防钓鱼
Phishing is one of the most talked about cyber-attack, and for a good reason. It can come in many shapes and forms, as it is constantly evolving and introducing new ways of tricking users using their biggest weakness – their human nature. This is why organizations must adopt security solutions with anti phishing capabilities.
Check Point 反钓鱼
卓越的
防护
拦截商业电子邮件攻击和伪装攻击等即使最为复杂的网络钓鱼攻击
保护您的所有
薄弱环节
阻止电子邮件、移动设备和终端设备上的网络钓鱼攻击
利用
ThreatCloud
反网络钓鱼由业界最强大的威胁情报数据库提供支持
网络钓鱼进化之路
网络钓鱼始于 20 世纪 90 年代中期,其目的是诱使用户自愿提供帐户凭据或其他敏感数据等信息。 这些骗局自出现至今已有近 30 年,而且看来短期内不会消失。 网络钓鱼诈骗相比早期发生很大变化,现在还引入了社会工程学等复杂技术。 传统钓鱼攻击大多采用广撒网战术,希望少数用户“上钩”,这类攻击如今不少已改弦易辙,非常明确地针对特定人员或用户。
Watch the webinar:
History, Evolution & Future of Social Engineering
Join us as Maya Horowitz, our VP Research, takes us on a fascinating journey through the most shocking social engineering scams in history, how they evolved to what we see in our mailboxes today, and where it’s all possibly headed in the near future.
WATCH ON DEMAND
Read the eBook:
History, Evolution & Future of Social Engineering
Embark on a fascinating journey from biblical times to 20th century’s biggest social engineering scams, how they evolved into what we see in our mailboxes every day, and where we’re headed in the near future.
DOWNLOAD EBOOK网络钓鱼攻击为何危险性高?
组织必须部署反网络钓鱼解决方案,保护他们的员工和业务免遭当今钓鱼攻击侵害,这些攻击可能针对性极强、计划周密并且事先经过大量研究。 攻击者投入大量时间考虑如何布网设钩,之后才发动攻击,以期出手即中。 现今的网络钓鱼计划会让组织蒙受数百万美元的损失,出现了一些更为特殊的攻击类型,比如复杂程度极高的商业电子邮件攻击 (BEC) 和伪装攻击。 最近一起典型 BEC 攻击是由我们 Check Point Research (CPR) 今年早些时候披露的 Florentine Banker 组织案例,从计划到执行都步步为营。
网络钓鱼攻击可能来自不同攻击向量,其中最常见的一种是电子邮件。 其他常见攻击向量还有钓鱼网站和短消息,目的通常是窃取凭据以执行帐户接管,可能造成数据丢失、欺诈性转账等破坏性后果。 如上所述,由于这些攻击专门利用人性的弱点,因此极为重要的是,组织必须采取措施来防止这些攻击接触到员工。 员工教育固然不可小视,但在如今远程办公日趋普遍的时代,员工收到的电子邮件和消息数量本就远超自身处理能力,识别复杂的攻击更是难上加难,此时反网络钓鱼必须发挥作用。
Check Point 的反网络钓鱼解决方案包含多种产品,旨在针对电子邮件、移动设备、终端和网络等不同攻击向量,从根源上应对钓鱼攻击。
Check Point 反钓鱼解决方案
借助 Harmony Email & Office实现 Office 365 和 G Suite 反钓鱼
Harmony Email & Office 在收件箱及其原生安全功能之间部署。 该解决方案可以保护入站、出站和内部电子邮件免受网络钓鱼攻击,以防这类攻击避开平台提供的解决方案和电子邮件网关。 它能与这些其他解决方案配合使用,并且不需要作出向黑客广播安全协议的 MX 记录更改。
基于 API 的集成使 Harmony Email & Office 能够分析所有历史电子邮件,以便确定发送人和接收人之间此前的信任关系,从而增加识别用户冒充或欺诈消息的可能性。 过去使用的人工智能 (AI) 和入侵威胁指标 (IoC) 会训练 Harmony Email & Office 平台,以在复杂的零日网络钓鱼攻击中查找相应的内容。
精细化显示网络钓鱼攻击
CloudGuard SaaS 可在每封电子邮件中检查 300 多项指标,让您了解 CloudGuard SaaS 捕获的每个威胁、电子邮件主题、内容以及确定其为网络钓鱼的原因。. 网络钓鱼指标配有通俗易懂的英文解释,方便您评估攻击的潜在影响。
借助 Harmony Endpoint实现移动设备反钓鱼
Zero-Phishing 可以实时识别并阻止使用网络钓鱼站点, 甚至还可防范先前不为人知的钓鱼网站。 用户浏览网站时,在其输入凭据之前,Zero-Phishing 引擎将检测、识别并阻止网络钓鱼站点。 如果该站点被视为具有恶意性质,用户将无法输入凭据。 该引擎基于站点特征(例如已知恶意 URL)提供零日保护, 甚至可以识别全新钓鱼网站。
Zero-Phishing 还可防止凭据重复使用,避免用户暴露公司密码
访问时激活
实时检测
数十项指标
比较缓存的密码哈希
在内部站点收集
在外部站点执行
自暗网收集
用户使用情况警报
通知管理员
借助Harmony Endpoint实现移动设备反钓鱼
Check Point 面向移动设备的 Zero-Phishing 技术, 可对网页本身进行检测,合理判断网站是否为钓鱼性质,从而使组织能够有效抵御零日钓鱼攻击。 结合 SSL 检测功能,可以全面保护组织免受钓鱼站点攻击,无论使用的是哪种协议,或者是否属于先前未知的站点。
预防性用户保护背后的力量
Check Point 反钓鱼解决方案可在潜在威胁到达用户之前将其消除,而不会影响工作流或生产力。
- 点击时 URL 保护可实时检查及阻止可疑链接,消除发送电子邮件后 URL 武器化的风险。
- 零日钓鱼防护通过分析页面和 URL 的特性来识别并拦截新建和已知钓鱼网站。
- 通过在邮件进入邮箱之前检测邮件的所有方面(包括附件、链接和电子邮件文本),消除传入电子邮件的风险。
Feedback