还有钓鱼网站和短消息,目的通常是窃取凭据以执
行帐户接管,可能造成数据丢失、欺诈性转账等破坏性后果。如上所述,由于这些攻击专门利用人性的弱点,因此极为重要的是,组织必须采
取措施来防止这些攻击接触到员工。员工教育固然不可小视,但在如今远程办公日趋普遍的时代,员工收到的电子邮件和消息数量本就远超自
身处理能力,识别复杂的攻击更是难上加难,此时反网络钓鱼必须发挥作用。
爱瑞古德的反网络钓鱼解决方案包含多种产品,旨在针对电子邮件、移动设备、终端和网络等不同攻击向量,从根源上应对钓鱼攻击。
反钓鱼解决方案
(1)借助解决方案实现Office 365和G Suite 反钓鱼
解决方案在收件箱及其原生安全功能之间部署。该解决方案可以保护入站、出站和内部电子邮件免受网络钓鱼攻击,以防这类攻击避开平台
提供的解决方案和电子邮件网关。它能与这些其他解决方案配合使用,并且不需要作出向黑客广播安全协议的MX记录更改。
基于API的集成使解决方案能够分析所有历史电子邮件,以便确定发送人和接收人之间此前的信任关系,从而增加识别用户冒充或欺诈消息的
可能性。过去使用的人工智能(AI)和入侵威胁指标(Io〇)会训练反钓鱼平台,以在复杂的零日网络钓鱼攻击中查找相应的内容。
(2)精细化显示网络钓鱼攻击
CloudGuardSaaS可在每封电子邮件中检查300多项指标,让您了解CloudGuardSaaS捕获的每个威胁、电子邮件主题、内容以及确定
其为网络钓鱼的原因。,网络钓鱼指标配有通俗易懂的英文解释,方便您评估攻击的潜在影响。
(3)借助解决方案实现网络站点反钓鱼
Zero-Phishing可以实时识别并阻止使用网络钓鱼站点,甚至还可防范先前不为人知的钓鱼网站。用户浏览网站时,在其输入凭据之前,
Zero-Phishing引擎将检测、识别并阻止网络钓鱼站点。如果该站点被视为具有恶意性质,用户将无法输入凭据。该引擎基于站点特征(例如
已知恶意URL)提供零日保护,甚至可以识别全新钓鱼网站。
(4)借助解决方案实现移动设备反钓鱼
面向移动设备的Zero-Phishing技术,可对网页本身进行检测,合理判断网站是否为钓鱼性质,从而使组织能够有效抵御零日钓鱼攻击。
结合SSL检测功能,可以全面保护组织免受钓鱼站点攻击,无论使用的是哪种协议,或者是否属于先前未知的站点。
(5)预防性用户保护背后的力量
反钓鱼解决方案可在潜在威胁到达用户之前将其消除,而不会影响工作流或生产力。
I点击时URL保护可实时检查及阻止可疑链接,消除发送电子邮件后URL武器化的风险。
I零日钓鱼防护通过分析页面和URL的特性来识别并拦截新建和已知钓鱼网站。
1通过在邮件进入邮箱之前检测邮件的所有方面(包括附件、链接和电子邮件文本),消除传入电子邮件的风险。