客戶案例:Coremail聚焦高校郵箱盜號問題,築牢安全牆

CACTER 發表於 2022-05-26

高校盜號威脅十分嚴峻

高校郵件是師生對外學術交流等的重要渠道,因其特殊性與資料敏感性導致成為攻擊者的重點攻擊目標。

根據Coremail防暴衛士的資料監測,2022年Q1高危賬號總數量的TOP20(全行業)中, 有12個為高校,佔比60%。

客戶案例:Coremail聚焦高校郵箱盜號問題,築牢安全牆Q1 高危域名排行榜

針對教育行業嚴重的郵箱盜號威脅,Coremail全新升級CAC2.0,在原“垃圾郵件識別檢測”的功能基礎上, 增加了“防暴衛士-郵箱賬號暴力破解監測與防護”、“威脅情報訂閱”等功能支援,有效緩解教育行業的郵件安全難題。

CAC2.0也得到了高校老師的對於 防護效果的認可。

CAC 2.0 客戶證言

武漢大學李老師

我經常檢視“釣魚郵件分析”、“異常行為使用者”這兩塊資料,能夠幫助我判斷異常賬號和處理郵箱裡的垃圾郵件,這次防暴衛士升級後,在資料品質上有了很大的提高,對異常IP的誤判明顯降低了不少,若是以前的防暴衛士我可能會給到6分左右, 現在的防暴衛士我會給到9分。

華南師範大學網路中心李老師

以前我們主要使用垃圾郵件日誌進行查詢盜號。使用CAC2.0防暴衛士之後,通過登入痕跡記錄幫助統計進行排查、也會查詢確認資料準不準。之後會採取封鎖賬號、封鎖攻擊ip,通知使用者改密碼等方式處置高危賬號,1~10分的話, 我這邊可以給到8分。

廈門大學屈老師

我們對郵箱盜號問題是比較重視的,在沒使用CAC2.0之前是有執行自己的指令碼進行排查,但監測的賬號資料可能不是很全,現在是結合指令碼和防暴衛士一起使用,它能夠幫助我們更大範圍地去判斷異常賬號,並且它的精準度也是很高的,1~10分的話, 我這邊可以給到8~9分。

北京航天航空大學時老師

對CAC2.0整體體驗感很好,並且這次防暴衛士升級後,防暴衛士較之前精進了不少,比如新增風險描述、登入痕跡等, 能看出團隊有在這方面下苦功。 滿分10分的話,我給9分,剩餘的1分希望防暴衛士繼續努力,它還有發展空間,不僅僅是資料皮膚的展現,能夠做到阻斷部分攻擊IP的登入就更好了。

為了進一步幫助高校做好賬號防護工作,以下就三個核心場景展開介紹。

郵箱賬號管理難點Ⅰ:管理上萬師生賬號,查詢被盜賬號困難

面對龐大的師生使用者,管理員常常需要管理上萬甚至 超十萬的師生賬號。

大多數管理員只能通過郵件系統後臺查詢投遞日誌,定位外發垃圾郵件的異常賬號,在使用者量過萬的情況下, 至少需要花費一個工作日才能對域內異常賬號排查完畢,對管理員的日常運維工作造成了極大負擔。

而高水平的老師為了快速排查異常賬號,會自研指令碼進行排查,但依然需要花費大量時間精力進行資料的 二次驗證資料的真實性,難度極大。

CAC 2.0 防護方案Ⅰ:利用CA2.0快速定位被盜賬號

針對異常賬號定位困難,CAC 2.0防暴衛士通過收集全網海量IP的郵箱登入資訊,雲端進行資料分析,實時進行IP信譽評分, 幫助管理員快速定位被盜賬號。

使用者可以通過登入Coremail雲服務中心檢視本域的異常資料皮膚,並對被破解賬號採取鎖定/停用等方式處置。

免去從郵件系統查詢海量日誌查詢被盜賬號的時間,極大提升工作效率,減輕防護負擔。

客戶案例:Coremail聚焦高校郵箱盜號問題,築牢安全牆

此外, CACTER安全情報會每日以郵件方式推送【本域異常行為賬號】進行彙總列表,同時列明判定異常行為原因,及時提醒管理員判斷處置,比如賬號被盜後,常見表現為異地登入、大量外發垃圾郵件等。

客戶案例:Coremail聚焦高校郵箱盜號問題,築牢安全牆

郵箱賬號管理難點Ⅱ:上萬次暴力破解賬號,無法提前防範

攻擊者常常會使用網上流傳的弱密碼字典對高校賬號進行高頻BAOPO。

CAC郵件安全大資料中心發現,針對教育行業的暴力破解攻擊中,3月份呈現爆發式增長高達5億多次,且大部分攻擊IP在國內。

而針對國內某些頂尖高校,某教師的賬號每日遭受的暴力破解次數高達8000+!

客戶案例:Coremail聚焦高校郵箱盜號問題,築牢安全牆

Coremail防護方案Ⅱ:利用CAC 2.0監控暴力破解攻擊

CAC2.0提供暴力破解攻擊監測服務,管理員可通過Coremail雲服務中心檢視正在被攻擊的賬號, 及時提醒使用者修改強密碼;針對暴力破解攻擊IP源 ,選擇加入黑名單等處理措施進行提前防範。

而對於高頻的暴力破解攻擊,CAC2.0防暴衛士也可識別暴力破解的登入請求,對於此類攻擊具有一定攔截作用。

例如某黑客對賬號進行持續額的暴力破解攻擊, 而當其破解到正確的密碼,防暴衛士也會攔截其登入請求。

郵箱賬號管理難點Ⅲ:師生安全意識弱、使用習慣差

儘管多次宣導,大量師生還是會使用簡單組合的密碼。

而通常高校都會在開學前為新生統一準備校園郵箱,但由於使用習慣、許多新生基本從不登入。

依然通過個人郵箱提交作業、學術交流。這使得一大批學生郵箱始終處於非活躍狀態,而這些賬號一般會 採用學號+年份等作為預設密碼,極易被盜,且不易被發現。

此外,某些使用學生使用者安全意識不高,頻繁在論壇或網站上留下自己的郵箱地址,也容易成為主要攻擊目標。

Coremail防護方案Ⅲ:開展反釣魚演練提升安全意識

根據《2021企業郵件釣魚演練分析報告》資料顯示,長期堅持進行安全意識培訓和有計劃的模擬釣魚郵件演練可以幫助各行業把人的風險因素降到最低。

通過開展多輪的反釣魚演練可以使各行業的平均 釣魚郵件中招率從 20.81%降至 3.71%,從另一個角度看,釣魚郵件中招減少率也高達 82.17%。

瞭解更多反釣魚演練

免費進行反釣魚演練,30天使用

客戶案例:Coremail聚焦高校郵箱盜號問題,築牢安全牆

Coremail反釣魚演練平臺 提供100+基本場景模板,覆蓋疫情、商業詐騙等熱門主題;

包括連結型、二維碼型、附件型全型別的釣魚郵件;支援發信來源偽造;將輸出專業的分析報告,從多個維度分析使用者演練結果,可針對性對高危使用者進行培訓教育。

客戶案例:Coremail聚焦高校郵箱盜號問題,築牢安全牆


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69999973/viewspace-2897174/,如需轉載,請註明出處,否則將追究法律責任。