Aggregator

随着5G的发展、个人智能设备的不断普及，人们日常沟通的方式也变得更加多样。然而，在商务领域，电子邮件仍然是企业员工内外部正式沟通的首选方式。正因如此，电子邮件也连续多年成为个人以及企业遭受黑客攻击的最主要环节之一。在今年的一份第三方研究报告指出，我国企业邮箱注册独立域名虽略有减少，降至约528万个，但活跃用户规模却保持增长，已超过1.9亿，显示出企业邮箱应用市场的持续稳定发展趋势。值得注意的是，全年企业级邮箱用户共收发电子邮件约7800亿封，但正常邮件占比仅为46%左右，垃圾邮件、钓鱼邮件、带毒邮件等恶意邮件占比总计过半，表明安全问题依旧严峻。

今年9月 Check Point 发布的《2024 年安全报告》中显示，电子邮件仍是初始感染的主要途径，88% 的恶意文件通过电子邮件进行传播。鉴于这一惊人的统计数据以及用于生成定制网络钓鱼电子邮件的 AI 工具的激增，企业亟需采取全面的策略来保护其敏感数据和员工。用户投资高级电子邮件防护，不仅仅是为了获得技术升级，更将是一项战略性业务决策，可显著改善企业运营效率。

无效电子邮件防护的代价

企业员工每天都要花费大量时间回复电子邮件，这些电子邮件大多来自同事和业务伙伴。然而，垃圾邮件发送者和网络犯罪分子能够轻而易举地侵入员工的收件箱。

如果企业的电子邮件安全防护工具薄弱或不足，则可能面临超乎想象的严峻风险。电子邮件安全防护不到位可能会导致：

· 恶意消息屏蔽延迟。包括 Microsoft Defender 在内的传统安全网关可能边分析电子邮件边将其发送到收件箱，然后在发现异常后屏蔽恶意消息。这种处理流程为用户点击恶意消息提供了可能性。

· 工作场所干扰增加，因为员工可能要鉴别和分析潜在的网络钓鱼电子邮件，然后手动报告网络钓鱼攻击。这不仅会妨碍员工专心处理核心任务，也会由于误报产生不必要的安全资源消耗。

· 数据泄露，这可能会造成巨大的经济损失和无法弥补的声誉损害。

· 违规，这可能导致监管处罚，或会影响财务收益。

· 安全团队将大量时间浪费在处理误报、分析网络钓鱼电子邮件以及回复员工的网络钓鱼报告上。

Check Point 中国区技术总监王跃霖表示：“员工培训再多也可能无法有效防止网络钓鱼点击。在发送电子邮件前，需要检查 300 多个特征，而员工既无头绪，也无技能和时间进行分析。如果企业或员工端点工具无法阻止从点击的 URL 下载恶意文件，那么安全计划将功亏一篑。从企业运营角度上看，对每位员工进行系统化培训，从而在处理邮件时为企业筑起一道安全防线的思路很难实现。”

采用高级电子邮件安全防护解决方案

高级电子邮件安全防护解决方案（尤其是可信厂商提供的可靠解决方案）不仅能够有效保护企业安全，而且还可提升运维效率。在人工智能 (AI) 和机器学习 (ML) 技术的强大支持下，最先进的电子邮件防护解决方案可以实时识别并抵御威胁。

王跃霖指出：“AI 电子邮件安全防护工具能够分析电子邮件的 300 多点特征信息，包括电子邮件主题行的细微差别、以前的电子邮件历史记录、SMTP 特征及电子邮件正文内容，可高效发现基于网关的传统电子邮件系统可能会忽略的异常情况。” 在检测到潜在威胁后，高级电子邮件解决方案不会将相关电子邮件发送到收件箱，而会隔离可疑电子邮件、拦截有害附件、删除危险链接，甚至通知 IT 团队需要执行进一步调查。因此，高级电子邮件安全防护解决方案能够有效缓解电子邮件安全风险，防患于未然。
正确选择电子邮件防护解决方案

鉴于电子邮件安全防护至关重要，企业必须确保做出明智的选择。 王跃霖表示：“验证高效电子邮件解决方案的最简单方法就是将其作为最后一道防线安装在 Defender 或任何传统网关后面。最后一道防护解决方案通常能拦截大量攻击，用户可以根据所处环境中的电子邮件风险和挑战做出下一步决策。

在恶意邮件横行的当下，企业应选择一家既提供先进解决方案又注重用户体验的电子邮件安全防护厂商。自 2021 年发布至今，Check Point 的 Harmony Email & Collaboration 安全平台不断与时俱进，新增约 150 项功能，持续致力于为用户提供业内领先的安全解决方案。Check Point相信，通过“预防为先”的安全理念，用户能够在保障安全的前提下，享受邮件沟通通畅带来的便利与高效。

案例介绍：

此案例旨在通过一系列人工智能技术，检测识别人工智能生成合成音视频图像文本内容的检测鉴定产品，提供针对音视频图像传统伪造、深度伪造以及AI生成对象检验鉴定的完整解决方案。该方案支持新建卷宗、智能鉴定、专业鉴定、综合评断、报告生成等功能，运用多种方法对音视频图像进行原始性、真实性检验鉴定分析；支持对传统伪造、深度伪造以及AIGC生成的音视频图像进行全面分析识别、溯源鉴定，覆盖司法鉴定、视频侦查、案件侦办、音视频图像内容审核、个人隐私保护等应用场景。

需求痛点：

（1）可解决公安、司法等技术部门视频图像检验鉴定装备缺乏、视频图像深伪鉴定技术欠缺等问题，助力打击新型网络犯罪。

（2）该方案以软硬件一体化的形式进行落地，为用户提供一站式的检验鉴定服务。

案例创新点介绍：

（1）伪造方法鉴定全覆盖，包括传统PS图像检测与识别、AI换脸视频图片检测与识别、伪造方法溯源、生成式AI鉴定、数字人检测与识别等

（2）全面的视频图像真实性鉴定算法，支持40+种视频图像真实性、原始性检验鉴定方法

（3）检测准确率超过90%，国内领先

（4）一站式服务，操作简单，快速上手

项目背景：

随着AI在多个领域广泛应用，尤其近年“深度伪造”等AI生成、合成技术的滥用，对国家安全、经济安全、人民财产安全，以及对物证、视听资料等证据的有效性都构成极大的威胁。面对这些安全风险，国家也相继出台制度规范新技术的使用。针对AI生成的信息，执法部门急需能高效判断真伪、识别伪造方法的智能装备。因此，研发专业的视频图像真伪检验鉴定装备具有重要的现实意义。

客户概况：公安、司法、监委、检察院、第三方司法鉴定机构等

解决方案：此方案依托AI-3300慧眼视频图像鉴真工作站系统，精准识别并分析多种篡改手法，涵盖传统PS篡改、图像美化处理、视频帧的增加或删除等。此外，它还能检测由深度伪造技术和AI生成技术所生成合成的图像视频，如AI换脸、伪造溯源等。该系统集成了多种合规的视频图像检验鉴定算法，可以有效鉴别数字图像和视频是否符合原始性、真实性特征，为行业客户在视频图像物证化处理中提供符合科学的鉴定支撑。

案例价值：

（1）有利于支撑国家和行业政策落地

（2）降低深伪技术给国家安全带来的潜在风险

（3）提高国家对互联网深伪犯罪的打击能力和手段