上海貝嶺攜手亞信安全治理勒索郵件建設主動防護體系實現零感染率
客戶需求:抵禦釣魚詐騙郵件、惡意程式碼郵件等惡意郵件的攻擊,確保網路與資訊系統的安全執行和業務正常開展。
解決方案:將現有的防護體系切換為由亞信安全郵件安全閘道器IMSA與亞信安全深度威脅郵件閘道器DDEI組成的主動防護體系。
效果/客戶證言:受益於亞信安全DDEI沙盒功能所具備的未知威脅感知能力,我們完全頂住了勒索軟體攻擊帶來的巨大壓力。自產品部署以來,我們基本杜絕了勒索軟體的攻擊威脅,不僅保護了我們的資料資產,還有效提高了全公司員工的工作效率。——上海貝嶺資訊科技部
自從“WannaCry”事件發生之後,勒索軟體的威脅讓很多人談之色變,而作為攻擊重點的企業客戶,更需要將勒索軟體的封堵放在突出位置。面對勒索軟體的威脅,上海貝嶺股份有限公司(以下簡稱:上海貝嶺)部署了亞信安全郵件安全閘道器IMSA+亞信安全深度威脅郵件閘道器DDEI,有效抵禦了釣魚詐騙郵件、惡意程式碼郵件等惡意郵件的攻擊,確保網路與資訊系統的安全執行和業務正常開展。
每天近千封勒索郵件讓IT部門承受重壓
上海貝嶺股份有限公司是國內積體電路行業的第一家中外合資企業。上海貝嶺一直非常重視資訊化工作,早在2000年,貝嶺公司就成功實施了大陸半導體行業第一個SAP系統併成功上線;2012年,為了適應IDM轉型成FABLESS公司,又重新進行全公司管理流程變革,並進行SAP系統大規模升級。目前,上海貝嶺的IT能力已經能夠涵蓋公司管理的方方面面,不僅包含公司產供銷、各種流程管理,甚至包括公司研發專案管理及其成本核算。
在資訊化的推進過程中,上海貝嶺一度被勒索郵件的肆虐所嚴重困擾,特別是在2016年之後,公司郵箱每天都會收到近千封勒索郵件,這些郵件會利用社會工程學的手法,偽造成為公司內部郵件、客戶郵件、通知類郵件來吸引員工點選並下載附件。一旦員工沒有仔細甄別這些郵件的真偽而下載了附件,就很有可能導致員工電腦檔案被勒索軟體加密,而當員工支付贖金以試圖解密檔案時,“嚐到甜頭”的黑客又會對其發動更多勒索郵件攻擊。
上海貝嶺資訊科技部王瑤峰表示:“勒索軟體在嚴格意義上不是病毒,而是一種加密演算法,勒索軟體之所以很難防範,是因為其利用了員工粗心、好奇等人性弱點。我們的IT管理人員也曾制定相關規範要求員工不要下載奇怪的附件,但是在每天近千封勒索郵件的轟炸下,還是免不了有人會因為疏漏而中招。因此,我們擬定了‘雙管齊下’的勒索軟體防堵策略,不僅通過制度來規範員工的郵件使用行為,還希望通過技術手段來提前發現可疑的郵件,以保護公司資料的萬無一失。”
亞信安全郵件防護體系斬斷勒索軟體攻擊之手
上海貝嶺之前也部署過郵件安全防護產品,但是防護效果非常不明顯。由於之前部署了亞信安全防毒牆網路版OfficeScan等安全產品並取得了很好的防護效果,上海貝嶺轉而尋求亞信安全的幫助。經過多次的交流、調研和分析,亞信安全建議將現有的防護體系切換為由亞信安全郵件安全閘道器IMSA與亞信安全深度威脅郵件閘道器DDEI組成的主動防護體系,該體系可對郵件整體的安全生命週期進行主動控制,對進入企業的郵件進行多層次的風險控制,對終端系統進行主動監控,發現類似勒索軟體的行為給予主動阻擊,儘可能降低終端被勒索軟體影響及危害。
亞信安全深度威脅郵件閘道器DDEI擁有高階偵測技術,不但能夠滿足上海貝嶺的郵件系統防護需求,還能夠阻止大多數發起勒索軟體攻擊所使用的社交工程郵件,在破壞產生之前偵測並攔截勒索軟體。在和亞信安全郵件安全閘道器IMSA協同工作之後,可偵測社交工程郵件攜帶的包括勒索軟體在內的高階惡意軟體,避免昂貴的事後補救措施,攔截勒索軟體。
在實際部署中,亞信安全幫助上海貝嶺搭建了郵件安全過濾、郵件未知威脅過濾、終端主動防護這三層防護體系。在第一層防護中,通過亞信安全郵件安全閘道器IMSA實現垃圾郵件、病毒郵件、違規郵件的封堵與郵件內容過濾;第二層則通過亞信安全深度威脅郵件閘道器DDEI具備的定製化沙箱分析功能,識別郵件中的未知威脅;第三層則在終端層面實現對勒索軟體的過濾,防範因感染而導致的資料竊取或加密。此外,上海貝嶺還定製了與貝嶺桌面軟體配置精確匹配的沙盒環境來執行模擬和分析,提高了對於勒索軟體
的攔截率。
“WannaCry”高峰期創造感染率為零的奇蹟
2017年5月份,WannaCry勒索軟體事件大規模爆發,全球企業與個人的電腦處於被勒索的陰雲之中。而過去作為勒索軟體攻擊重災區的上海貝嶺,卻完全抵禦住了高峰期每天1500-1800份勒索郵件的攻擊,實現了感染率為零的奇蹟。
對此,上海貝嶺資訊科技部認為:“在WannaCry勒索軟體爆發期間,不僅每天都有大量勒索郵件的湧入,而且還出現了3-4個新的勒索軟體變種,但是受益於亞信安全DDEI沙盒功能所具備的未知威脅感知能力,我們完全頂住了攻擊帶來的巨大壓力。自產品部署以來,我們基本杜絕了勒索軟體的攻擊威脅,不僅保護了我們的資料資產,還有效提高了全公司員工的工作效率。
相關文章
- 美創科技勒索病毒“零信任”防護和資料安全治理體系的探索實踐
- 勒索軟體2.0時代,美創科技諾亞防勒索如何構建主動防禦體系?
- 亞信安全:2017年勒索軟體與商業郵件欺騙將繼續蔓延
- 亞信安全守護華南農業大學雲資料中心建智慧校園縱深防禦體系
- Coremail郵件閘道器:助力開源證券構建郵件安全防護新體系REMAI
- 亞信安全中標南方電網把守企業郵件安全大門
- 亞信安全釋出防範WannaCry/Wcry蠕蟲勒索病毒緊急通告!
- 亞信安全發現勒索軟體新變種Word文件成為導火索
- 醫療資訊化建設實踐丨雲安全賦能智慧醫院構建縱深、主動防禦體系
- 時代億信安全保密郵件系統白皮書
- 智慧城市安全體系防護實踐與探索
- 防禦郵件欺詐妙招 讓你安全風險降為零
- 郵件內容安全防護之反垃圾郵件開源軟體ASSP
- 郵件安全不容忽視,2016加強郵件防護勢在必行
- 數盾科技加入,攜手龍蜥社群提升網路安全整體防護能力
- 資料治理體系建設
- CACTER郵件安全共建網路安全315:保護郵件系統,從處理emotet病毒郵件開始!
- CACTER郵件安全閘道器信創一體機亮相首屆數字政府建設峰會
- 復旦大學:郵件系統安全運維實用建議運維
- 網易易盾推出政企網站安全方案 主打主動治理、防篡改網站
- 如何保護電子郵件安全
- 亞信安全參加網路安全標準技術與應用高峰論壇推動運營商安全標準體系建設
- 勒索病毒防禦 運維安全管控 | 某菸草公司資料安全建設實踐運維
- WireShark駭客發現之旅(7)—勒索郵件
- 前端高質量郵件信開發實現 ?前端
- Linux安全應用之防垃圾郵件伺服器的構建Linux伺服器
- 信創雲安全建設實踐|構建更加智慧、安全的政務雲服務體系
- 當零信任和雲安全組起CP,如何架構來強防護安全體系?架構
- ADRMS保護電子郵件安全
- 梭子魚替換案例:國產防護甄選CACTER郵件安全閘道器
- 你的郵件安全嗎? 電子郵件威脅與防禦剖析
- 案例分享|綠盟科技為某國有銀行資料安全治理體系建設保駕護航
- Coremail郵件安全全球渠道招募,2022與您攜手共贏REMAI
- 第9章使用PKI實現郵件安全
- 網路安全實踐案例丨“縱深防禦”思想下的醫療機構安全體系建設
- 電子郵件系統具體安全服務
- 聚焦勒索病毒攻擊防護關鍵環節,中國資訊通訊研究院釋出《勒索病毒安全防護手冊》
- C#實現自動發郵件C#