郵件網關&CAC2.0防御并行:提升高校師生郵箱賬號的全面安全
客戶背景
解民生之多艱,育天下之英才。中國農業大學(以下簡稱“中國農大”)作為教育部直屬高校,先后進入國家“211工程”和“985工程”重點建設的高水平研究型大學,首批入選一流大學建設高校(A類),首批入選36所開展基礎學科招生改革試點(也稱強基計劃)院校。
歷經百年的世紀風雨,中國農業大學已經發展成為一所以農學、生命科學、農業工程和食品科學為特色和優勢的研究型大學,在多個領域取得了顯著的成就和突破。
需求痛點
隨著我國網絡與信息安全工作的重要性不斷提升,信息技術發展日新月異,國內各高校也加強重視在網絡安全領域的規劃與實踐。
作為校園網絡安全的重要一環,電子郵件在為師生的學習和工作帶來便利的同時,同時也面臨著日益嚴峻的安全挑戰,主要集中在以下三點:
(1) 高校用戶體量大。在校師生多至幾萬名,加上每年未及時清理的離校用戶數的增加,郵箱實際用戶數量遠遠超過在校師生數量,賬號管理有難度。
(2) 高校師生的郵箱是攻擊者竊取的重點目標。根據Coremail郵件安全人工智能實驗室(以下簡稱AI實驗室)監測,2023年Q2季度,在TOP100域名接收垃圾郵件源中,教育行業接收量達到2.12億封,環比增長33.18%,位居高位,仍是垃圾郵件的重災區。
(3) 高校賬號被盜后,造成的負面影響大。攻擊者盜號后很有可能會外發大量的惡意郵件,造成發信IP被列入黑名單,影響正常的科研項目和教學工作的進展;也可能利用被盜郵箱的聯系人信息,擴大惡意郵件傳播影響范圍;甚至造成財產損失和泄露重要科研信息。
中國農大的郵件管理者王老師也補充道:“盡管從絕對值上分析,學校目前的盜號問題可能并不算太過嚴重,但是源源不斷的組織攻擊,也是一個令人頭疼的問題。”
為了維護教育行業的郵件通信安全和穩定運行,亟待構建綜合性安全防御機制。
雙管齊下:CACTER郵件安全網關與CAC2.0并行解決方案
通過建立多層次的保護,增加反垃圾防護的全面性、靈活性和安全性,中國農大采取CACTER郵件安全網關+CAC2.0并行解決方案,從而提升郵件系統整體的防護能力。
1、精準攔截釣魚郵件,打造個性化防護策略
每封電子郵件在抵達用戶收件箱之前,都會經過CACTER郵件安全網關的全面檢測。范圍包括郵件的發信行為、內容、鏈接、圖片、附件等所有可能隱藏攻擊信息的區域。
根據檢查結果,郵件網關將對郵件進行安全分類,管理員可根據自身需要控制向用戶投遞的郵件類型。對于危害性較高的釣魚郵件,可執行攔截策略,起到安全管控的效果。對于危害性較低的廣告郵件、訂閱郵件,可執行標記投遞策略,起到提醒義務的同時,也能保障用戶按需獲取郵件,降低運維成本。
2、雙重檢測屏障,監控異常發信行為
用戶在外發郵件時,首先會經過郵件系統及CAC2.0的策略檢測,但當某個賬號在短時間內頻繁發送釣魚郵件時,CAC2.0會迅速捕捉異常發信特征。
CAC2.0-疑似被盜賬號的模塊內容,詳細記錄了異常發信行為,包括發信賬戶、主題、發信IP及Coremail郵件安全大數據中心判定結果,管理員可根據提供的信息并結合技術經驗,判斷該賬號是否處于被盜的威脅狀態,從而迅速采取行動。
并且CAC2.0升級準實時告警機制和算法模型,核心功能防暴衛士較以往有了顯著提升,15-30分鐘的準實時告警,能更加精確地識別和判定異常賬號,管理員通過查看面板內容,對全域態勢有更直觀的了解。
風險IP情報庫收錄了存在暴力破解行為的ip、大量外發過垃圾釣魚郵件的IP、已經被公開的情報標記為黑IP。當攻擊者使用這些風險IP登錄時,即使密碼正確郵件系統放行,CAC2.0仍然會攔截其不允許登錄,一定程度上減少了賬號被盜的風險。
經過CAC2.0的檢查后,CACTER郵件安全網關將進行進一步的篩查。對于惡意垃圾郵件,如釣魚和病毒郵件將直接攔截,對發信人發信行為進行深度分析,對于盜號后的濫發行為將及時攔截和告警,郵件進入網關外發審核隊列,并告警通知管理員進行處理。
客戶證言
CAC2.0和CACTER郵件安全網關出色的表現,也贏得了客戶的認可,王老師綜合性給出了9分的高分。
中國農大的王老師說道:“日常會登陸CAC2.0,對高危的賬號進行鎖定處理,也有開啟通知管理功能-接收賬號異常告警,參考異常告警內容。網關的反垃圾效果也還是不錯的,還可以在攔截隔離區預覽到攔截郵件內容。整體來講降低了收發垃圾郵件的頻率和盜號威脅,提高了學校的安全防護,從管理角度降低了管理成本。”
感謝王老師對我們郵件安全產品的認可,這次交流對我們來說不僅僅是一次簡單的對話,更是一次寶貴的合作和互動,王老師從用戶側給我們提供了珍貴的觀點和見解,展現了新的思路和視角。
我們也將會持續傾聽客戶的反饋和建議,并將其作為改進的動力,不斷優化細節,通過持續的努力和追求卓越,為客戶提供更好的體驗,更多的價值。
