網路釣魚防護

網路釣魚是最受關注的網路攻擊之一。它擁有多種樣貌和形式,且不斷發展,並運用人性最大弱點以欺騙使用者。這就是為什麼組織必須採用具有網路釣魚防護的安全解決方案。

申請示範 觀看影片

Check Point 網路釣魚防護

預防圖示

頂尖
防護

防範最複雜的網路釣魚攻擊,例如商業電子郵件詐騙和冒充

精準圖示

保護您所有的
弱點

防止跨電子郵件、行動裝置和端點的網路釣魚攻擊裝置

部署圖示

運用
ThreatCloud 人工智慧

網路釣魚防護由全球最強大的威脅情資資料庫提供支援

網路釣魚的歷史

網路釣魚始於 1990 年代中期,目的是引誘使用者自願提供帳戶憑證或其他敏感資訊等數據。這代表這些騙局已經存在了將近 30 年,而且似乎不會很快消失。網路釣魚詐騙自早期以來已經有了很大的發展,現在包括社會工程等複雜的技術。雖然過去大多數網路釣魚攻擊都是大規模散播,希望「吸引」少數使用者,但現今的許多攻擊卻並非如此,它們通常針對非常特定的人員或使用者。

觀看網路研討會:
社會工程的歷史、演變和未來

加入我們,Check Point 的研究副總裁 Maya Horowitz 將引領我們踏上一段精彩的旅程,了解歷史上最令人震驚的社會工程詐騙,以及它們如何演變成為我們目前在收件匣中看到的內容,以及近期未來趨勢。

隨需觀看

社會工程網路研討會

電子書

閱讀電子書:
社會工程的歷史、演變和未來

踏上一段精彩的旅程,了解歷史上最令人震驚的社會工程詐騙,以及它們如何演變成為我們目前在收件匣中看到的內容,以及近期未來趨勢。

下載電子書

為什麼網路釣魚攻擊如此危險?

組織必須部署網路釣魚防護解決方案,以保護員工和自己的企業免受當今的網路釣魚攻擊,這些攻擊可能非常具針對性、經過深思熟慮,並且背後包含大量的研究工作。攻擊者花費大量時間研究他們的行動,接著才進行攻擊,以確保攻擊成功。當今的網路釣魚計劃為組織造成了數百萬美元的損失,其中包括一些更具體的類型,例如商業電子郵件詐騙 (BEC) 和冒充攻擊,這些攻擊都非常複雜。我們的 CPR 今年稍早透露的 Florentine Banker 集團案件就是近期 BEC 攻擊的一個案例,其中包含周嚴的計劃和執行。

網路釣魚攻擊可能來自不同的攻擊媒介,最常見的一種就是電子郵件。另一個常見的攻擊媒介是網路釣魚網站和簡訊,通常旨在竊取憑證以執行帳戶接管,這可能導致資料遺失、詐欺性轉帳等災難性後果。如前所述,由於這些攻擊是專門為運用人性弱點而設計的,因此組織採取可以防止這些攻擊無法觸及其員工的行動非常重要。對員工進行教育很重要,但在遠距工作如此普遍、員工收到的電子郵件和訊息超出其處理能力的時代,更不用說辨識複雜的攻擊,網路釣魚防護必須發揮作用。

Check Point 的網路釣魚防護解決方案包括不同的產品,以應對網路釣魚攻擊的不同攻擊媒介—電子郵件、行動裝置、端點和網路。

Check Point 網路釣魚防護解決方案

Harmony 電子郵件和 Office 圓形標誌

通透過 Harmony Email & Office為 Office 365 和 G Suite 提供網路釣魚防護

Harmony Email & Office 在收件匣及其本機安全性之間部署。此解決方案可保護入站、出站和內部電子郵件免受網路釣魚攻擊,今兒規避平台提供的解決方案和電子郵件閘道器。它適用於這些其他解決方案,不需要向駭客廣播安全協議的任何 MX 記錄更改。

利用以 API 為基礎的集成,Harmony Email & Office 可以分析所有歷史電子郵件,確定發件人和收件人過往的信任關係,提高識別使用者假冒或欺詐郵件的可能性。人工智慧(AI)以及過往使用的遭駭入指標(IoC)會訓練 Harmony Email & Office 平台,以在複雜的零時差網路釣魚攻擊中查找相關威脅。

精細化顯示網路釣魚攻擊

精細化顯示網路釣魚攻擊 Harmony Email & Office 可在每封電子郵件中檢查 300 多項指標,讓您了解 Harmony Email & Office 捕獲的每個威脅、電子郵件主題、內容以及確定其為網路釣魚的原因。網路釣魚指標配有通俗易懂的英文解釋,方便您評估攻擊的潛在影響。

精細化顯示反網路釣魚

Harmony Endpoint 標誌

使用 Harmony Endpoint 實現行動裝置反網路釣魚

Zero-Phishing 可即時識別網路釣魚站點並封鎖對該站點的使用,甚至可以防範先前不為人知的網路釣魚站點。 使用者瀏覽網站時,在其輸入憑證之前,Zero-Phishing 引擎將檢查、識別和封鎖網路釣魚站點。如果該站點被視為惡意網站,使用者將無法輸入憑據。此引擎可根據站點特徵(例如已知的惡意 URL)提供零時差防護,甚至可以識別全新的網路釣魚站點。

Zero-Phishing 還可防止重複使用憑證,避免使用者暴露公司密碼

封鎖網路釣魚站點

訪問時激活
即時檢測
數十項指標實

提醒憑證被重複使用

比較緩存的哈希密碼值
在內部站點收集
在外部站點執行

偵測遭洩露的密碼


暗網收集提醒使用者使用情況
通知管理員

Harmony Mobile 標誌

使用 Harmony Endpoint 實現行動裝置反網路釣魚

Check Point 針對行動裝置的 Zero-Phishing 技術,可對網頁本身進行檢測,合理判斷站點是否為網路釣魚性質,從而使組織能夠抵禦零時差網路釣魚攻擊。整合 SSL 檢測功能後,可以全面保護組織免受網路釣魚站點攻擊,無論其使用的是哪種協議,亦或是否是以前不為人知的站點。

帶綠色對勾的手機

先發制人型使用者防護功能的強大所在

Check Point 反網路釣魚解決方案可在潛在威脅到達使用者之前將其消除,而不會影響工作流程或生產力。

  • 點擊時 URL 防護功能可即時檢查並阻止可疑連結,消除發送電子郵件後 URL 被武器化的風險。
  • 零時差網路釣魚防護功能可透過分析頁面和 URL 的特徵來識別並阻止新的和已知的網路釣魚站點。
  • 在電子郵件進入郵箱之前全面檢查郵件(包括附件、連結和電子郵件文本),避免所收到的電子郵件帶來風險。

運作方式

申請示範

與專家交談

聯絡銷售人員

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明