防範最複雜的網路釣魚攻擊,例如商業電子郵件詐騙和冒充
防止跨電子郵件、行動裝置和端點的網路釣魚攻擊裝置
網路釣魚防護由全球最強大的威脅情資資料庫提供支援
網路釣魚始於 1990 年代中期,目的是引誘使用者自願提供帳戶憑證或其他敏感資訊等數據。這代表這些騙局已經存在了將近 30 年,而且似乎不會很快消失。網路釣魚詐騙自早期以來已經有了很大的發展,現在包括社會工程等複雜的技術。雖然過去大多數網路釣魚攻擊都是大規模散播,希望「吸引」少數使用者,但現今的許多攻擊卻並非如此,它們通常針對非常特定的人員或使用者。
加入我們,Check Point 的研究副總裁 Maya Horowitz 將引領我們踏上一段精彩的旅程,了解歷史上最令人震驚的社會工程詐騙,以及它們如何演變成為我們目前在收件匣中看到的內容,以及近期未來趨勢。
隨需觀看
組織必須部署網路釣魚防護解決方案,以保護員工和自己的企業免受當今的網路釣魚攻擊,這些攻擊可能非常具針對性、經過深思熟慮,並且背後包含大量的研究工作。攻擊者花費大量時間研究他們的行動,接著才進行攻擊,以確保攻擊成功。當今的網路釣魚計劃為組織造成了數百萬美元的損失,其中包括一些更具體的類型,例如商業電子郵件詐騙 (BEC) 和冒充攻擊,這些攻擊都非常複雜。我們的 CPR 今年稍早透露的 Florentine Banker 集團案件就是近期 BEC 攻擊的一個案例,其中包含周嚴的計劃和執行。
網路釣魚攻擊可能來自不同的攻擊媒介,最常見的一種就是電子郵件。另一個常見的攻擊媒介是網路釣魚網站和簡訊,通常旨在竊取憑證以執行帳戶接管,這可能導致資料遺失、詐欺性轉帳等災難性後果。如前所述,由於這些攻擊是專門為運用人性弱點而設計的,因此組織採取可以防止這些攻擊無法觸及其員工的行動非常重要。對員工進行教育很重要,但在遠距工作如此普遍、員工收到的電子郵件和訊息超出其處理能力的時代,更不用說辨識複雜的攻擊,網路釣魚防護必須發揮作用。
Check Point 的網路釣魚防護解決方案包括不同的產品,以應對網路釣魚攻擊的不同攻擊媒介—電子郵件、行動裝置、端點和網路。
Harmony Email & Office 在收件匣及其本機安全性之間部署。此解決方案可保護入站、出站和內部電子郵件免受網路釣魚攻擊,今兒規避平台提供的解決方案和電子郵件閘道器。它適用於這些其他解決方案,不需要向駭客廣播安全協議的任何 MX 記錄更改。
利用以 API 為基礎的集成,Harmony Email & Office 可以分析所有歷史電子郵件,確定發件人和收件人過往的信任關係,提高識別使用者假冒或欺詐郵件的可能性。人工智慧(AI)以及過往使用的遭駭入指標(IoC)會訓練 Harmony Email & Office 平台,以在複雜的零時差網路釣魚攻擊中查找相關威脅。
精細化顯示網路釣魚攻擊 Harmony Email & Office 可在每封電子郵件中檢查 300 多項指標,讓您了解 Harmony Email & Office 捕獲的每個威脅、電子郵件主題、內容以及確定其為網路釣魚的原因。網路釣魚指標配有通俗易懂的英文解釋,方便您評估攻擊的潛在影響。
Zero-Phishing 可即時識別網路釣魚站點並封鎖對該站點的使用,甚至可以防範先前不為人知的網路釣魚站點。 使用者瀏覽網站時,在其輸入憑證之前,Zero-Phishing 引擎將檢查、識別和封鎖網路釣魚站點。如果該站點被視為惡意網站,使用者將無法輸入憑據。此引擎可根據站點特徵(例如已知的惡意 URL)提供零時差防護,甚至可以識別全新的網路釣魚站點。
訪問時激活
即時檢測
數十項指標實
比較緩存的哈希密碼值
在內部站點收集
在外部站點執行
自
暗網收集提醒使用者使用情況
通知管理員
Check Point 針對行動裝置的 Zero-Phishing 技術,可對網頁本身進行檢測,合理判斷站點是否為網路釣魚性質,從而使組織能夠抵禦零時差網路釣魚攻擊。整合 SSL 檢測功能後,可以全面保護組織免受網路釣魚站點攻擊,無論其使用的是哪種協議,亦或是否是以前不為人知的站點。
Check Point 反網路釣魚解決方案可在潛在威脅到達使用者之前將其消除,而不會影響工作流程或生產力。
反映意見