游乐游手机版
首页/业界动态/文章详情

Check Point解析:企业防御合法域名钓鱼邮件实战指南

时间:2025-12-30 21:30
Check Point:企业如何应对来自“合法域名”的钓鱼邮件?近期,一起利用云平台最新能力实施的钓鱼攻击引发了安全行业的广泛关注。Check Point 研究人员披露,攻击者滥用 Google C

Check Point:如何防范来自“合法域名”的钓鱼邮件攻击?

近期,一起利用云平台最新功能实施的钓鱼攻击在安全业界引发了广泛关注。根据 Check Point 研究人员披露,攻击者滥用了 Google Cloud 的应用集成功能,向企业用户发送看似完全合规的通知邮件。这些邮件发自 @google.com 等官方域名,内容伪装成语音留言提醒、文件访问或权限授予请求,与企业日常办公场景高度贴合,极具欺骗性。

在短短两周内,攻击者就发送了数千封此类钓鱼邮件,波及多个行业。与以往不同的是,攻击者并未伪造域名,也无需入侵邮件系统,而是直接借助合法的云服务能力完成攻击分发,手法更为隐蔽。

Check Point:企业如何应对来自“合法域名”的钓鱼邮件?

域名合法就等于安全吗?

从技术角度看,这次攻击的关键并非传统意义上的“伪装”,而在于对信任机制的滥用。其攻击链条呈现为多阶段流程:用户首先点击托管在受信任云服务上的链接,随后被引导至中间验证页面以规避自动化扫描,最终跳转至伪造的登录页面,凭证在此阶段被窃取。整个过程中,发件人地址、发件域名乃至初始链接都“看起来完全正常”。

这意味着,依赖发件人信誉或白名单的传统邮件安全模型正在逐步失效。当攻击巧妙地融入真实业务流程,单点规则和静态判断已难以实时发现风险。Google 在回应中也明确指出,该事件源于对云工作流自动化工具的滥用,而非其基础设施被攻破,并已针对相关行为采取拦截和补救措施。这一回应也从侧面印证了一个现实:在云与自动化成为常态的环境下,攻击者无需“突破防线”,而是可以直接站在合规能力的边缘行事。

长期以来,企业邮件安全隐含着一个前提假设:可信域名,意味着可信邮件。但随着企业对云服务、自动化通知和协作平台的依赖不断加深,这一假设正受到现实的严峻挑战。当攻击者能够利用最新能力批量发送“合规邮件”时,白名单不再是安全的终点,反而只是需要进一步验证的起点。如果安全体系仍然将“来源合法”作为主要放行依据,那么一旦攻击混入正常业务流量,风险就会被直接传递给终端用户。

“预防为先”,构筑主动防御

回到这次 Google Cloud 钓鱼事件本身,可以发现一个共性特征:攻击并非从明显异常开始,而是嵌入到一条看似正常的业务流程中。在这种情况下,单点检测难以奏效,真正有效的安全防护必须做到在大量看似正常的交互中,能够识别其中隐藏的潜在风险。

这正是 Check Point 业内领先的威胁情报系统 ThreatCloud AI 的价值所在。ThreatCloud AI 并不局限于某一次点击或某一封邮件,而是通过整合全球威胁情报、用户行为模式和 AI 分析结果,对钓鱼攻击常见的链式特征进行关联判断。一旦全球任何一个端点识别出与该攻击相关的恶意特征(如特定的恶意跳转逻辑或诱饵文件指纹),ThreatCloud AI 会在秒级内将这一情报同步给全球所有客户,实现威胁的联防联控。

Harmony Email:在邮件入口切断攻击链

在去年12月上旬,Check Point 凭借 Harmony Email & Collaboration 在 Gartner 电子邮件安全魔力象限中被评为领导者。这一最新发布的权威认可,不仅印证了 Harmony 产品的技术实力,更标志着其“API 级优先”和“预防为先”的防御理念已成为行业公认的黄金标准。

Harmony 之所以能获此殊荣的关键在于:

1. API 级内联防御:与传统的邮件安全网关不同,Harmony 通过 API 直接嵌入云办公环境。它能在邮件抵达用户收件箱的毫秒间隙进行扫描和拦截。即便邮件来自 Google 或 Microsoft 的官方域名,只要包含恶意意图,就会被 Harmony 拒之门外,彻底消除了用户因“手滑”误点的风险;

2. AI 深度分析: Harmony 的核心 AI 引擎不只关注“谁在发邮件”,更深入分析“邮件在做什么”。针对此次 Google 案例中精密的“多重跳转+假验证码”手法,Harmony 能够穿透伪装,通过自然语言处理分析邮件语调和意图,并结合计算机视觉识别伪造的登录页面,精准判定攻击意图;

3. 全方位覆盖: 作为 Gartner 认证的领导者,Harmony 的保护范围不限于邮件,更延伸至 Teams、Slack、Google Drive 等协作工具,防止攻击者利用受信任的内部协作平台进行横向移动。

从这起 Google Cloud 钓鱼事件可以看到,攻击者正在利用企业最信任的基础设施和流程。在这样的环境下,盲目信任白名单已难以应对日益复杂的钓鱼攻击。通过以 ThreatCloud AI 为中枢、以 Harmony Email 为代表的预防型邮件安全体系,在攻击发生之前就将风险阻断,正成为更稳妥的选择。当“合法”不再等同于“安全”,预防为先,才是企业邮件安全真正可靠的答案。

来源:https://www.ithome.com/0/909/169.htm
上一篇渐冻症蔡磊病情加重,公开失声前珍贵视频首次公开 下一篇雷電5與鐵威馬D1 SSD Pro:80Gbps極速對決與選購指南
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
诺基亚TA-1619入网:1400mAh电池双卡双待新机
业界动态 · 2026-07-01

诺基亚TA-1619入网:1400mAh电池双卡双待新机

诺基亚又有新动作了。7月1日消息,一款型号为TA-1619的诺基亚新机已经拿到了电信设备进网许可,不过证件照目前还没公布。 从入网信息来看,这是一款TD-LTE数字移动电话机,支持TD-LTE网络,属于LTE单天线终端设备。双卡双待、VoLTE语音模式都支持,终端款式为直板。核心配置方面,电池额定容

芯佰微CBMRF900系列国产射频芯片突破海外壁垒
业界动态 · 2026-07-01

芯佰微CBMRF900系列国产射频芯片突破海外壁垒

芯佰微电子发布CBMRF9002和CBMRF9009两款射频收发芯片,采用直接变频架构,覆盖10MHz至7250MHz频段,支持最大450MHz带宽及JESD204B高速接口,性能对标国际,满足5G基站与卫星通信等高端需求,突破海外技术壁垒。

月起私人充电桩可卖电 每度净赚5毛
业界动态 · 2026-07-01

月起私人充电桩可卖电 每度净赚5毛

近期有一则重大利好消息,值得新能源车主们特别留意——车网互动价格机制改革已正式落地。自7月1日起,湖北武汉的新能源车主,可在家中的私人充电桩上通过“卖电”轻松赚钱。具体而言,就是借助峰谷电价差,实现低买高卖,每度电净收益约5毛钱。过去,车网互动(V2G)基本只局限于特定的公共充电站,受试点规模限制,

谷歌发布Nano Banana 2 Lite 4秒出图1元4张
业界动态 · 2026-07-01

谷歌发布Nano Banana 2 Lite 4秒出图1元4张

先说几个关键信息:谷歌DeepMind又给图像生成赛道添了新选项。7月1日发布的消息,Nano Banana 2 Lite正式亮相。这个名字听起来像是水果命名系列大爆发,实际上它的技术代号是Gemini 3 1 Flash Lite Image,属于Gemini 3 1家族。最大的卖点就两个:快,便

技嘉专业电竞装备助力2025 CFS世界总决赛
业界动态 · 2026-07-01

技嘉专业电竞装备助力2025 CFS世界总决赛

2025CFS世界总决赛将于12月3日至14日在重庆举行,来自四大赛区的16支战队参赛。技嘉AORUS作为赛事设备合作伙伴,以主板、显示器等专业硬件保障比赛稳定流畅,并通过赛事反哺研发的闭环模式支持电竞发展。