邮件网关&CAC2.0防御并行:提升高校师生邮箱账号的全面安全
客户背景
解民生之多艰,育天下之英才。中国农业大学(以下简称“中国农大”)作为教育部直属高校,先后进入国家“211工程”和“985工程”重点建设的高水平研究型大学,首批入选一流大学建设高校(A类),首批入选36所开展基础学科招生改革试点(也称强基计划)院校。
历经百年的世纪风雨,中国农业大学已经发展成为一所以农学、生命科学、农业工程和食品科学为特色和优势的研究型大学,在多个领域取得了显著的成就和突破。
需求痛点
随着我国网络与信息安全工作的重要性不断提升,信息技术发展日新月异,国内各高校也加强重视在网络安全领域的规划与实践。
作为校园网络安全的重要一环,电子邮件在为师生的学习和工作带来便利的同时,同时也面临着日益严峻的安全挑战,主要集中在以下三点:
(1) 高校用户体量大。在校师生多至几万名,加上每年未及时清理的离校用户数的增加,邮箱实际用户数量远远超过在校师生数量,账号管理有难度。
(2) 高校师生的邮箱是攻击者窃取的重点目标。根据Coremail邮件安全人工智能实验室(以下简称AI实验室)监测,2023年Q2季度,在TOP100域名接收垃圾邮件源中,教育行业接收量达到2.12亿封,环比增长33.18%,位居高位,仍是垃圾邮件的重灾区。
(3) 高校账号被盗后,造成的负面影响大。攻击者盗号后很有可能会外发大量的恶意邮件,造成发信IP被列入黑名单,影响正常的科研项目和教学工作的进展;也可能利用被盗邮箱的联系人信息,扩大恶意邮件传播影响范围;甚至造成财产损失和泄露重要科研信息。
中国农大的邮件管理者王老师也补充道:“尽管从绝对值上分析,学校目前的盗号问题可能并不算太过严重,但是源源不断的组织攻击,也是一个令人头疼的问题。”
为了维护教育行业的邮件通信安全和稳定运行,亟待构建综合性安全防御机制。
双管齐下:CACTER邮件安全网关与CAC2.0并行解决方案
通过建立多层次的保护,增加反垃圾防护的全面性、灵活性和安全性,中国农大采取CACTER邮件安全网关+CAC2.0并行解决方案,从而提升邮件系统整体的防护能力。
1、精准拦截钓鱼邮件,打造个性化防护策略
每封电子邮件在抵达用户收件箱之前,都会经过CACTER邮件安全网关的全面检测。范围包括邮件的发信行为、内容、链接、图片、附件等所有可能隐藏攻击信息的区域。
根据检查结果,邮件网关将对邮件进行安全分类,管理员可根据自身需要控制向用户投递的邮件类型。对于危害性较高的钓鱼邮件,可执行拦截策略,起到安全管控的效果。对于危害性较低的广告邮件、订阅邮件,可执行标记投递策略,起到提醒义务的同时,也能保障用户按需获取邮件,降低运维成本。
2、双重检测屏障,监控异常发信行为
用户在外发邮件时,首先会经过邮件系统及CAC2.0的策略检测,但当某个账号在短时间内频繁发送钓鱼邮件时,CAC2.0会迅速捕捉异常发信特征。
CAC2.0-疑似被盗账号的模块内容,详细记录了异常发信行为,包括发信账户、主题、发信IP及Coremail邮件安全大数据中心判定结果,管理员可根据提供的信息并结合技术经验,判断该账号是否处于被盗的威胁状态,从而迅速采取行动。
并且CAC2.0升级准实时告警机制和算法模型,核心功能防暴卫士较以往有了显著提升,15-30分钟的准实时告警,能更加精确地识别和判定异常账号,管理员通过查看面板内容,对全域态势有更直观的了解。
风险IP情报库收录了存在暴力破解行为的ip、大量外发过垃圾钓鱼邮件的IP、已经被公开的情报标记为黑IP。当攻击者使用这些风险IP登录时,即使密码正确邮件系统放行,CAC2.0仍然会拦截其不允许登录,一定程度上减少了账号被盗的风险。
经过CAC2.0的检查后,CACTER邮件安全网关将进行进一步的筛查。对于恶意垃圾邮件,如钓鱼和病毒邮件将直接拦截,对发信人发信行为进行深度分析,对于盗号后的滥发行为将及时拦截和告警,邮件进入网关外发审核队列,并告警通知管理员进行处理。
客户证言
CAC2.0和CACTER邮件安全网关出色的表现,也赢得了客户的认可,王老师综合性给出了9分的高分。
中国农大的王老师说道:“日常会登陆CAC2.0,对高危的账号进行锁定处理,也有开启通知管理功能-接收账号异常告警,参考异常告警内容。网关的反垃圾效果也还是不错的,还可以在拦截隔离区预览到拦截邮件内容。整体来讲降低了收发垃圾邮件的频率和盗号威胁,提高了学校的安全防护,从管理角度降低了管理成本。”
感谢王老师对我们邮件安全产品的认可,这次交流对我们来说不仅仅是一次简单的对话,更是一次宝贵的合作和互动,王老师从用户侧给我们提供了珍贵的观点和见解,展现了新的思路和视角。
我们也将会持续倾听客户的反馈和建议,并将其作为改进的动力,不断优化细节,通过持续的努力和追求卓越,为客户提供更好的体验,更多的价值。
