Check Point 網路釣魚防護
頂尖
防護
防範最複雜的網路釣魚攻擊,例如商業電子郵件詐騙和冒充
保護您所有的
弱點
防止跨電子郵件、行動裝置和端點的網路釣魚攻擊裝置
運用
ThreatCloud 人工智慧
網路釣魚防護由全球最強大的威脅情資資料庫提供支援
網路釣魚的歷史
網路釣魚始於 1990 年代中期,目的是引誘使用者自願提供帳戶憑證或其他敏感資訊等數據。這代表這些騙局已經存在了將近 30 年,而且似乎不會很快消失。網路釣魚詐騙自早期以來已經有了很大的發展,現在包括社會工程等複雜的技術。雖然過去大多數網路釣魚攻擊都是大規模散播,希望「吸引」少數使用者,但現今的許多攻擊卻並非如此,它們通常針對非常特定的人員或使用者。
觀看網路研討會:
社會工程的歷史、演變和未來
加入我們,Check Point 的研究副總裁 Maya Horowitz 將引領我們踏上一段精彩的旅程,了解歷史上最令人震驚的社會工程詐騙,以及它們如何演變成為我們目前在收件匣中看到的內容,以及近期未來趨勢。
隨需觀看
為什麼網路釣魚攻擊如此危險?
組織必須部署網路釣魚防護解決方案,以保護員工和自己的企業免受當今的網路釣魚攻擊,這些攻擊可能非常具針對性、經過深思熟慮,並且背後包含大量的研究工作。攻擊者花費大量時間研究他們的行動,接著才進行攻擊,以確保攻擊成功。當今的網路釣魚計劃為組織造成了數百萬美元的損失,其中包括一些更具體的類型,例如商業電子郵件詐騙 (BEC) 和冒充攻擊,這些攻擊都非常複雜。我們的 CPR 今年稍早透露的 Florentine Banker 集團案件就是近期 BEC 攻擊的一個案例,其中包含周嚴的計劃和執行。
網路釣魚攻擊可能來自不同的攻擊媒介,最常見的一種就是電子郵件。另一個常見的攻擊媒介是網路釣魚網站和簡訊,通常旨在竊取憑證以執行帳戶接管,這可能導致資料遺失、詐欺性轉帳等災難性後果。如前所述,由於這些攻擊是專門為運用人性弱點而設計的,因此組織採取可以防止這些攻擊無法觸及其員工的行動非常重要。對員工進行教育很重要,但在遠距工作如此普遍、員工收到的電子郵件和訊息超出其處理能力的時代,更不用說辨識複雜的攻擊,網路釣魚防護必須發揮作用。
Check Point 的網路釣魚防護解決方案包括不同的產品,以應對網路釣魚攻擊的不同攻擊媒介—電子郵件、行動裝置、端點和網路。
Check Point 網路釣魚防護解決方案
Anti-Phishing for Office 365 & G Suite with Workspace Security Email & Office
Workspace Security Email & Office deploys between the inbox and its native security. The solution secures inbound, outbound, and internal email from phishing attacks that evade platform-provided solutions and email gateways. It works with these other solutions and doesn’t require any MX record changes that broadcast security protocols to hackers.
API-based integration allows Workspace Security Email & Office to analyze all historical emails in order to determine prior trust relations between the sender and receiver, increasing the likelihood of identifying user impersonation or fraudulent messages. Artificial Intelligence (AI) and Indicators of Compromise (IoCs) used in the past train the Workspace Security Email & Office platform for what to look for in complex zero-day phishing attacks.
精細化顯示網路釣魚攻擊
Granular visibility into Phishing attacks See every threat caught by Workspace Security Email & Office, the email subject, content, and why it was determined to be phishing based on the 300+ indicators Workspace Security Email & Office looks at in every email. Phishing indicators are explained in plain English, so it is easy to assess the potential impact of an attack.
Anti-Phishing for Mobile Devices with Check Point Endpoint Security
Zero-Phishing 可即時識別網路釣魚站點並封鎖對該站點的使用,甚至可以防範先前不為人知的網路釣魚站點。 使用者瀏覽網站時,在其輸入憑證之前,Zero-Phishing 引擎將檢查、識別和封鎖網路釣魚站點。如果該站點被視為惡意網站,使用者將無法輸入憑據。此引擎可根據站點特徵(例如已知的惡意 URL)提供零時差防護,甚至可以識別全新的網路釣魚站點。
Zero-Phishing 還可防止重複使用憑證,避免使用者暴露公司密碼
訪問時激活
即時檢測
數十項指標實
比較緩存的哈希密碼值
在內部站點收集
在外部站點執行
自
暗網收集提醒使用者使用情況
通知管理員
Anti-Phishing for Mobile Devices with Check Point Endpoint Security
Check Point 針對行動裝置的 Zero-Phishing 技術,可對網頁本身進行檢測,合理判斷站點是否為網路釣魚性質,從而使組織能夠抵禦零時差網路釣魚攻擊。整合 SSL 檢測功能後,可以全面保護組織免受網路釣魚站點攻擊,無論其使用的是哪種協議,亦或是否是以前不為人知的站點。
先發制人型使用者防護功能的強大所在
Check Point 反網路釣魚解決方案可在潛在威脅到達使用者之前將其消除,而不會影響工作流程或生產力。
- 點擊時 URL 防護功能可即時檢查並阻止可疑連結,消除發送電子郵件後 URL 被武器化的風險。
- 零時差網路釣魚防護功能可透過分析頁面和 URL 的特徵來識別並阻止新的和已知的網路釣魚站點。
- 在電子郵件進入郵箱之前全面檢查郵件(包括附件、連結和電子郵件文本),避免所收到的電子郵件帶來風險。
