CAC2.0准实时威胁检测，“无人化”防暴力破解

客户背景

上海微盟企业发展有限公司（以下简称“微盟”），香港主板上市企业，成立于2013年，致力于为商家打造去中心化的数字化转型SaaS产品及全链路增长服务，助力商家经营可持续增长。
 

在这个快节奏的网络时代，电子邮件成为了企业不可或缺的沟通工具，但也面临着各种潜在的安全威胁。作为一家拥有广泛产品线和庞大员工群体的企业，上海微盟清楚认识到邮件安全的重要性，并采取一系列严谨且有效的安全措施保障企业利益。

精准打击痛点

上海微盟的管理员郭老师对本域的安全问题进行了深度剖析，他提到：在安全方面，公司会采取一些措施，比如：弱密码扫描、系统的过滤策略设置、安全专家的宣讲培训等。

 

不难看出，上海微盟不仅仅依靠技术手段来保障邮件安全，也非常重视员工的安全意识培养，可即便如此，仍然存在一些“漏网之鱼”钻过企业的安全防线。

01、千变万化的“补贴类”钓鱼邮件

“工资补贴”、“财务部重要通知”、“绩效考核个人补贴”等主题的钓鱼邮件，均采用以发放一定金额的现金补贴为诱饵，诱导用户扫码填写个人敏感信息，内容模板固定，技术手段并不高明，但却深挖人性，紧贴时事热点，让人防不胜防。

02、安全意识缺失：用户个人风险行为的根源

个人习惯直接影响了用户在处理邮件时的行为，特别是频繁翻垃圾箱这种不良习惯容易带来潜在的安全风险。

基于CAC邮件安全大数据中心，被识别出的钓鱼邮件会丢进垃圾箱中，它们伪装成看似真实的邮件以引诱、欺骗用户点击链接或提供个人敏感信息，造成账号被盗和金钱损失。

以上各种"漏洞"叠加组成的安全威胁对账号安全构成重大风险，使得账号被盗的概率大大增加！

对于管理着上千员工账号的上海微盟而言，如何精准定位异常账号，并快速采取行动是至关重要的。

CAC2.0全域安全监控，捕捉异常账号

Coremail全新升级CAC2.0，是一款同时具备威胁邮件识别过滤、邮箱账号异常监测与准实时告警、泄露账号威胁登录拦截，以及综合型邮件威胁情报（攻击IP、威胁URL、钓鱼邮件主题、重保紧急情报等）的云安全服务。
 

全面防范“邮件威胁”和“账号威胁”，拥有“事前拦截，事中告警，事后处置”的全流程能力，能够在企业邮箱管理的苛刻环境下，提供稳定可靠的服务。

——可疑登录拦截：当使用被防暴卫士标记为风险的IP登录，且邮件系统校验密码正确时，防暴卫士会进行拦截，降低撞库攻击成功的威胁。

 

——登录行为异常：根据用户邮箱账号的登录习惯，快速识别异常的登录行为，识别疑似被盗账号，根据账号的风险行为等级区分高、中、低危，建议客户主要关注【高、中危账号】，通过风险描述研判账号是否已经被盗取，及时处理。

 

——发信行为异常:使用CAC检查结果，结合IP声誉等信息，综合研判获得“发信行为异常”情报，助力管理员更快速分析该账号是否处于被盗状态，把控本域内垃圾邮件的外发状态，及时删除邮件并通知用户修改密码。

 

客户评价

作为Coremail的老客户，郭老师对CAC2.0有更直观的反馈：
 

“可以直接在面板上查询异常账号详细的发信记录，通过主题、发信IP、CAC判定等条件，对账号进行判断，提升了效率，1-10分的话，可以给到8-9分。”
 

在对CAC2.0表示肯定的同时，郭老师也提出了许多宝贵的意见和需求。

今后Coremail也将继续保持紧密的沟通和反馈机制，以不断改进和完善产品，为用户带来更好的价值和满意度。