拓波智能郵件威脅安全網(wǎng)關(guān)-攔截新型定向釣魚垃圾郵件

近一年來，針對(duì)具體用戶的業(yè)務(wù)特點(diǎn)定向設(shè)計(jì)和發(fā)送的釣魚偽裝郵件逐漸增多，此類垃圾郵件可以逃避傳統(tǒng)反垃圾郵件網(wǎng)關(guān)的攔截，并且由于郵件內(nèi)容仿真，容易釣魚成功。

拓波智能威脅防護(hù)網(wǎng)關(guān)采用基于人工智能算法的攔截技術(shù)，專用來主動(dòng)識(shí)別和攔截傳統(tǒng)反垃圾網(wǎng)關(guān)無法攔截的定向偽裝郵件，采用郵件意圖畫像技術(shù)、惡意郵件自動(dòng)算法、專家規(guī)則和機(jī)器學(xué)習(xí)等核心技術(shù)，精準(zhǔn)的捕捉定向偽裝垃圾郵件，效果顯著。

拓波高級(jí)威脅郵件偵測(cè)技術(shù)的核心為通過人工智能，自動(dòng)分析每封郵件的來源、正文、圖片、鏈接、附件、導(dǎo)向之間的關(guān)系，計(jì)算得出郵件的意圖。并與TurboGate的動(dòng)態(tài)1,000,000+垃圾郵件規(guī)則庫(kù)進(jìn)行匹配計(jì)算，根據(jù)拓波垃圾郵件綜合計(jì)算算法，識(shí)別出漏網(wǎng)偽裝郵件。

近兩年來，黑產(chǎn)組織受利益驅(qū)使，新型的釣魚郵件數(shù)量逐漸增多，新型釣魚郵件不再盲目的無規(guī)則群發(fā)，升級(jí)為研究每個(gè)用戶的業(yè)務(wù)特點(diǎn)定向設(shè)計(jì)和定向發(fā)送，偽裝性極強(qiáng)。

精心設(shè)計(jì)的定向釣魚郵件能輕松躲開傳統(tǒng)反垃圾網(wǎng)關(guān)的屏蔽，而且郵件的正文高度模擬用戶的正常辦公郵件內(nèi)容，誘導(dǎo)用戶點(diǎn)擊惡意的附件、鏈接或提交表單，從而達(dá)到收集用戶數(shù)據(jù)、植入木馬或病毒的目的，已成為企業(yè)郵件服務(wù)器的最大安全隱患。

一封定向釣魚郵件示例如下：

這是一封精準(zhǔn)設(shè)計(jì)后精準(zhǔn)發(fā)給某企業(yè)財(cái)務(wù)部的偽裝郵件，垃圾郵件特征不明顯，傳統(tǒng)的反垃圾網(wǎng)關(guān)無法識(shí)別。剛好處于財(cái)務(wù)部每年辦理銀行賬戶年檢的時(shí)期，工作經(jīng)驗(yàn)較淺缺乏安全警惕的財(cái)務(wù)人員容易上鉤。用戶啟用拓波智能威脅郵件偵測(cè)網(wǎng)關(guān)后，此類定向偽裝郵件馬上被隔離處理。

拓波智能郵件威脅安全網(wǎng)關(guān)目前已廣泛應(yīng)用在企業(yè)集團(tuán)、金融、政務(wù)客戶中，協(xié)助客戶針對(duì)郵件系統(tǒng)中的深層威脅進(jìn)行深度的安全防護(hù)綜合設(shè)計(jì)，有效防止釣魚郵件、勒索郵件和病毒郵件給客戶帶來的安全威脅隱患。