贵州大学(Guizhou University)是国家“双一流”建设高校,是“211工程”重点建设高校,学校也坚持开放办学,不断推进国际交流与合作。

为积极响应“教育信息化2.0行动计划”,贵州大学以Coremail邮件系统安全防护为入口,以反垃圾、反钓鱼、反病毒、防盗号等小切口,进行组织效率提升、邮件安全治理、邮箱用户体验优化三个维度的数字化升级,为高校“教育信息化2.0行动计划”贡献了新的实践样例参考。

最新邮件安全威胁态势

根据《2022年Q2企业邮箱安全报告》,Q2全国企业邮箱用户共收发各类垃圾邮件7.73亿封,环比上升14.50%,同比上升16.55%。

CAC大数据中心监测到垃圾邮件的发送者遍布全球。其中,来自境外的垃圾邮件占比50.13%,向全球发送了3.88亿封垃圾邮件。

Q2 垃圾邮件态势

尽管钓鱼邮件数量有所下降,但本季度中使用附件进行攻击的钓鱼邮件及诱导用户手机扫码进入钓鱼网站等手法演变出了更多更复杂的攻击组合。

尤其是引导用户扫码进入诈骗网站成为犯罪分子的新宠,这些变化都令安全专业人员面临艰巨的考验。

2022 Q2 钓鱼邮件态势

01 高校邮件安全挑战:针对性钓鱼邮件攻击频发

黑客组织和不法分子企图窃取相关师生邮件数据和个人信息,无疑给学校正常工作和生活秩序造成了重大风险隐患。

据了解,贵州大学就曾经历过针对性的钓鱼邮件攻击,邮件系统管理员胡宇鸿老师对此直言道

“黑客可能通过一些社工手段或从网站获得用户信息,知道我们具体的放假时间或者系统升级时间,在这个节骨眼上就会专门发送针对我校的钓鱼邮件,师生们中招的概率就大大增加了。”

02 垃圾邮件严重影响正常交流

贵州大学每天收发邮件上万封,其中仅有30%是正常邮件,其余均为垃圾邮件。

党的“十九大”报告针对高等教育建设,特别提到“加快一流大学和一流学科建设,实现高等教育内涵发展”,这对贵州大学提高自身教育国际化水平提出了更高要求,保障邮件交流顺畅则显得尤为重要。

“我们域内收到垃圾邮件还是蛮多的,虽然不会造成实质性的损害,但是太耽误师生的工作效率了,用户每天都要花费大量的时间甄别正常邮件。使用邮件网关能够提高效率,这也是我们考虑选择的理由之一。”

——胡宇鸿老师

面对一次又一次的恶意攻击,以及泛滥的垃圾邮件,如何有效拦截和防护钓鱼、垃圾邮件成为贵州大学必须解决的当务之急。

网关防护方案:恶意邮件精准隔离,检测能力实时更新

CACTER邮件安全网关凭借其大数据优势,成为贵州大学邮件安全升级防护的首选产品。可实时拦截垃圾广告、钓鱼邮件、病毒邮件、BEC诈骗邮件,拦截有效率达到99.8%。

在问及对网关产品功能使用感时,胡宇鸿老师说道

“检测效率很高,大多数都可以拦截住,少量的一些会漏判误判,这是可以理解的,效果比之前没上网关之前改善了很多,使用体验感还是比较满意的。”

尤其对“恶意链接保护”功能印象深刻,他说

“在二次检测防护功能,这一点做得很好,弹窗很醒目,起到了一定的提醒作用,特别是对于那些小白用户,不会再贸然地点击不明链接。”

这主要得益于CACTER网关的大数据优势。

基于数亿恶意邮件样本,通过部署百万探针邮箱搜集恶意邮件数据,实时更新邮件检测引擎规则,为用户提供周密的二次监测防护

Coremail在近期上线了新的算法模型,对广告、色情、赌博等普通垃圾邮件与钓鱼邮件作出了更准确的类型边界,邮件分类更精准。确保钓鱼邮件、病毒邮件、垃圾邮件被放置进隔离区。

管理员在后台设置隔离区通知信提醒频率,选择合适的通知信频率提醒。

用户在收到信件提醒通知后,再根据实际情况选择自行取回隔离区内的邮件或弃之不理,不用再担心误点收件箱里的恶意邮件,极大地提高了安全保障。

客户评价

综合各方面的表现,胡宇鸿老师对CACTER网关防护能力还是比较满意的,认为无论是用户体验上还是管理运维上都提供了很大的帮助。

在1-10分区间中,给到了8分的满意分!剩下的2分表示对CACTER网关有更多的期许,需要彼此之间共同进步,不断成长。

CACTER网关能获得如此重视邮件安全的贵州大学的青睐,一方面在于自身防护实力过硬,能够精准识别、隔离各类恶意邮件;另一方面在于能够为其提供及时、高效、多面的技术服务。

Coremail在邮件安全上始终不忘初心,保持着23年如一日的劲头,致力于一站式解决所有邮件安全问题!

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。