MailCloud-企業雲端服務  

更新「社交工程」惡意網址防護功能

管理者您好:

MailCloud 郵件安全服務針對社交工程新型態攻擊手法,更新了網址 URL 檢查及相關安全機制。功能調整說明:舊功能將惡意網址檢查放在「郵件內容防護」的外部連結警示 (圖1);新功能則收納於「進階威脅防護」。社交工程防護 SEP, Social Engineering Protection,除了提供防護政策設定 (圖2),還可觀看 SEP 威脅日誌,與 SEP 統計報表 (圖3)。

社交工程防護 - URL 重寫政策

  1. 社交工程防護機制 (SEP) 會改寫電子郵件內文 / 附檔裡的 URL,再遞送給收件人。管理者可以設定重寫哪一種格式的 URL:純文字、HTML、或兩種都重寫。
  2. 當收件人點擊連結時,被改寫的 URL 會重新導向郵件安全服務主機,並與全球威脅情資 ( CYREN & Google Safe Browsing ) 做比對,即時動態分析該 URL 是否為惡意網址。若「是」則攔阻用戶前往,若非惡意的,則快速自動導向目的地。

加上動態即時分析有什麼好處?

為了防護新式的社交工程攻擊,如:針對性攻擊(Targeted Attack)與魚叉式攻擊(Spear Phising),信件裡的 URL 除了接收時會檢查一次,及 URL 改寫(Rewrite URL)之外,還有在使用者點擊當下即時動態分析網址(Time-of-Click Analysis)的新功能。在點擊時,還能再即時偵測網址最新的狀況並且阻擋,大幅降低收件者點擊連結之後,被植入惡意程式的風險。

社交工程防護:政策設定

看完公告內容,還想知道更多嗎?歡迎參考:

感謝您對 MailCloud 的支持,我們會盡力產出更符合您需求的各項功能與服務。若您在使用上有任何疑問或建議,歡迎隨時與 MailCloud 客服中心聯繫,謝謝!


MailCloud 企業雲端服務 敬啟
2020 年 3 月

客服電話:(02) 2553-7272
客服傳真:(02) 2553-5956
客服信箱:service@mailcloud.com.tw
服務時間:週一至週五 09:00~18:00
©2020 Openfind.
客服聯絡 | Openfind 粉絲頁