客户案例:Coremail聚焦高校邮箱盗号问题,筑牢安全墙
2022-5-26 15:33:46 Author: www.4hou.com(查看原文) 阅读量:15 收藏

高校盗号威胁十分严峻

高校邮件是师生对外学术交流等的重要渠道,因其特殊性与数据敏感性导致成为攻击者的重点攻击目标。

根据Coremail防暴卫士的数据监测,2022年Q1高危账号总数量的TOP20(全行业)中,有12个为高校,占比60%。

Q1 高危域名排行榜

针对教育行业严重的邮箱盗号威胁,Coremail全新升级CAC2.0,在原“垃圾邮件识别检测”的功能基础上,增加了“防暴卫士-邮箱账号暴力破解监测与防护”、“威胁情报订阅”等功能支持,有效缓解教育行业的邮件安全难题。

CAC2.0也得到了高校老师的对于防护效果的认可。

CAC 2.0 客户证言

武汉大学李老师:

我经常查看“钓鱼邮件分析”、“异常行为用户”这两块数据,能够帮助我判断异常账号和处理邮箱里的垃圾邮件,这次防暴卫士升级后,在数据品质上有了很大的提高,对异常IP的误判明显降低了不少,若是以前的防暴卫士我可能会给到6分左右,现在的防暴卫士我会给到9分。

华南师范大学网络中心李老师:

以前我们主要使用垃圾邮件日志进行查找盗号。使用CAC2.0防暴卫士之后,通过登录痕迹记录帮助统计进行排查、也会查询确认数据准不准。之后会采取封锁账号、封锁攻击ip,通知用户改密码等方式处置高危账号,1~10分的话,我这边可以给到8分。

厦门大学屈老师:

我们对邮箱盗号问题是比较重视的,在没使用CAC2.0之前是有运行自己的脚本进行排查,但监测的账号数据可能不是很全,现在是结合脚本和防暴卫士一起使用,它能够帮助我们更大范围地去判断异常账号,并且它的精准度也是很高的,1~10分的话,我这边可以给到8~9分。

北京航天航空大学时老师:

对CAC2.0整体体验感很好,并且这次防暴卫士升级后,防暴卫士较之前精进了不少,比如新增风险描述、登录痕迹等, 能看出团队有在这方面下苦功。满分10分的话,我给9分,剩余的1分希望防暴卫士继续努力,它还有发展空间,不仅仅是数据面板的展现,能够做到阻断部分攻击IP的登录就更好了。

为了进一步帮助高校做好账号防护工作,以下就三个核心场景展开介绍。

邮箱账号管理难点Ⅰ:管理上万师生账号,查找被盗账号困难

面对庞大的师生用户,管理员常常需要管理上万甚至超十万的师生账号。

大多数管理员只能通过邮件系统后台查询投递日志,定位外发垃圾邮件的异常账号,在用户量过万的情况下,至少需要花费一个工作日才能对域内异常账号排查完毕,对管理员的日常运维工作造成了极大负担。

而高水平的老师为了快速排查异常账号,会自研脚本进行排查,但依然需要花费大量时间精力进行数据的二次验证数据的真实性,难度极大。

CAC 2.0 防护方案Ⅰ:利用CA2.0快速定位被盗账号

针对异常账号定位困难,CAC 2.0防暴卫士通过收集全网海量IP的邮箱登录信息,云端进行数据分析,实时进行IP信誉评分,帮助管理员快速定位被盗账号。

用户可以通过登录Coremail云服务中心查看本域的异常数据面板,并对被破解账号采取锁定/停用等方式处置。

免去从邮件系统查询海量日志查找被盗账号的时间,极大提升工作效率,减轻防护负担。

1653545582626147.png

此外,CACTER安全情报会每日以邮件方式推送【本域异常行为账号】进行汇总列表,同时列明判定异常行为原因,及时提醒管理员判断处置,比如账号被盗后,常见表现为异地登录、大量外发垃圾邮件等。

邮箱账号管理难点Ⅱ:上万次暴力破解账号,无法提前防范

攻击者常常会使用网上流传的弱密码字典对高校账号进行高频爆破。

CAC邮件安全大数据中心发现,针对教育行业的暴力破解攻击中,3月份呈现爆发式增长高达5亿多次,且大部分攻击IP在国内。

而针对国内某些顶尖高校,某教师的账号每日遭受的暴力破解次数高达8000+!

Coremail防护方案Ⅱ:利用CAC 2.0监控暴力破解攻击

CAC2.0提供暴力破解攻击监测服务,管理员可通过Coremail云服务中心查看正在被攻击的账号,及时提醒用户修改强密码;针对暴力破解攻击IP源 ,选择加入黑名单等处理措施进行提前防范。

而对于高频的暴力破解攻击,CAC2.0防暴卫士也可识别暴力破解的登录请求,对于此类攻击具有一定拦截作用。

例如某黑客对账号进行持续额的暴力破解攻击,而当其破解到正确的密码,防暴卫士也会拦截其登录请求。

邮箱账号管理难点Ⅲ:师生安全意识弱、使用习惯差

尽管多次宣导,大量师生还是会使用简单组合的密码。

而通常高校都会在开学前为新生统一准备校园邮箱,但由于使用习惯、许多新生基本从不登录。

依然通过个人邮箱提交作业、学术交流。这使得一大批学生邮箱始终处于非活跃状态,而这些账号一般会采用学号+年份等作为默认密码,极易被盗,且不易被发现。

此外,某些使用学生用户安全意识不高,频繁在论坛或网站上留下自己的邮箱地址,也容易成为主要攻击目标。

Coremail防护方案Ⅲ:开展反钓鱼演练提升安全意识

根据《2021企业邮件钓鱼演练分析报告》数据显示,长期坚持进行安全意识培训和有计划的模拟钓鱼邮件演练可以帮助各行业把人的风险因素降到最低。

通过开展多轮的反钓鱼演练可以使各行业的平均钓鱼邮件中招率从 20.81%降至 3.71%,从另一个角度看,钓鱼邮件中招减少率也高达 82.17%。

Coremail反钓鱼演练平台提供100+基本场景模板,覆盖疫情、商业诈骗等热门主题;

包括链接型、二维码型、附件型全类型的钓鱼邮件;支持发信来源伪造;将输出专业的分析报告,从多个维度分析用户演练结果,可针对性对高危用户进行培训教育。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/3JR4
如有侵权请联系:admin#unsafe.sh