一、需求来源
监管合规需求,安全事件频发,网安监管单位对区域大型制造业客户不定期HW、攻防演练、渗透测试,检验并确保核心生产系统的稳健性。
渠道变化,网络钓鱼已经从简单的虚假电子邮件逐渐演变为多元化的攻击手段。现在除了传统的电子邮件形式外,攻击者更倾向于利用IM工具和社交媒体来传播虚假信息。这种多途径的攻击方式增加了网络钓鱼的覆盖范围和欺骗性。
攻击手法演化,网络钓鱼的核心目的是获取企业或个人的敏感信息,或进一步破坏内部系统。随着IT技术的发展,攻击的手法也在不断进化,针对性更强,更难以识别。网络钓鱼的内容、设计和投递方式都更具迷惑性和欺骗性。
防护困难,现代网络钓鱼更主要采用社会工程学的方式,如通过模仿真实的交流情境或使用诱导性的语言,使受害者更容易上当。这种针对人的弱点的攻击方式使得单纯依赖技术手段进行防护变得更加困难。
解决方案
网络钓鱼已成为一种高级持续的网络威胁。针对这一挑战,联软科技精心设计了全方位的防护措施,构筑了多维度的防“钓鱼”与APT攻击技术体系。这套体系能更加高效地保护政府机构、企业单位的信息系统安全,以下是联软防钓鱼与APT攻击的主要步骤:
准白名单式软件管理
建立私有应用商店,开源/免费软件从联软云软仓SaaS导入,收费软件自我维护,终端或者服务器要用的软件,从应用商店下载,开发部门,允许从互联网下载,但需要通过UniNXG安全数据摆渡系统杀毒检测。
禁止来自即时通讯、邮件中的PE文件执行
通过EDR客户端管控PE文件执行,制定制度,如要执行,需要通过UniNXG安全数据摆渡系统杀毒检测。
深度终端网络钓鱼模型检测
基于各种网络钓鱼深度检测模型,发现各个进程、注册表、文件等上下关联关系,发现异常行为可及时告警或自动处置,也可基于实际场景进行自定义规则策略实现更高级别的安全防护。
钓鱼网站检测
终端客户端内置白名单网站库,根据业务情况自定义可疑链接规则,实时阻断钓鱼站点。
业务价值与方案优势
1
多层防护效果好,从不同维度全方位识别和拦截恶意邮件,结合情报、邮件网关、沙箱、AV及EDR深度检测分析,可以显著提高发现网络钓鱼的行为,相比单品防护效果显著。
2
灵活性高,可基于网络钓鱼场景随意设置检测渠道,如微信、QQ、钉钉、飞书等,也可设置专属规则进行安全检测。
3
减少损失,网络钓鱼往往会导致企业严重的经济损失和声誉损失。采用上述方案可以及时发现并阻止攻击,避免或减少发生这些损失。
4
降低运营成本,通过集中化管理、自动化运维等方式,能够减少企业的运营成本,同时提高安全防御水平,实现安全与效率的平衡。
5
支持拓展,方案扩展性强,后续可满足企业终端一体化管控、数据安全的需求。
成功案例
中兴通讯、顺丰速运、格力电器、软通动力
】