近来,以ChatGPT为例的人工智能进展地如火如荼。一方面,ChatGPT具有较强的跨语际适用性,一定程度上促成了逆全球化浪潮中不同国家的重新连接;另一方面,ChatGPT展现出的“无所不知”式超级百科全书特征,重塑了人类步入数字时代的搜索引擎使用方式。
然而,越来越多的实践证明,ChatGPT等聊天机器人所带来的安全风险再次引起了业界的深度思考。从技术层面来说,技术上的不确定性可以通过技术优化规避解决,但在实践过程中涌现的问题往往始于技术,但又超乎技术。
比如,ChatGPT强大的编程功能,可将网络攻击的难度降低到一个“新手”就可以操控的程度。
近期,利用ChatGPT编写网络钓鱼邮件事件走入大众的视野。因ChatGPT擅长模仿人类思维,编写的网络钓鱼邮件鲜有拼写错误或奇怪的格式,从而很容易躲过网络钓鱼邮件检测,这使生成的网络钓鱼邮件具有强烈的欺骗性。
正所谓最高级的反击,就是“以彼之道还施彼身”。近期亿邮网关引入了基于深度学习的AI智能邮件识别引擎,用以识别钓鱼邮件,并取得了显著的效果。亿邮AI智能邮件识别引擎使用C/C++实现深度学习引擎和分词,根据已知样本预训练,能够准确识别并发现未知的新钓鱼邮件。其专门用于邮件网关收信场景,可高速处理,并持续优化。
针对钓鱼邮件,除了上述最新研制的AI智能邮件识别系统,亿邮还具有以下解决方案帮助加固邮件系统防御屏障,保障邮件系统安全。
01
多因子认证系统
在邮件系统内启用多因子认证系统,登录时需多个条件进行身份认证,确保用户身份的唯一性,可以从根本上解决内部账号被盗的问题,极大地降低用户账户被攻破的风险。即使传统的用户名和密码被窃取,盗用者无法拿到用户的短信验证码、数字证书等额外因素,也无法登录邮箱窃取数据或外发欺诈邮件。
亿邮eYou邮件全线产品支持多因子认证系统,包括邮件 Web、邮件管理、专用客户端、邮件网关、邮件归档等,用户在一个新的设备上操作时,需要多因子认证后方可登录。目前,国内大中型企事业单位均已全面启用了多因子认证系统,并在使用过程中体验了该多因子认证系统卓越的防护效果。
同时,亿邮邮件产品支持与客户建设的统一身份认证系统集成,通过 H5、SDK 或安全令等方式与客户IAM 系统进行对接,在满足多因子认证要求的同时, 支持 Webmail、PC 客户端、移动客户端等多种方式的访问:
1) 支持设备绑定及多设备同时登录
2) 支持短信,邮件,二维码,生物识别技术等其他可扩展认证方式。
3) 支持推送认证请求给其他已认证设备辅助认证。
4) 支持设置独立 pin 码保护认证授权数据,减少密码泄露风险。
5) 支持异地风险登录提醒。
6) 支持邮件客户端 imap,pop,smtp 使用令牌 token 登录。
7) 支持管理每个账户的登录设备,可以控制允许登录的设备数量,类型等。
8) 支持检测风险后再次要求二次认证。
02
外部邮件标记
为了提高用户对外部邮件的警惕性,亿邮eYou邮件支持对外部邮件或风险邮件进行标记,在用户打开邮件附件或链接之前进行提醒。
1) 主题标记
a)外部邮件
当亿邮eYou 邮件网关识别到来自外域的邮件,会自动在邮件主题前拼接“[外部]” 字样。例如,当用户收到邮件主题为“商业推广”的外域邮件时,经过 亿邮eYou 网关到达用户邮箱的时候该邮件主题显示为“[外部]商业推广”。
b ) 外部风险邮件
若来自外域的邮件被 亿邮eYou 网关识别为欺诈、病毒等危险邮件时,会自动在邮件主题前拼接“[外部风险邮件]”字样。例如,当用户收到邮件主题为“商业推广”的外域邮件时,经过亿邮eYou网关到达用户邮箱的时候该邮件主题显示为“[外部风险邮件]商业推广”。
2) 信体标记
在最新的亿邮邮件系统,我们优化了邮件提示的显示方式,采用 icon 图标的方式代替了原本的主题拼接,进一步提升用户体验。被 eYou 网关识别的外部邮件会被标记如下图所示:
a) 外部邮件
b) 外部风险邮件
03
邮件用户安全意识培训
在进行邮件系统安全加固的同时,提升用户安全防范意识更是重中之重,做好用户宣贯可以极大地避免钓鱼邮件造成的危害和影响。
鉴于此,亿邮独创通过“摸底、培训、检验三步走”的方式生动而完整地开展钓鱼邮件演练和安全意识培训。
摸底:在无预告的前提下将所有邮件用户带入一场真实的钓鱼摸底攻击之中,一方面使用户真实体验钓鱼攻击的表象及后果,另一方面也使管理者获得精确到端点的安全意识程度的一手资料。
培训:通过自动化平台对摸底结果进行分析、展示,并结合实际暴露的问题定制课件,重点讲解,以被培训者的真实代入感,主动感知、判断身边的钓鱼邮件风险,提升应对能力。
检验:在培训后再进行一次调整剧本的真实钓鱼邮件攻击,通过摸底和检验的对比可以直观看到培训效果,实现教育效果的二次强化,提升用户安全意识。
作为邮件系统行业的资深企业,面对变幻无常的信息安全格局,亿邮始终立足自主核心技术创新,打造出一系列邮件系统产品及周边解决方案,推动信息安全能力持续提升。
