中睿天下鱼叉式钓鱼整体解决方案入围2022年网络安全优秀创新成果大赛优秀解决方案

2022年7月22-23日，由中央网信办网络安全协调局指导、中国网络安全产业联盟（CCIA）主办“2022年网络安全优秀创新成果大赛”泰安分站赛成功举办。中睿天下“鱼叉式钓鱼整体解决方案”解决方案成功入围。

电子邮件是政府、企事业单位等重要通信方式之一，电子邮件涉及用户单位以及个人的工作数据、隐私数据等有价值的信息资源，因此成为被攻击的目标。

恶意邮件是危害程度大，检测难度高的一类邮件。传统邮件网关因其为串入网络的安全设备，对稳定可靠和投递效率的诉求远远高于其对检测能力的诉求，这就决定了传统邮件防护产品的检测引擎的复杂程度不会很高，对于一般垃圾邮件识别还是非常有效的，但是对于高级社工邮件却显的力不从心。

除此之外，传统的邮件安全防护通常只做发件协议（smtp/smtps)的代理检测，缺乏对邮件账号安全、全邮件收发件协议等的支持,并且无法做到在出现安全问题后溯源分析历史邮件寻找蛛丝马迹，无法实现对所有攻击过程的捕获，不能进行溯源还原攻击过程。

新的邮件安全需要新的安全解决方案

中睿深耕邮件安全领域多年，我们专门针对鱼叉式钓鱼邮件攻击提出了中睿方案。从“发现（识别与检测）、防护、溯源、反制”四个方面严格把牢邮件这道“脆弱”之门。

本解决方案采用多产品联动组合方案，实现对邮件全过程的监控

中睿采用“URL即时检测技术”有效补充RBL的不足，对新形式新花样的钓鱼页面做到实时有效的检测。

中睿基于全国分布的检测节点构建了专属邮件情报，相较于传统威胁情报具有实效性高、准确性好的优点。

具备检测过程中自动提取正文密码对加密附件进行解压检测，支持识别加密混淆、加壳、反调试等的检测。

对邮件账号安全相关的诸如弱密码识别、账号暴破（单点、分布）、异常账号（发信、收信、登录时间、地点、频次等）等，有效发现ATO事件。

通过多产品联动，有效隔离风险邮件，实现钓鱼链接即便“进得来”，也“出不去”的效果。同时能够识别“中招”情况，并能快速进行终端应急响应。

一、多次用于HW等重保实战，识别精心伪装的鱼叉式钓鱼邮件

例如某集团拥有百万员工，业务遍及全球，日常办公邮件量大，内容鱼龙混杂。以睿眼邮件发现的某个鱼叉式钓鱼邮件攻击事件为例，攻击者将超链接伪装成附件，命名为“HDFY66 INQUIRY.xls”，点击后跳转伪造成excel下载页面的网页，诱导受害者输入邮件账户、密码。

二、发现弱口令、账号被控等账号风险

某集团日常运维期间，发现域内某高管横向投递携带恶意附件的邮件，第一时间告警ATO事件与监测大屏之上，及时制止了攻击组织通过邮件方式的横向扩散。

三、发现隐蔽、复杂的APT攻击邮件

在相关场景部署与监测过程中，睿眼邮件攻击溯源系统已预警境外多个国家APT组织发起的几十起邮件攻击事件，避免APT组织对重点单位的进一步渗透攻击。

本次入围，是对中睿天下成熟的产品应用能力和技术创新优势的双重认可。中睿天下是以“攻防实战对抗”为亮点的新一代网络安全公司，专注构建面向攻防实战对抗的新一代高级安全防护体系，围绕数据中心网、生产网、办公网以及网络监管等四大行业场景，为关键信息基础设施运营单位提供具有核心竞争力的威胁监测与溯源解决方案，显著提升其网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力，有效应对来自外部的高强度网络攻击。