Phishing is one of the most talked about cyber-attack, and for a good reason. It can come in many shapes and forms, as it is constantly evolving and introducing new ways of tricking users using their biggest weakness – their human nature. This is why organizations must adopt security solutions with anti phishing capabilities.
拦截商业电子邮件攻击和伪装攻击等即使最为复杂的网络钓鱼攻击
阻止电子邮件、移动设备和终端设备上的网络钓鱼攻击
反网络钓鱼由业界最强大的威胁情报数据库提供支持
网络钓鱼始于 20 世纪 90 年代中期,其目的是诱使用户自愿提供帐户凭据或其他敏感数据等信息。 这些骗局自出现至今已有近 30 年,而且看来短期内不会消失。 网络钓鱼诈骗相比早期发生很大变化,现在还引入了社会工程学等复杂技术。 传统钓鱼攻击大多采用广撒网战术,希望少数用户“上钩”,这类攻击如今不少已改弦易辙,非常明确地针对特定人员或用户。
Join us as Maya Horowitz, our VP Research, takes us on a fascinating journey through the most shocking social engineering scams in history, how they evolved to what we see in our mailboxes today, and where it’s all possibly headed in the near future.
WATCH ON DEMANDEmbark on a fascinating journey from biblical times to 20th century’s biggest social engineering scams, how they evolved into what we see in our mailboxes every day, and where we’re headed in the near future.
DOWNLOAD EBOOK组织必须部署反网络钓鱼解决方案,保护他们的员工和业务免遭当今钓鱼攻击侵害,这些攻击可能针对性极强、计划周密并且事先经过大量研究。 攻击者投入大量时间考虑如何布网设钩,之后才发动攻击,以期出手即中。 现今的网络钓鱼计划会让组织蒙受数百万美元的损失,出现了一些更为特殊的攻击类型,比如复杂程度极高的商业电子邮件攻击 (BEC) 和伪装攻击。 最近一起典型 BEC 攻击是由我们 Check Point Research (CPR) 今年早些时候披露的 Florentine Banker 组织案例,从计划到执行都步步为营。
网络钓鱼攻击可能来自不同攻击向量,其中最常见的一种是电子邮件。 其他常见攻击向量还有钓鱼网站和短消息,目的通常是窃取凭据以执行帐户接管,可能造成数据丢失、欺诈性转账等破坏性后果。 如上所述,由于这些攻击专门利用人性的弱点,因此极为重要的是,组织必须采取措施来防止这些攻击接触到员工。 员工教育固然不可小视,但在如今远程办公日趋普遍的时代,员工收到的电子邮件和消息数量本就远超自身处理能力,识别复杂的攻击更是难上加难,此时反网络钓鱼必须发挥作用。
Check Point 的反网络钓鱼解决方案包含多种产品,旨在针对电子邮件、移动设备、终端和网络等不同攻击向量,从根源上应对钓鱼攻击。
Harmony Email & Office 在收件箱及其原生安全功能之间部署。 该解决方案可以保护入站、出站和内部电子邮件免受网络钓鱼攻击,以防这类攻击避开平台提供的解决方案和电子邮件网关。 它能与这些其他解决方案配合使用,并且不需要作出向黑客广播安全协议的 MX 记录更改。
基于 API 的集成使 Harmony Email & Office 能够分析所有历史电子邮件,以便确定发送人和接收人之间此前的信任关系,从而增加识别用户冒充或欺诈消息的可能性。 过去使用的人工智能 (AI) 和入侵威胁指标 (IoC) 会训练 Harmony Email & Office 平台,以在复杂的零日网络钓鱼攻击中查找相应的内容。
CloudGuard SaaS 可在每封电子邮件中检查 300 多项指标,让您了解 CloudGuard SaaS 捕获的每个威胁、电子邮件主题、内容以及确定其为网络钓鱼的原因。. 网络钓鱼指标配有通俗易懂的英文解释,方便您评估攻击的潜在影响。
Zero-Phishing 可以实时识别并阻止使用网络钓鱼站点, 甚至还可防范先前不为人知的钓鱼网站。 用户浏览网站时,在其输入凭据之前,Zero-Phishing 引擎将检测、识别并阻止网络钓鱼站点。 如果该站点被视为具有恶意性质,用户将无法输入凭据。 该引擎基于站点特征(例如已知恶意 URL)提供零日保护, 甚至可以识别全新钓鱼网站。
访问时激活
实时检测
数十项指标
比较缓存的密码哈希
在内部站点收集
在外部站点执行
自暗网收集
用户使用情况警报
通知管理员
Check Point 面向移动设备的 Zero-Phishing 技术, 可对网页本身进行检测,合理判断网站是否为钓鱼性质,从而使组织能够有效抵御零日钓鱼攻击。 结合 SSL 检测功能,可以全面保护组织免受钓鱼站点攻击,无论使用的是哪种协议,或者是否属于先前未知的站点。
Check Point 反钓鱼解决方案可在潜在威胁到达用户之前将其消除,而不会影响工作流或生产力。