近日,中国网络安全产业联盟公布了“2022年网络安全优秀创新成果大赛”优秀奖及入围奖名单。中睿天下报送的“鱼叉式钓鱼整体解决方案”在140余家网络安全企业申报的240余项解决方案和创新产品中脱颖而出,荣获“2022年网络安全优秀创新成果大赛”优秀奖。
中国网络安全产业联盟(CCIA)受中央网信办网络安全协调局业务指导和监督管理,是我国网络安全领域的权威行业组织,其主办的“2022年网络安全优秀创新成果大赛”致力于发现我国网络安全产业优秀创新成果,激发网络安全企业加强自主创新能力,提升网络安全产品和服务供给能力和质量,搭建网络安全企业、技术、人才和资本合作平台,推进网安产业结构化升级,推动网络安全产业高质量发展
“2022年网络安全优秀创新成果大赛”是国家网络安全宣传周重要活动之一,由中央网信办网络安全协调局指导。总决赛将在2022年国家网络安全宣传周期间在合肥举办,角逐一二三等奖及创新产品最具投资价值奖。
鱼叉式钓鱼整体解决方案
电子邮件是政府、企事业单位等重要通信方式之一,电子邮件涉及用户单位以及个人的工作数据、隐私数据等有价值的信息资源,因此成为被攻击的目标。
恶意邮件是危害程度大,检测难度高的一类邮件。传统邮件网关因其为串入网络的安全设备,对稳定可靠和投递效率的诉求远远高于其对检测能力的诉求,这就决定了传统邮件防护产品的检测引擎的复杂程度不会很高,对于一般垃圾邮件识别还是非常有效的,但是对于高级社工邮件却显的力不从心。
除此之外,传统的邮件安全防护通常只做发件协议(smtp/smtps)的代理检测,缺乏对邮件账号安全、全邮件收发件协议等的支持,并且无法做到在出现安全问题后溯源分析历史邮件寻找蛛丝马迹,无法实现对所有攻击过程的捕获,不能进行溯源还原攻击过程。
新的邮件安全需要新的安全解决方案
中睿深耕邮件安全领域多年,我们专门针对鱼叉式钓鱼邮件攻击提出了中睿方案。从“发现(识别与检测)、防护、溯源、反制”四个方面严格把牢邮件这道“脆弱”之门。
六大创新点
本解决方案采用多产品联动组合方案,实现对邮件全过程的监控
1
URL链接即时检测
中睿采用“URL即时检测技术”有效补充RBL的不足,对新形式新花样的钓鱼页面做到实时有效的检测。
2
专用邮件威胁情报
中睿基于全国分布的检测节点构建了专属邮件情报,相较于传统威胁情报具有实效性高、准确性好的优点。
3
反逃逸附件检测
具备检测过程中自动提取正文密码对加密附件进行解压检测,支持识别加密混淆、加壳、反调试等的检测。
4
账号安全检测
对邮件账号安全相关的诸如弱密码识别、账号暴破(单点、分布)、异常账号(发信、收信、登录时间、地点、频次等)等,有效发现ATO事件。
5
多产品联动,构建发现处置闭环
通过多产品联动,有效隔离风险邮件,实现钓鱼链接即便“进得来”,也“出不去”的效果。同时能够识别“中招”情况,并能快速进行终端应急响应。
6
全协议双向监控
支持SMTP、IMAP、POP3协议及加密通讯协议SMTPS、IMAPS、POP3S全协议监控。
应用效果
一、多次用于HW等重保实战,识别精心伪装的鱼叉式钓鱼邮件
例如某集团拥有百万员工,业务遍及全球,日常办公邮件量大,内容鱼龙混杂。以睿眼邮件发现的某个鱼叉式钓鱼邮件攻击事件为例,攻击者将超链接伪装成附件,命名为“HDFY66 INQUIRY.xls”,点击后跳转伪造成excel下载页面的网页,诱导受害者输入邮件账户、密码。
二、发现弱口令、账号被控等账号风险
某集团日常运维期间,发现域内某高管横向投递携带恶意附件的邮件,第一时间告警ATO事件与监测大屏之上,及时制止了攻击组织通过邮件方式的横向扩散。
三、发现隐蔽、复杂的APT攻击邮件
在相关场景部署与监测过程中,睿眼邮件攻击溯源系统已预警境外多个国家APT组织发起的几十起邮件攻击事件,避免APT组织对重点单位的进一步渗透攻击。
在经历初赛、复赛的激烈角逐之后,中睿天下解决方案能够荣获优秀奖,体现了大赛专家评委对中睿天下解决方案和创新能力的高度认可,未来,中睿天下也将保持初心,继续深耕攻击溯源领域,面对不断升级的网络安全风险和飞速迭代的技术环境,不断创新,增强企业核心竞争力,提供更优质的产品与技术服务。