浪潮新闻专题网信浙江今日浙江
您的位置:首页 > 新闻详情
世界互联网大会上 安恒首次发布“邮箱安全综合解决方案”
中国网    | 发布时间:2017-12-05 14:08:50

  中国网浪潮资讯  近年来,随着信息技术的普及,人们的社会生活已经与计算机网络紧密结合在一起。与此同时,传统的犯罪活动也日渐趋向于网络化。而传统的犯罪活动尤其是经济犯罪活动一旦披上了网络化的外衣,往往存在发展速度极快、作案手法隐蔽性强,作案范围跨区域、跨境化的特点,传统的案件侦察方式需要耗费大量的时间、人力来完成线索收集排查、证据固定等工作,导致案件侦查工作面临极大的挑战。 

阿里世界08.png

  在第四届世界互联网大会的互联网之光博览会上,安恒信息的安全专家在“安恒成果发布会”上发出的声音:“以网络传销、集资诈骗、非法吸收公众存款为代表的涉众风险型网络经济犯罪,涉及地域广、涉案人数多、涉案资金金额巨大,严重扰乱互联网金融市场秩序,严重损害了社会公众利益,极易造成行业性甚至区域性风险,必须要给予及时且精准的打击”。

  邮箱系统在互联网中扮演着重要的角色,个人、企业、政府等用户将邮箱系统作为通讯、传输文件的重要组成部分。邮箱系统保存着政府、党政机关、各企事业单位的大量敏感信息。对于一些涉密部门,更是经常成为被攻击的目标,通过攻陷邮箱系统来获取企业、政府敏感信息,以及敏感文件,特别是邮箱跨站、挂马、欺骗等已经成为邮箱攻击的最常使用的手段。

  2016 年8 月,尼日利亚抓获一名涉嫌在全球范围内利用数千封电子邮件实施诈骗的跨国犯罪团伙头目。这名嫌犯为40 岁的尼日利亚籍男子,人称“迈克”。据信该嫌犯已使全球数百网民蒙受6000 万美元损失。其中一人被骗金额高达1540 万美元( 约合1.02 亿元人民币)。嫌犯的作案手法包括:篡改供应商的电子邮件,给采购商发去虚假信息,要求其向该团伙控制的银行账户打钱;控制企业高管的电子邮箱,利用该邮箱要求负责财务的雇员电汇款项等。

  安全的邮箱系统必须具备以下四要素:邮件的保密性、内容的完整性、信息来源的正确性和信息的合理性。针对上述邮箱系统面临的问题,安恒信息结合自身多年的产品和服务的实战经验,在第四届世界互联网大会上首次发布了“邮箱安全综合解决方案”,该方案不仅适用于网络安全监管部门,同样适用于邮箱系统的运营使用单位。

  邮箱系统安全预警通过APT高级预警监测系统和Web应用防火墙实现。重点解决如下问题:1、账号异常如异地登陆、异常时间及异常附件问题;2、邮件系统异常如DDoS攻击、账号爆破;3、人员恶意操作和泄密行为的监测告警;4、系统入侵检测及后门监测告警;邮件内容安全,包括病毒木马监测、钓鱼行为监测、发件人伪造、恶意链接、社工类攻击等安全问题。

  邮箱系统安全防御及加固,重点解决邮箱系统通用应用漏洞缺陷防护和邮箱反入侵问题,提供邮件数据防泄漏解决方案,以及人员安全意识在线培训,和垃圾邮件过滤服务。

  邮箱系统安全评估服务,安全服务人员到业务方现场做安全整体评估服务,重点解决邮箱系统代码设计缺陷、明文传输导致的密码泄露、弱口令问题、垃圾账户、数据库安全漏洞、邮箱应用系统存在的安全漏洞等问题。采用主机安全漏洞扫描、Web邮箱漏洞扫描、邮件协议安全测试、钓鱼邮件测试方式。

  安恒信息提供的邮箱系统安全综合解决方案,可以实现对邮箱系统的全面检测、高效预警及防御加固,实现邮件的保密性、邮件内容的完整性、邮件信息来源的正确性以及邮件信息的合理性,从而全面保障邮箱系统的安全。

  (作者:张渊 编辑:邱玉洁)

来源: 中国网    | 作者::张渊 编辑:邱玉洁    | 编辑: 王思杨    


潮评社

网信浙江

今日浙江

版权所有 中国互联网新闻中心

电话: 057187567897 京ICP证 040089号