電子郵件作爲現代社會的溝通橋梁之一,承載着信息交流的重要職責。然而,随着垃圾郵件、網絡欺詐、釣魚攻擊和惡意軟件的傳播,電子郵件的安全性問題日益凸顯,對個人隐私和企業數據安全構成巨大挑戰。企業郵箱賬号更是面臨着黑産的攻擊盜取,輕則操控和濫用郵箱,重則竊取企業敏感數據或進行财務詐騙。
在與客戶的持續交流中,我們發現部分用戶對郵件系統的防護有更高級的需求,如直接攔截可疑郵件或封堵攻擊郵件系統的 IP。基于這些需求,Coremail CACTER 郵件安全 AI 實驗室于 2024 年 11 月推出了 CACTER Email Webrisk API,旨在爲管理員在郵件安全防護上提供更多支持,以滿足用戶個性化的安全需求。
CACTER Email Webrisk API
CACTER Email Webrisk API 集成了 Coremail 郵件安全大數據中心的能力,具備惡意 URL 檢測功能,通過多種方式采集釣魚樣本,并利用大模型的文本意圖理解能力和多模态算法,準确判斷郵件鏈接是否爲釣魚鏈接。此外,API 還集成風險 IP 情報庫,具備爆破攻擊 IP 檢測功能,可對郵件服務器登錄失敗的 IP 進行風險查詢,并對返回高風險的 IP 進行封鎖,阻斷惡意攻擊流量,降低服務器被攻擊風險。
Coremail 郵件安全大數據中心
Coremail 郵件安全大數據中心,依托于 Coremail 豐富的應用場景、海量大數據與一流科技人才,專注于将自然語言處理、計算機視覺、大型語言模型等 AI 智能技術應用于電子郵件安全防護領域的創新突破。憑借 20 多年的更新叠代機制,Coremail 郵件安全大數據中心每日服務企業超過 25,000 家,每日處理高達 30,000,000 封郵件請求,日均截獲高危惡意郵件高達 1,500,000 封,爲郵件安全防護提供了強有力的數據支持。
釣魚 URL 情報庫
通過用戶反饋舉報和探針郵箱收集等方式進行釣魚樣本的采集,再結合 SPF/DKIM/DMARC 協議校驗、URL 沙箱動态分析、基于視覺可視化分析、基于深度學習的多模态算法和第三方合作數據支撐等,對釣魚樣本進行郵件分析、URL 分析、中心運營,構建了強大的釣魚 URL 情報庫。
風險 IP 情報庫
通過收集用戶登錄請求數據,評估 IP 登錄行爲,深入分析賬号發信行爲。通過模型落地到 IP 信譽等級評估,量化評估 IP 安全性,追溯原因,構建了風險 IP 情報庫。風險 IP 情報庫收錄了存在暴力破解行爲的 IP、大量外發過垃圾釣魚郵件的 IP、已經被公開的情報标記爲黑的 IP。
CACTER Email Webrisk API 産品功能
惡意 URL 檢測
即使進行了多次安全教育,部分用戶仍可能會訪問到釣魚鏈接,造成數據洩露或經濟财産損失。CACTER Email Webrisk API 的應用方向之一,便是幫助管理員在防火牆上添加策略,當用戶訪問非企業常訪問域名時,調用 API 查詢該 IP 的安全性,并根據結果進行分類處理。
CACTER Email Webrisk API 的惡意 URL 檢測功能,能夠精準捕獲惡意 URL 和域名,并且能夠識别惡意 URL 的分類,例如普通騙取賬密釣魚、圖片文本社工釣魚、在線文檔社工釣魚、病毒文件鏈接等。這使得管理員能夠對不同類型的惡意郵件采取更有針對性的防禦措施。
爆破攻擊 IP 檢測
安全防護要求較高的客戶可以使用 CACTER Email Webrisk API,定時對郵件服務器登錄失敗的 IP 進行風險查詢,并對返回高風險的 IP 進行封鎖,阻斷惡意攻擊流量,降低服務器被攻擊風險。
這一功能使得管理員能夠通過簡單的查詢即可檢查 IP 的安全性,并可根據 IP 的首次檢測時間等數據,區分響應策略。這對于防止惡意攻擊流量,降低服務器被攻擊風險至關重要。
CACTER Email Webrisk API 結合了先進的算法、大數據分析和人工智能技術,不僅增強了郵件安全防護的能力,也爲管理員提供了靈活和精準的安全策略工具。通過 Email Webrisk API 的應用,企業能夠有效地識别和防禦郵件安全威脅,保護企業數據和用戶隐私安全。如需進一步了解 CACTER Email Webrisk API,歡迎聯系 CACTER 小助手。
