客户案例：Coremail助力医疗行业防范邮箱盗号

行业背景

近年来，人工智能、大数据等先进技术在助力医疗行业发展大幅提速的同时，面临的信息安全问题也日益突出，而邮件系统承载了日常业务交流与往来，必须采取有效措施来应对数据安全合规风险、加强邮件安全防护能力。

为深入了解医疗行业具体面临的账号安全难点，Coremail邮件安全对业内知名头部医疗集团及某医药央企进行了访谈。

某医疗集团

该医疗集团深耕医疗健康领域多年，积极推动医疗健康事业高质量发展，全面提升医疗卫生服务能力。人员规模近7000人，域内垃圾邮件猖獗，影响正常业务往来。

某医药央企

该医药央企致力于不断提升医疗质量水平，提供综合全面的医疗健康保障服务。业务覆盖全国多家省份，服务近亿人，域内时有出现账号被盗，外发钓鱼邮件的现象。

通过与老师的交流探讨，CACTER总结出医疗行业目前面临的三大安全难点：

医疗行业账号安全难点

难点1：账号被盗问题严重 排查效率低

医疗行业用户量较多，管理员排查域内异常账号往往需要耗费大量的时间，给日常运维工作造成了极大负担。

难点2：针对性钓鱼作案

医疗信息数据的迅猛增长导致黑客有机可乘，利用人的从众、好奇的心理实施“钓鱼作案”，对于价值较高的目标群体做到精准打击。

难点3：员工安全意识薄弱 警惕性不高

员工在最初设置密码时，习惯性会采用公司域名、简单数字等较容易被查到的字符组合作为密码，账号容易被暴力破解。

解决方案：利用CAC 2.0监控暴力破解攻击

为解决医疗行业面临的邮件安全问题，Coremail全面升级CAC2.0，提供“防暴卫士”、“威胁情报”等功能支持，有效保障域内安全。

01 有效监控——数据面板可视化

CAC2.0—防暴卫士可通过收集全网海量IP的邮箱登录信息，云端进行数据分析，对IP信誉评分，展示“风险描述”、“风险等级”、“登录痕迹”等高价值信息。

不仅如此，防暴卫士还能监测域内账号暴力破解实况，Coremail云服务中心提供查看【高危账号】、【攻击IP】、【趋势】等面板数据，管理员可结合实际情况，进行攻击IP后台拉黑、被盗账号冻结封锁，及时提醒用户修改强密码等操作。

“账号会被虚拟IP攻击，但是防暴卫士在一定程度上能够进行拦截，数据面板信息一目了然，对于这些攻击IP源会在后台加进黑名单，目前没有再出现过盗号现象。”

——某医药央企邮件管理员

“现在更多依赖于云服务中心面板提供的数据，尤其会关注被盗账号、被攻击账号，及时提醒用户赶紧改密码。”

——某医疗集团邮件管理员

02 及时掌握—全网最新威胁邮件案例

CAC2.0—威胁情报可通过网罗全网威胁邮件案例，侦测本域异常行为用户，推送紧急安全情报，助力管理员掌握最新的典型邮件威胁与自身系统的潜在风险，为企业建设信息安全屏障提供全面的情报支撑。

并且，管理员可针对威胁情报收集的有效钓鱼样本对员工展开积极的安全意识培训。通过学习各类钓鱼邮件：比如“系统升级，点击链接修改密码”“企业年审，银行通知加QQ”、“绩效考核，扫码领取补贴”等，提高员工警惕性，降低钓鱼成功率。

“威胁情报非常有价值，我每天都根据情报展现的数据，去搜索域内是否有此类典型威胁，并将其广而告之，提醒员工不要中招，不仅提高检索效率，也加强员工安全意识，一举两得。”

——某医药央企邮件管理员

“威胁情报能帮助我排查域内的威胁邮件，省时省力。”

——某医疗集团邮件管理员

CAC2.0有效缓解了域内的邮件安全问题，无论是产品功能还是体验上都获得好评，两家邮件管理员均给出9分高分，给予了我们极大的认可和鼓励，两位老师也提出了产品优化的宝贵建议。

Coremail邮件安全将继续优化算法模型，精准输出高价值信息，利用CAC2.0及时发现威胁资源、形成有效响应处置、提高企业安全防护能力和运营效率。