如果受到网络攻击,那么用于修复的成本就会极高,这也使得许多公司开始购买起了网络保险。但是,网络保险到底涵盖哪些领域?网络钓鱼攻击包含在其中吗?如果员工不小心泄露了数据,也能索赔吗?近来,美国一家公司Ameriforge Group Inc.卷入纷争,与网络保险公司发生了分歧。该公司为防范诈骗以及网络攻击,购买了邱博保险集团旗下一家子公司的网络保险,保单由联邦保险公司提供给AFGlobal Corp公司,本以为该保单涵盖了电脑诈骗和资金汇款诈骗。但是最近被保公司的一名会计部员工不慎陷入了鱼叉式网络钓鱼攻击,将48万美元汇入了攻击者账号中,始作俑者居然是由邮件引起的。让我们看看是怎么回事?

原来AFGlobal Corp公司的会计部主任格伦·乌尔姆收到了一封发自CEO的邮件,要求汇款48万美元。该邮件的书写风格非常像极了他与上司交流时常用的那种典型风格。这就表明,攻击者知道两人之间的关系,一直在监控他们之间的邮件交流。于是他在被恶意诱导下,疏于防范,做出了错误决定。于是该公司向保险公司提出了48万美元的索赔,但是保险公司却拒绝了索赔申请,因为,该保单不包含网络钓鱼攻击造成的企业邮件受骗。

这是一件典型的通过邮件实施诈骗的案件,最终诈骗犯得逞,被骗者却哑巴吃黄连有口说不出,只能自己默默承担损失。这件诈骗案成功实施的原因其实很简单:犯罪分子伪造了似是而非的邮件地址,比方说将字母l用1来代替,诸如此类小伎俩,如果被骗者工作繁忙就很容易眼花,加上诈骗分子发送的垃圾邮件往往用特殊的方法,能够显示在被骗者邮箱列表的最前面甚至伪造显示成真实发件人地址,非常逼真,非常醒目,成功的误导对方忽略了正常邮件。

那么该怎么样防范呢?国内知名厂商U-Mail他们的邮件网关素来以严密周到的防范体系著称,据说达到了军事级别的保密程度,那么U-Mail邮件网关有什么过人之处呢?据我们请教U-Mail专家刘工,他指出在此案件中, U-Mail邮件网关有三点可以做到百无一失:

1.全面的防御体系:层层布防,综合采取多种前沿技术,如黑名单、灰名单、白名单、规则过滤、协议分析、内容过滤等等,同时还在全球各地设置垃圾邮件采集点,采集点规则库实时更新,可根据预定义的更新频率与策略,通过Internet自动更新病毒特征码、垃圾邮件规则库等,以及支持SSL加密传输防止黑客嗅探抓包。

2.可以追溯到邮件发送源头的识别伪造技术:U-Mail邮件网关可以追溯到邮件发送源头,对于隐藏发件人真实地址、伪造发件人域名、邮件格式错误、认证信息不准等等进行格式标准检查、来源检查、认证检查,炼就火眼金睛,找出以假乱真的“李鬼”,判断其是否为垃圾邮件。

3.以云服务的模式实施远程精准打击和管控:U-Mail邮件网关可以布置为云服务的模式,省却了用户购置配套软硬件的成本支出,也帮用户省却了维护照看的人力物力时间投入,同时提供24小时及时响应服务,在远程云端即可实施精准打击和实时监控,发现苗头立即扼杀。

这就是U-Mail邮件网关的过人之处,点击网址https://www.unioncyber.net/gateway/联系客服试用!

关注U-Mail微信,了解最新邮件动态和相关知识.