网际思安邮件安全网关与统
网际思安做为国内专业的邮件安全领域的产品与技术服务提供商,对Office365的安全问题做了简单的技术分析。国内企业目前使用Office365主要还是使用其Exchange Online的功能,它是Office 365中提供的一款企业级托管邮件系统,其功能与安全性与本地Exchange并没有本质区别,可以简单理解为是运行在Azure云端以SaaS形式提供服务的Exchange。
如同本地Exchange需要专业的邮件安全网关防护一样,O365也需要专业的邮件安全网关来过滤拦截各种垃圾、病毒、欺诈、钓鱼等各种邮件威胁。我们既可以提供SaaS订阅式的云邮件安全网关,也可以提供本地自建的邮件安全网关,网际思安是国内为数不多的同时提供本地、云端邮件安全解决方案的厂商之一。
图1. FBI互联网犯罪投诉中心发布的BEC仿冒邮件示例图
商业诈骗邮件(BEC)是很多企业的噩梦,它是一种复杂的骗局,通常针对公司老板、财务相关人员,通过社会工程学、网络钓鱼等各种方式,诱骗相关人员将钱转入供应商、合作伙伴实际上却是犯罪分子的银行账户。
由于BEC攻击通常采用的是仿冒邮件技术,往往不携带可检测拦截的URL或恶意附件等攻击载荷,因而能轻易地避开大多数传统的邮件安全网关产品,收信用户往往也难以识别真假,最终给企业带来不可挽回的巨大损失。
网际思安麦赛安全实验室(MailSec)技术专家介绍,思安邮件安全网关针对类似仿冒诈骗邮件首先是通过对发件方的验证检查,实现有效拦截采用假冒/伪造身份、伪造域名等手法的伪造诈骗邮件,具体步骤如下:
1、检测发件方域名的信誉
2、验证发件人的详细信息
3、拦截来自虚假域名的邮件
图2. MailSec防御仿冒及钓鱼邮件示意图
对以精准式、高度定制化等钓鱼方式的BEC攻击,则通过内容过滤、URL沙箱进行进一步检测,有效识别邮件正文及URL意图,防止用户被邮件正文内容诱导,避免收件人上当受骗。
关于MailSec Lab