Cellopoint

釣魚郵件攻擊通常帶有釣魚連結，誘導收件者在偽造的網站上輸入敏感資訊，例如：帳號、密碼或信用卡卡號。 另外，釣魚郵件也可能帶有惡意連結或惡意附檔，誘使收件者點擊或下載，來發動偷渡式下載 (drive-by download) 攻擊，使受害者在無意中自動安裝了惡意軟體，例如：勒索病毒、病毒和木馬程式，致使其電腦系統遭受破壞。

Cellopoint提供最全面的釣魚防護，包含APT-URL和APT-File。 APT-URL惡意連結防護會掃描帶有連結的郵件，與125類的URL威脅情資作比對，另外針對可疑連結會進行重寫，並在使用者點擊該連結的當下，再進行動態即時比File對 (Time of Click, ToC)。APT-惡意附檔防護則提供動態沙箱分析功能，偵測惡意附檔、攔截惡意軟體。Cellopoint釣魚防護保護您的員工點擊到可能觸發詐騙、零時差憑證釣魚和其他 APT 攻擊的釣魚連結或惡意附檔。

勒索病毒可以透過各種不同的方法來傳播，但駭客最喜歡的攻擊媒介仍是電子郵件。駭客可以發送帶有惡意連結的釣魚郵件，來誘使受害者點擊該連結而觸發偷渡式下載攻擊，以成功植入勒索病毒；駭客也可以寄送帶有惡意附檔的郵件，讓受害者在不小心下載該附檔後被安裝勒索病毒。勒索病毒攻擊一旦成功，將使受害者面臨龐大的經濟損失、資料外洩、監管處罰或訴訟及聲譽受損。

Cellopoint勒索病毒解決方案包含APT-URL惡意連結防護、APT-File惡意附檔防護及郵件歸檔。透過APT-URL惡意連結防護的三階段掃描來攔截可能觸發勒索病毒的釣魚信件，並透過APT-File的靜態程式碼和動態沙箱分析來偵測帶有勒索病毒的惡意附檔，最後透過郵件歸檔來防止遭受勒索病毒攻擊而導致資料丟失，幫助您有效阻擋勒索病毒攻擊。

BEC(Business email compromise)商業電子郵件詐騙，又稱BEC變臉詐騙，是透過假冒成內部員工、高階主管或外部合作夥伴來欺騙員工進行電匯付款或洩漏機密資料。根據FBI統計，BEC詐騙仍然是所有網路犯罪中造成受害者損失最多的網路攻擊。 

Cellopoint提供Anti-BEC詐騙防護模組，除了傳統寄件人驗證，如: SPF、DKIM或DMARC之外，另採用多種偵測技術，包括：變臉詐騙驗證資料庫、顯示名稱 (Display name)異常偵測、寄件帳號異常偵測、相似網域(Cousin domain)偵測，並透過AI演算法將每一個郵件帳號收發信的特徵及行為做統計分析，再透過人機互動，得出使用者通信行為模型，以精準辨別辨識詐騙攻擊。

各組織在日常資料交流的任何一個環節，機密資訊都可能被竊取或外流；不論是一般員工不小心將財務或客戶資訊寄給錯誤對象，或是即將離職(或被解雇)的員工蓄意將研發機密外傳給不法人士，抑或是內部員工的帳戶被駭客成功入侵，而在不知情的狀況下外流商業機密，都可能導致企業組織財務損失、聲譽損害及失去客戶信任。

Cellopoint提供整合式的郵件 DLP 解決方案，結合郵件稽核和郵件加密 的功能，幫助組織透過預先定義的稽核條件及動作，來偵測寄外郵件及預防資料外洩，另透過彈性的加密方式(HTTPs加密、S/MIME加密、PDF加密和 Zip加密)，以避免重要機密在傳輸過程中遭駭客瀏覽或竊取。

當有員工故意或誤刪郵件而使郵件資料遺失，又或是當員工離職或退休有資料交接的需求，歸檔解決方案可降低管理成本及提升效率。

另外，當有保留郵件紀錄以作為稽核時的數位證據需求時，郵件歸檔系統可幫助企業組織輕鬆滿足法規要求及訴訟舉證。

Cellopoint的郵件歸檔能解決以上問題，幫助您符合法規遵循、加速電子蒐證(e-Discovery)、落實郵件生命週期管理(Email Lifecycle Management, ELM)和減少儲存成本。

當今絕大多數的網路攻擊目標為人，即使有強大的資安防護系統，駭客們也可能透過更新的攻擊手法來繞過資安防護系統的偵測，再利用預先調查出來的組織對內及對外的人際互動狀況來包裝攻擊作為誘餌，您的員工很容易就會成為資安破口，掉入駭客的陷阱。透過郵件社交工程演練來建立員工郵件資安意識及良好安全的郵件使用習慣，能最有效地幫助您防禦最新的電子郵件威脅。

Cellopoint以人為本的郵件社交工程演練提供釣魚攻擊演練、員工行為分析、演練後的線上訓練課程與線上測驗，以及最終的詳細報告，幫助各組織降低因人為失誤而產生的風險、預防電子郵件攻擊和達成相關資安法規的要求。