从一篇防范钓鱼邮件的通知说起

文章目录

    • 1. 网络防骗无小事
    • 2. 安全需求很多,怎么办?
    • 3. 方案还是有的
    • 4. 不仅仅只是好用

1. 网络防骗无小事

网络冲浪一时爽,
网上翻车遭大殃。
网络安全无小事,
时时刻刻记心上。

当今社会,互联网把偌大的地球变成了一个地球村。人们在享受网络带来的便利同时,也要时时刻刻提防着网络诈骗,钓鱼网站,电脑病毒的攻击。
个人电脑只能通过安装各种杀毒软件来进行防护,但是对于一些钓鱼邮件,钓鱼网站还是需要电脑使用者自己小心甄别,一不小心就有可能会掉进骗子的圈套。网上随便一搜,就是各种误入钓鱼网站被骗钱的案例。
这几天在网上冲浪的时候,偶然从西北大学的官网上看到一则 关于防范钓鱼邮件的通知
在这里插入图片描述
从这则通知中我们可以知道,该校有部分老师收到题目为“通知”,附件为“工资补贴”的邮件。经查看,该邮件为钓鱼邮件。该钓鱼邮件会盗取用户的银行卡信息,从而盗取账户款项。通知中提到的解决办法也仅仅只是让老师们提高防骗意识,删除钓鱼邮件,将密码更改为更加复杂的密码。这种方式往往只能治标不能治本。下次还是有可能会出现类似的钓鱼情况。

公司电脑只能依赖在员工电脑上安装VPN,在局域网上办公进行防火,但是这种防护也是脆弱并且耗时耗力的。经常会出现这样或者那样的问题,比如:

  • 总有员工的电脑被安装上一些莫名其妙的应用程序,拖慢电脑速度,影响办公效率;
  • 电脑桌面上总是会不定是出现一些广告弹框,让人不胜其烦。
  • 还有人总是在上班期间打卡公司明令禁止访问的网站,比如网页游戏,赌博网站等;
  • 公司服务器半夜总是莫名奇妙重启,怀疑被"恶意挖矿",但又找不到具体被感染的文件。
  • 公司员工遭遇工资补助的诈骗等等
    在这里插入图片描述
    总而言之,网络安全无小事,轻则中毒电脑不能使用,重大机密数据丢失,公司被迫倒闭。
    但是,网络安全的防护又是一件谈何容易的小事。以医疗行业为例,就存在着如下诸多痛点:
  1. 医疗机构网络结构复杂,网络安全边界日渐模糊;
  2. 医疗信息泄漏事件频发,网络安全形势严峻;
  3. 内网承载医院的核心业务系统,APT、勒索病毒和钓鱼攻击盛行;
  4. 私有终端难以统一管理与处理,增大内网感染风险 ;
  5. 安全建设起步晚,人员和管理资源不足,难以应对现有威胁。

2. 安全需求很多,怎么办?

如上个章节介绍的医疗行业在网络安全建设上存在着诸多的痛点问题,这些痛点问题也产生了诸多的网络安全需求。

  • 亟需针对APT、勒索病毒、钓鱼等新型高级威胁的全面检测与防护能力。
    医疗机构包含着HIS、PACS、EMR等核心系统,信息外网也包含着移动支付、挂号系统等,这些系统承载着医疗机构很多核心的业务,极易受到勒索病毒和钓鱼攻击。在传统安全设备的基础上,需要引入新型的安全技术,能够准确识别并发现勒索病毒、钓鱼邮件和APT攻击、远程木马、后门程序等新型、复杂的未知威胁,并实时地告警通知安全运营人员。
    传统的杀毒软件只能扫描本机的病毒,木马,对于远程木马,后门程序基本上就是找不到,杀不掉。而且对于一些比较新的勒索病毒,往往需要紧急打补丁才能够弥补,如果补丁打的不及时就及有可能被感染。医疗机构有大量的核心系统,有海量的终端,每个终端都是安全杀毒软件,单机防护,显然是一件不现实的操作。
  • 亟需威胁事件自动化阻断的新型安全防护手段。
    在恶意程序感染终端的早起阶段就实现自动化阻断动作,避免在内网进行大量传播或者成为调班攻击内部系统或剽窃重要资产,且为告警的精准排查定位重置预留大量的时间。
    现在的主要问题是终端被盖然之后,往往不会被及时的跟网络上的其他主机进行隔离,从而造成大面积的感染。所以,在恶意程序感染初期就能够实现自动化阻断动作显得尤为必要。
  • 亟需失险主机精准定位与专业查杀能力。
    医疗行业安全建设投入不足,人员和专业资源相对匮乏,因此亟需一种集检测、阻断、定位、处置于一体的解决方案,完成处理闭环、帮助安全运营人员快速提示威胁发现效率和处置能力。
    医疗机构本质上还是一个医疗系统,是救死扶伤的地方,所以,在安全建设上往往就显得力不从心,没有足够的人力,没有足够的资源。医疗行业就需要一整套安全方案。
  • 亟需"轻部署、易使用、便运营"的安全防护解决方案。
    医疗机构的网络建设基本成型,产品的部署实施不易对现有网络进行改动,产品的接入部署、易用性和日常运维都应充分考虑人员成本问题,通过智能化分析降低安全人员使用门槛,做到零门槛、零分析、零运维。
  • 亟需统一接入各类大量终端的安全防护方式。
    在不对终端安装任何软件的基础上,通过轻量简单的配置方式,完成对医疗机构职工、患者、家属各种各样的大量终端访问互联网的安全防护。
    需求很多很多,但是医疗机构的主业还是救死扶伤,难以投入大量的人力物力去自行维护网络安全,怎么办呢?

3. 方案还是有的

现在市面上还是有很多网络安全方案的。有诸如华x云的网络安全方案,有奇x信的网络安全方案。但是这些方案普遍都是存在价格昂贵,部署复杂的情况。而且针对特定行业的解决方案支持不足。

面对内外网隔离边界模糊,互联网安全防护薄弱,勒索、数据窃取及各类恶意程序在网络内盛行,加之医疗机构自身针对威胁攻击事件应急响应处置能力不足等问题,微步在线提供了基于DNS解析与新型威胁防护的OneDNS互联网安全接入方案。

各类终端访问互联网时,OneDNS会对其域名进行全面解析,通过与威胁情报的碰撞,识别并阻断勒索软件、钓鱼网站、APT攻击、后门木马等恶意程序、以及访问的不安全、不合规内容、防止终端感染恶意程序后进一步感染医疗内网,提供精准检测、阻断、定位、处置一站式服务。

整体架构图如下所示:
在这里插入图片描述
从上架构图可以看出:
按照业务功能划分为:互联网业务区,外连医联体区,核心系统区,终端接入区。每个业务区都有自己的防火墙以及DNS服务器。
OneDNS作为统一的对外出口,对各类系统的各类请求进行监控。
这样做有如下好处。

  1. 全面威胁防护:基于微步在线专业威胁情报数据,OneDNS可识别全球所有的恶意软件远控地址、钓鱼地址和矿池地址,并识别关联的恶意软件、攻击团伙、严重级别等信息,实时从微步在线云端同步威胁情报数据,提供高精准检测和实时拦截能力,为医疗机构网络边界做好最后一层防护。
  2. 实时自动拦截:OneDNS云端情报库实时碰撞域名,稳定快速响应安全域名的解析服务,高精准检测和自动拦截恶意请求,医疗机构内部一旦有对应的恶意软件运行,OneDNS将会阻断这些恶意软件与远控端的通信,有效降低恶意软件的风险。
  3. 威胁主机定位:OneDNS拦截恶意软件的通信后,安全团队如需进一步定位内部机器并进行分析、溯源和清理工作,可使用内部威胁主机定位工具来实现失陷机器的定位。
  4. 轻量部署全量接入:只需将医疗机构内部的DNS递归解析指向云端OneDNS,无需在终端安装任何软件,医疗机构职工、患者、家属各种各样的大量终端即可全面覆盖,统一接入互联网安全防护体系。
  5. 统一上网行为管理:基于微步在线安全云的大数据捕获能力与域名分类能力,可准确捕获全球任意一个新增域名,并准确识别其对应网站分类,目前识别超过80种分类,包括但不限于色情暴力、违法内容、赌博、文件共享、游戏、广告等敏感分类,医疗机构可自主选择是否拦截这些类别的站点。

4. 不仅仅只是好用

传统DNS服务只是简单的将域名和IP地址做了一个简单的互相映射,仅仅提供根据主机名称(域名)查找对应的IP地址以及根据IP地址查找对应的主机域名两个基础的解析服务。这就导致传统DNS服务针对钓鱼网站,钓鱼邮件则无能为力。

OneDNS不仅仅提供了基础的域名解析功能,更提供了全面精准识别新型威胁,检测、阻断、定位、处置一站式服务。简单的说就是可以识别新型威胁,自动检测并阻断木马病毒。还可以拦截恶意软件,并实现追踪溯源。

OneDNS现在提供了永久免费的公益版,公益版不仅免费,近期也会有重大更新,比如:

  • 在全国范围内对OneDNS节点进行扩容,以更高的性能提供更优质的解析服务,尤其是北上广三地的服务节点数量增加了一倍以上;
  • 全面支持IPv6,并对动态线路支持DDNS识别,让OneDNS公益版具备更加全面的网络接入能力,服务更广大的企业用户群体;
  • 更轻更安静的Agent。OneDNS优化了Agent,支持静默安装、静默运行,让企业更方便地管理远程办公终端,同时又不争夺终端资源,不影响终端用户体验;
  • 让公益版与企业版的切换更加丝滑,为企业办公网络安全提供更灵活的选择。

令人欣喜的是OneDSN不仅仅提供了永久免费的公益版,企业版申请更是可以免费使用30天 。相较于公益版,企业版的功能更加全面也更加强大。企业版的亮点功能很多很多,下面就简单罗列几个:

  1. 威胁拦截功能:基于微步在线海量高价值威胁情报,能够以99.9%的准确性识别并阻止链接恶意软件远控地址、钓鱼地址、矿池地址。
  2. 职场与策略管理:为多职场用户提供便捷的管理能力,可实现各职场管理员分权管理,总部管理员统一管控,集团安全运营高效协同、轻量无忧。
  3. 内部威胁主机定位:能够在接入DNS日志、DNS流量的情况下精准定位内网失陷主机。搭配取证终端后可以直接抓取终端恶意进程。
  4. 本地态势感知平台对接 API:平台具备多种API,能够提供给用户态势感知平台进行调用,可以进行威胁防护数据拉取,地址列表配置等操作。

小伙伴们是不是跃跃欲试呀!!!!那就快来体验一下吧!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/30992.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【C++简单项目】基于socket实现的聊天室Chat_Room

一、需求分析 聊天室中如果有人说话,服务器将内容传送给聊天室的其他人。 那么就需要客户端和服务端两个程序,一个人发送一个消息,服务器向所有人发送一遍消息,所有人的客户端接收消息,也就是说客户端负责发送和接受消…

基于TCP的网络聊天室实现(C语言)

基于TCP的网络聊天室实现(C语言) 一、网络聊天室的功能二、网络聊天室的结果展示三、实现思路及流程四、代码及说明1.LinkList.h2.LinkList.c3.client.c4.server.c 一、网络聊天室的功能 有新用户登录,其他在线的用户可以收到登录信息 有用户…

CobaltStrike(钓鱼攻击工具)

一、介绍 1、CobaltStrike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个,被业界人称为CS神器。 2、CobaltStrike集成了端口转发、服务扫描,自动化溢出,…

Discord 私信钓鱼手法分析

事件背景 5 月 16 日凌晨,当我在寻找家人的时候,从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。…

154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]

我认为,无论是学习安全还是从事安全的人多多少少都有些许的情怀和使命感!!! 文章目录 一、钓鱼攻击和鱼叉钓鱼简介1、钓鱼攻击简介2、钓鱼攻击模块:6个3、鱼叉钓鱼简介4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻…

个人年终述职报告PPT怎么做?

适用于职场工作汇报、述职报告、岗位竞聘的PPT模板 这套微粒体风格的述职报告PPT模板采用了立体的几何图形设计,以白色、橙色、深蓝色为主,整体设计简约大气高端。其中还结合了时间轴、流程图、脑图等PPT素材,可以更直观展现工作述职报告的内…

计算机机房防雷接地标准,机房防雷接地规范与防雷接地方式,你知道吗?

雷电的描述 雷电是由天空中云层间的相互高速运动、剧烈磨擦,使高端云层和低端云层带上相反电荷。此时,低端云层在其下面的大地上也感应出大量的异种电荷,形成一个极大的电容,当其场强达到一定强度时,就会产生对地放电&…

地凯模块化机房防雷接地防雷工程设计方案

智能微模块的防雷接地系统由防雷方案和接地方案组成。 防雷方案:智能微模块主要有以下防雷工程方案。 SPD(surge protection device)浪涌保护器的安装符合以下要求:SPD 安装在被保护设备 的前端,SPD 的连接导线应尽可…

防雷工程中防雷等级的意义

在现代社会中,各种电子设备和通信系统已经成为我们生活中不可或缺的一部分。然而,雷击是这些设备和系统的一个常见问题,不仅会导致设备损坏,还可能对人们的生命财产造成威胁。因此,防雷措施变得尤为重要。 为了保护设…

防雷接地的施工工艺与防雷施工方案

雷电是自然界的一种强大而危险的自然现象,经常造成重大财产损失和人员伤亡。为了保护建筑物和人员免受雷电的危害,防雷接地系统的设计和施工至关重要。本文将介绍防雷接地的施工工艺和防雷施工方案,强调专业和符合国家标准的方法,…

防雷知识:什么是雷电浪涌

浪涌是突然发生并超过典型工作电压的过电压。一般来说,浪涌是电路中短暂的电流、电压或功率波。今天我们就来科普一下什么是雷电浪涌。 什么是浪涌? 浪涌,顾名思义,是一种突然发生并超过典型工作电压的过电压。一般来说&#xf…

单位、家庭建筑物电气、电子设备防雷举措

前 言 在现实的学习、工作、生活中,有时会面对自然灾害、重特大事故、环境公害及人为破坏等突发事件,为了控制事故的发展,就不得不需要事先制定应急预案。那要怎么制定科学的应急预案呢﹖下面是小编为大家整理的单位、住宅建筑物、电子电气防…

科学防雷接地和雷电防护方案

说到防雷,可能不少人首先会想到避雷针,而“避雷针”这一概念,很容易让大家对防雷的概念造成误解。 误解1: 避雷针是用来“避雷”的。 其实,避雷针的学名叫“接闪器”,不是用来“避开雷击”的,而是用来“迎…

通信基站防雷接地方案

由于各基站的环境和建设方式不同,所以对基站防雷接地不能一概而论,应根据具体情况采取防雷与接地措施, 因地制宜实施防雷接地工程,将基站接地系统按照均压等电位的原理进行设计和改造,即通信设备的工作地、保护地、防雷…

智能云防雷,信号浪涌保护器防雷接地方案

1 现代防雷的重点是信息化设备 信息技术设备是集计算机技术和微电子技术于一身的高科技技术产品,由大规模芯片电路组成,信号电压低,抗雷击电磁脉冲(LEMP)的能力很差,在闪电强磁场环境下的易损性较高。雷电已成为信息技术应用中的一…

做好防雷检测的重要意义和作用

防雷检测是一项非常重要的工作,它可以保障人们的生命财产安全,并维护国家的安全稳定。地凯科技将从防雷的重要性、防雷检测的行业应用和防雷行业国标三个方面来阐述防雷检测的重要性。 一、防雷的重要性 随着科技的不断发展,人们的生活和工作…

同为(TOWE)远程智能防雷预警监测——交直流遥信防雷配电柜

当前,社会各领域中各类先进的电子仪器广泛分布于每一个角落,由于高精尖电子设备的高度集成化,其耐压水平普遍较低,导致雷电流、浪涌侵入设备的风险越来越高,故需要在重要设备前端加装浪涌保护器(SPD&#x…

教你学会塔罗免费占卜十八招

教你学会塔罗免费占卜十八招 塔罗牌占卜抽到不好的命运怎么办?#塔罗牌#塔罗牌占卜 hello,大家好,这是我的第一期文章。今天主要讲一讲在塔罗牌占卜中,有的时候我们会抽到不好的命运,不好的牌艺,我们该如何…

全新算命付费测算网站源码 星座运势塔罗牌牛年运程宝宝起名姻缘等

介绍: PHP开发的 网盘下载地址: http://kekewangLuo.net/BFhpbGNNy1P 图片:

最新修复PHP塔罗牌风水占卜源码 对接支付

介绍: 测试环境:Nginx 1.18.0-MySQL 5.6.49-PHP-5.6 大家跟着这个环境配置就行 1.创建站点,上传源码至根目录,解压 2.创建数据库,填入数据库配置信息,上传,导入 数据库 3.修改数据库连接信息 …