客戶背景
某 IT 互聯網公司專注于高精度導航定位技術的研發、制造和産業化推廣,是國内高精度導航定位産業的領先企業之一。該公司以上海爲總部,旗下擁有 20+ 國内省級本地化服務機構,并且其業務覆蓋海外市場,公司産品和解決方案在不同領域和行業均取得顯著的成就。
問題需求
通過與該公司管理員梅老師的交談中不難發現,發票、銀行卡、密碼修改等常見類型的垃圾 & 釣魚郵件一直存在,有少部分的用戶缺乏對此類郵件的警惕性,中招率相對較高,被盜問題也相對較爲嚴重。
爲了應對這一問題,該公司采取了強制性強密碼規則和自願性二次認證等措施,并選擇 Coremail 旗下的反釣魚防盜号的安全産品—— CAC2.0,來全面防範 " 郵件威脅 " 和 " 賬号威脅 "。
解決方案
01 精準判定釣魚郵件,後台策略設置攔截
得益于 Coremail 郵件安全大數據中心,CAC2.0 可以精準分析投遞到本域的每一封郵件,對已經判定的釣魚郵件,可以展現其釣魚特征、重複次數、主要來源 IP 等信息,供管理員參考判斷。
管理員不僅可以通過【釣魚郵件分析】的面闆查看數據,還可以直接拷貝主題在後台設置關鍵詞策略攔截,進而減少下次類似釣魚主題郵件的攻擊。
02 攻擊 IP 捕獲,詳細記錄分析
CAC2.0 借助大數據中心的平台優勢,收錄此前有過不良行爲(指暴力破解、亂發垃圾 & 釣魚郵件等)的 " 風險 IP",當此類 " 風險 "IP 再次嘗試登錄郵箱賬号時,會被 CAC2.0 記錄。
CAC2.0 面闆數據記錄了攻擊 IP 的詳細數據,包括攻擊時間、攻擊賬号、累計攻擊次數等等,管理員可結合自身的運維經驗判斷,将攻擊次數較多的攻擊 IP 或者 IP 段直接拉黑。
03 定制化通知管理,及時獲取本域異常信息
黑客的攻擊時間通常沒有固定規律,他們可以在任何時間發動攻擊并盜取賬号,尤其是在深夜時段或節假日,目标用戶放松警惕時,往往最容易得手。
CAC2.0 更貼合日常人性化管理,管理員可自定義通知管理,對本域内異常發信行爲、異常登陸行爲進行監控,通過建立策略通知,對本域内的安全情況有更直觀地把控。
客戶評價
" 未使用 CAC2.0 之前,每天花費 1-2h 去郵箱後台看投遞日志記錄,工作效率較低下,上了 CAC2.0 後,會綜合性參考面闆提供的數據,工作效率提升,對本域安全監控有一定的幫助。"
——管理員梅老師
CAC2.0 作爲一款雲安全産品,成功降低了賬号被盜的風險,增加了用戶對系統的信賴度。作爲 CAC2.0 的深度使用客戶,梅老師在對産品表示認可的同時,也從管理者的角度提出了許多建設性的建議。
Coremail 将持續關注市場需求和技術發展趨勢,不斷進行研發和創新,提升産品的功能性和安全性,繼續保持與客戶的緊密合作,積極傾聽他們的反饋和建議,以便更好地優化産品和服務。
