避难所保险
以人为本的电子邮件安全解决方案停止电子邮件攻击,域名欺骗。
所面临的挑战
- 保护员工和代理免受网络钓鱼和恶意软件攻击
- 从域名欺骗中保护公司的品牌
- 提高员工对电子邮件诈骗的意识
解决方案
- 构建电子邮件保护
- Proofpoint目标攻击保护
- 构建威胁的反应
- 电子邮件欺诈防御
- 校对安全意识培训
结果
- 几乎阻止了所有恶意软件,网络钓鱼和冒犯攻击
- Protected Shelter Insurance®品牌通过停止域欺骗
- 改善员工对风险和各种攻击的认识
所面临的挑战
像许多快速增长的区域公司一样,庇护所保险®没有意识到它已经成为基于电子邮件的攻击的一个重要目标。这些攻击主要集中在商务电子邮件攻击(BEC)和电子邮件帐户攻击(EAC)。鉴于钓鱼攻击在全国范围内的爆炸式增长,庇护所保险®信息安全团队决定评估他们现有电子邮件解决方案的整体安全性。该解决方案混合使用Microsoft Office 365、Lotus Notes和Watchdog来扫描潜在的危险附件。
当高级信息安全分析师Scot Lymer加入Shelter Insurance®信息安全团队时,CIO委派他确定任何潜在问题的范围。还请他提出可能的解决办法。10bet中文网莱默曾在以前的公司与Proofpoint合作,知道Proofpoint可以提供的好处。但他不知道针对庇护所保险公司(Shelter Insurance)的攻击范围有多大。在评估了几个供应商之后,安全团队决定使用概念验证(POC)来比较他们现有的解决方案和Proofpoint。莱默说,研究结果“令人大开眼界”。
解释的lemer,“我预期的验证点捕获一些欺诈的电子邮件,这是潜行在我们现有的系统中,但我感到震惊地看到纯粹的网络钓鱼攻击量。我们遭到攻击远远超过我的预期 - 批量电子邮件和校样点被阻止的垃圾邮件的数量令人震惊。“
除了发现钓鱼问题的范围外,在启用基于域名的消息身份验证报告和一致性(DMARC)之后,团队还发现了另一个重大风险。莱默承认,连他自己都感到震惊。“我们发现了来自100多个国家使用我们的域名发送的虚假信息。如此大规模的域名欺诈震惊了所有人——尤其是营销团队。这对我们品牌的潜在危害是巨大的。”
鉴于庇护所保险®品牌的价值,当执行团队听取审判结果时,电子邮件安全成为整个公司的直接优先事项。CIO使IT团队成为绿灯,尽可能快地通过校对点向前移动。他给出了该指令,以阻止100%的电子邮件攻击和欺诈性使用避难所保险域名。
解决方案
打造多层次智能保护,实现全方位保护
ShatterInsurance®创立了对校对点的解决方案及其独特的人以人为中心的安全方法。通过校对点电子邮件保护和电子邮件欺诈防御,SheactInsurance®团队现在感受到Ippostor,恶意软件,赎金软件和网络钓鱼攻击中的安全。使用目标攻击保护(TAP)和威胁响应自动拉(陷阱),安全团队现在停止了网络钓鱼电子邮件的阻碍。并且他们显着减少了识别和解决最复杂的攻击所需的时间。这些智能工具识别恶意内容和发件人。他们拒绝或检疫可疑的消息以进行进一步分析,即使在交货之后也是如此。如果在分析时,将识别为恶意的消息,陷阱遵循该消息并从每个邮箱中擦除危险内容。这些功能在组织的电子邮件系统周围建立了关键的保护层。
“我们偶尔会允许通过这需要进一步调查的可疑电子邮件,因为我们不想阻止合法的电子邮件,”Lymer解释说。“过去两到三天来调查的东西需要不到一个小时。如果我们发现恶意消息,陷阱将从每个收件人的邮箱中删除它们。陷阱甚至跟随分发列表。“
该团队接下来转向禁止非法使用他们有价值的域名。欺诈域的使用变得越来越普遍,特别是国际性。有组织的罪犯使用显示名称欺骗,域欺骗和LooteAlike域“欺骗”消息的接收者,以相信消息来自一个已知的和可信的来源。DMARC通过在每个端点上保留批准的用户,凭据和有效域列表来建立端到端的电子邮件真实性。为此,DMARC需要发送和接收电子邮件系统来实现该功能。一旦所有的避难所保险®办公室和代理商安装了DMARC,该团队就可以完全了解了全球范围内域的欺诈细节。然后,它可以阻止旨在员工,代理商和商业伙伴的域名攻击。
要在其大约7,000名用户的基础上实现DMARC,这是五个人的庇护所保险®团队转向校对点专业服务。“实施DMARC可能是一个沉重的升力”,“莱姆。“随着我们在庇护所保险的办公室和代理人的数量,®在适当的时间内推动DMARC。校对点专业服务帮助我们出局,轴承大部分重量在实施重大卷展览方面。“
最后一块拼图是对公司员工和代理商的校对安全意识培训。即使只有一封恶意邮件被通过,也会使公司面临重大的财务或声誉风险。为了防止这种情况,安全意识培训教员工注意什么,并为他们提供报告可疑内容的方法。这有助于提高组织的整体安全性。Proofpoint还向其客户群分享了最新的攻击方法。这提高了整体意识,并提高了每个客户的安全性。
结果
电子邮件欺诈消除,同时保护庇护保险®品牌
通过校对点提供的自动威胁修复立即影响。校对点电子邮件保护和电子邮件欺诈防御,包括点击和陷阱,自动阻止了99%的网络钓鱼和恶意软件攻击。他们阻止了超过95%的电子邮件从恶意URL发送。校对点也显着降低了员工的电子邮件负荷。这增加了整体公司的生产力。在最近的两个月跨度期间,校对点系统停止超过6.8M恶意电子邮件。这些包括网络钓鱼攻击,勒索软件,零小时威胁,病毒和垃圾邮件。
同样重要的是,DMARC的实施使得Shelter Insurance®可以收回对其领域的控制权。这保护了他们有价值的品牌和声誉。DMARC发现了来自100多个国家的8000多个代表“shelterinsurance.com”发送的唯一IP地址。该团队还发现了10个用庇护所保险(Shelter Insurance)的名字发送信息的虚假类似域名。
“我们对域欺诈的经验有助于提高对本公司安全的认识,”莱姆说。“我最近收到了关于DMARC最新发展的营销总监的电子邮件。很高兴看到公司领导人了解我们所面临的安全风险,并了解投资电子邮件欺诈防御的价值。“
邮件安全团队还认为,安全意识培训帮助他们加强了最后一道防线:他们的员工。安全团队每季度进行一次测试,模拟真实的网络钓鱼活动。这告诉员工,如果他们怀疑某个消息可能是恶意的,应该监视什么,应该打电话给谁。在培训之前,近三分之一的员工点击了测试邮件中嵌入的虚假钓鱼链接。在接下来的一个季度,在经过初步培训后,只有一半的员工上了这一招:约16%。经过一整年的测试和培训,只有7%的人点击了测试链接。此外,在同一时期,报告受到模拟网络钓鱼攻击的员工数量是其他员工的五倍。可疑的实际攻击报告增加了三倍,从每季度大约500起增加到1500起。
安全团队计划继续对新员工和现有员工进行定期测试和培训。这有助于减少点击次数。它还告诉员工,他们可能会遇到新的和不正当的威胁。通过定期的员工培训,电子邮件安全团队还可以完善其规则。它们还能将合法信息与日益复杂的攻击区分开来。
莱默总结道:“现在整个公司的人都认识到安全是每个人工作的一部分。”