Fireeye Gears Up Email Security用于新兴威胁
自由职业者对演出经济持有巨大态度
屏住呼吸,避免蛇油,并获得Windows更新
微软Azure在公共云中获得了AWS
在7月和8月的Windows / Office补丁中陷入困境
澳大利亚和新西兰的IT专业人士的高薪,但仍然存在多样性问题
Subopostmasters通过首席执行官荣誉起诉邮局的邮局令人震惊的失败
伦敦网络安全创新中心问题打开邀请
微软提高了澳大利亚企业客户的云价格
红帽眼睛在新兴东盟市场的Unix-to-Linux迁移
Google的最新测试版在应该是一个关键的Android P功能
Apple在企业中的HomePod股票空间如何?
政府讲述了网络安全差的名称和羞耻公司
欧盟法院顾问说,被遗忘的权利不是全球性的
彻底改变患者预订海湾
Android现在fido2认证
Spotify,只需用技术公司加入武力,帮助企业管理云成本更好
英国网络安全机构调查DNS劫持
互联网关于iphone x的说法
简单的方法来绕过iOS 12的iOS 12上的iOS 12上的Passcode Lock屏幕
IoT可以成为区块链的杀手应用程序
部长敦促英国公司为禁止交易做准备
自动驾驶汽车获取试验安全和透明度的最新指南
荷兰开发人员提供通信的企业核安全选项
Zoho一个在其一年标记中增加了AI和分析升级
Win10 1703和1607的补丁,以及Win7 IP错误修复的脑扭曲更新
不到四分之一的AI专业人士是女性
塔尔斯销售ncipher entrust datacard
这是两个高管调查透露关于区间的采用
Android和反托拉斯:欧盟的谷歌案例解释了
较小的更新将“最后一个重要障碍”删除到商业Windows 10采用,专家
Win10 1709最令人厌恶的“功能”:程序从死者回来
WWDC 2018预览:我们能期待什么?
如果您想要IoT安全,机构警告,请不要急于部署5g
Cyber​​对英国董事会的意识发现想要
欧盟在网络安全立法与合作中收集动力
桑坦德最新银行挖掘谷歌体验
Lloyds Bank将数百名客户迁移到Google-Inspired Fintech
谷歌移动到最终网站安装Chrome Extensions
Opentext企业世界欧洲:首席执行官Barrenechea Stakes为EIM索赔作为竞争优势
哪些Android手机定期提供安全更新?这是一个提示
OpenReach探索铜网络关机选项
Apple将隐私主题推动在Safari for iOS 12,'Mojave'
Win10更新促进服务加入Update Assistant V2以确保您修补
Powermat加入了无线电力联盟,吹捧15瓦底盘充电
亚马逊计划在英国业务中提高多样性
新加坡航空公司的软件故障暴露客户数据
比特币挖掘导致意外的GPU金匆忙
11您今天需要学习的11个苹果号码
Apple的iPhone X驱动在主要市场中获得增长
您的位置:首页 >行业动态 >

Fireeye Gears Up Email Security用于新兴威胁

2021-08-23 16:44:00 [来源]:

为了响应现实世界事件的变化,Fireeye正在更新其电子邮件安全服务器,以满足Cyber​​攻击者中不断普及的商业电子邮件危害(BEC)的日益普及的挑战。

BEC,它经常被称为网络罪犯渗透公司网络的最常见方式,是一种骗局,其针对与金融或使用电汇转账支付相关的高级员工的电子邮件账户,无论是通过键重记录网络钓鱼攻击。

欺诈性电子邮件通常会使员工转移到转移资金,点击恶意链接或采取其他行动,以帮助攻击者在错误的信念中,他们按照高级经理的指示行事,其电子邮件帐户已受到损害。

“由于对手开发了用于绕过检测技术的新技术,我们在前线上,我们的事件响应专家建立了用于检测攻击和绕过防御的攻击的新技术,”Fireeye的电子邮件安全副总裁Ken Bagnall说。

“电子邮件安全解决方案适应的速度和灵活性将良好的速度与最好的。”

智能领导的安全公司专注于检测旁路方法,如执行冒险,这占黑人的攻击的19%,Fireeye研究表明。

这种类型的BEC攻击仍在普及,因为对手发现人们更有可能在似乎来自一名高管时对电子邮件作出反应。

“电子邮件安全解决方案适应的速度和灵活性将良好的”Ken Bagnall,Fireeye“分开

“虽然行政模仿保护已成为一个基于云的电子邮件安全解决方案中的常见功能,但这不是本地的情况,”Bagnall说。

“我们已经向Fireeye电子邮件安全 - 服务器版添加了执行冒充保护 - 作为客户反馈的直接响应,以至于他们看到更多的模拟电子邮件通过其现有的安全服务。此更新旨在捕获缺少其他安全解决方案。“

执行名称通常用作欺诈性电子邮件中的显示名称,以欺骗员工采取行动。Fireeye的模拟保护旨在防止显示名称和标题欺骗。分析入站邮件标题并通过管理员创建的策略和与策略不一致的标题标记,可以标记与策略和/或显示模拟活动的迹象的标题。

除了执行冒充保护能力外,Fireeye还增加了几个旨在打击新兴威胁的新功能。

这些包括将其Malwareguard机器学习能力添加,以便自动识别恶意软件,以帮助防止往常绕过传统安全解决方案的新兴和新威胁;通过重写电子邮件中包含的所有URL,添加完整的URL重写能力以保护最终用户免受恶意链接;并添加能力分析在电子邮件中嵌入为图像的密码。

2018年,联邦调查局估计,由于商业电子邮件妥协,如虚假发票和电线欺诈,自2013年以来,涉及商业电子邮件妥协,如假发票和电线欺诈。

WhilePhoshtis是攻击目标的常见手段,欺骗目标人员揭示了他们的电子邮件账户的凭据,2018年10月的威胁情报公司数字阴影的研究揭示了犯罪分子,以获取各种其他方法来获取商业电子邮件账户,包括专业电子邮件发送黑客服务。

在找到的数字阴影找到的另一个因素有助于驾驶BEC,是,通过将整个公司电子邮件收件箱揭露,攻击者可以轻松实现攻击者。

根据数字阴影,其研究人员发现了超过1200万的电子邮件存档文件(.ml,.msg,.pst,.mbox)在Misconpdftp,SMB,Amazon S3桶,Rsyncand网络附加存储(NAS)上公开可用驱动器,暴露敏感,个人和财务信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。