且看江湖风雷动，若有利器亦从容——AiLPHA邮件安全审计

近日，上合峰会即将召开。公安部门在工作时，发现境外黑客组织向我境内目标邮箱开展钓鱼邮件攻击，发送名为“警惕韩军在青岛上合组织峰会期间利用渔业纠纷挑衅中国.docx”持策略邮件，目前境内已有目标被攻击。在峰会即将召开的非常时期，此类安全事件给各单位的网络安全保卫工作带了新的挑战。“工欲善其事，必先利其器”，本文中的利器指“AiLPHA邮件安全审计”。且看“AiLPHA邮件安全审计”是如何化解危机的！

且看江湖风雷动

上合峰会即将召开，祖国敞开热情的怀抱，欢迎八方宾客，聚集世界的目光于海滨城市青岛，各项安全保卫工作有序的进行，网络安保更是安全保卫工作的重中之重，而公安部门工作发现境外黑客组织近日向我境内目标邮箱开展钓鱼邮件攻击，发送名为“警惕韩军在青岛上合组织峰会期间利用渔业纠纷挑衅中国.docx”持策略邮件，目标邮箱用户一旦点击并下载该文件，黑客即可窃取邮箱登录名和密码，进而进入目标邮箱窃取信息，境内已有目标被攻击。在峰会即将召开的非常时期，此类安全事件给各单位的网络安全保卫工作带了新的挑战。

各单位都相继发出邮件安全预警通知：

济南大学泉城学院：

http://net.ujnpl.com/s/2/t/496/57/34/info22324.htm

齐鲁理工学院：

http://www.xtxy.cn/wlzx/tzgg/2018/0529/15421.html

潍坊医学院：

http://www.wfmc.edu.cn/2018/0531/c14a48028/page.htm

还有一些单位内部以红头文件的方式进行预警通报。

利用邮件进行的钓鱼攻击，一般攻击成本低防御成本高、损失代价大，且大多数单位对邮件安全的理解还停留在防垃圾邮件层面，而对利用邮件进行有针对性的安全钓鱼攻击行为缺乏有效的安全检测、预警和防护的手段。

若有利器亦从容

“工欲善其事，必先利其器”，这里“工欲善其事”指的是如何从容的防御来自境外黑客组织向我境内目标邮箱开展钓鱼邮件攻击行为。而“AiLPHA邮件安全审计”是针对邮件安全的利器。（憋说话，先看东西）

产品界面直观的展现了被防护的邮件服务器接收到可疑附件后的安全告警信息，相关的安全告警支持即时消息通知，在邮件安全解决方案上，对于邮件要持有怀疑的态度，所以AiLHPA邮件安全审计的告警通知除了支持邮件、短信外，还支持以钉钉的方式进行告警。为了双重安全的考虑，高风险的安全告警除了通知相关人员，还会通知邮件管理员、安全管理员。

以上是安全策略配置界面，针对邮件附件的安全检测，AiLHPA邮件安全审计产品支持：

• 附件的文件名（本次安全预警的契合点）；

• 附件的文件类型；

• 附件文件大小及文件个数；

• 附件的MD5值；

• 结合APT沙箱检测病毒附件；

AiLHPA邮件安全审计基于流量对邮件协议进行深度分析，进行安全风险预警，并能将邮件安全日志汇聚到AiLHPA大数据智能安全平台，结合其他的安全设备告警、威胁情报信息进行深度的挖掘分析，让整体的安全防护从点到面，由面到全方位。

AiLHPA邮件安全审计当前支持约20种安全场景分析，并且在不断的优化和持续更新，产品能实现多个场景的关联和组合分析，你专注于自己的业务，邮件安全有我守护。