2013年全球郵件威脅觀察報告
「蝴蝶效應」廣義來說,泛指看來毫不相關的細小環節,卻在日後造成極為巨大的影響。這樣的情況,也似同於企業遭受到郵件威脅的情況。企業的日常溝通運作,多數時刻仰賴可以即時收發的電子郵件,即使只有短短一小時的電子郵件服務停擺,也有可能造成企業偌大的困擾及不可計數的潛在損失。其實許多紊亂事物的源頭,多數肇因於使用者一時的疏忽,如誤觸惡意郵件的連結或附檔木馬,導致讓有心人士竊取潛藏於郵件中的商業機密,讓企業深陷無法承受之財務威脅與營運風險的風暴中。
Openfind 電子郵件威脅實驗室,長期觀察全球垃圾郵件發展趨勢,2013年前三名垃圾信來源為中國、日本及澳洲,而台灣的垃圾郵件發信量則為第五名。與鴻璟科技共同合作觀察 2013 年垃圾郵件 URL 內容分類,發現以財務及商業相關訊息為主,如網路購物及投資理財等議題最為普遍,而線上社群服務及教育等議題也是持續不斷發燒。除此之外,層出不窮的惡意郵件傳送手法,透過巧用「填表免費送」或「拒收請按此」名目,讓受害者不知不覺被算計;或者是刻意營造「此郵件需緊急處理」的氛圍,縮短使用者理性思考時間,成功引誘使用者上勾。
Openfind 產品經理郭欣羽指出:「欲防止企業員工誤觸駭客陷阱,郵件防護系統必須可於第一時間提出安全警示,由系統主動協助使用者,戰勝直覺與衝動。」「2013年垃圾郵件散布手法主要可分兩大類,一是以國際熱門時事或社會新聞勾起收件人閱讀興趣,如史諾登脫逃事件及黃色小鴨風潮等釣魚議題,誘人前往惡意網頁。二是使用者更加難以設防的社交工程攻擊,此類信件通常會以與收件人熟識的立場,撰寫與收件人切身相關的郵件內文,如匯款資訊變更、會計部補充保費核對或網站帳號密碼確認等,再於信中附加文件檔案或壓縮檔,而收件者往往會卸下心房的開啟附檔而受騙上當。」郭欣羽表示。
有鑑於上述郵件威脅,Openfind MailGates 郵件防護系統提供完整收信防護機制,搭配全球即時的網路威脅行為特徵檢測引擎,有效維護企業電子郵件溝通安全。透過具備多類別的黑白名單機制,以及全球零時差郵件過濾與防毒核心,加上獨家搭載領先同業的社交工程攻擊防護解決方案,有效過濾大量釣魚郵件,並顯示郵件內藏之可疑的 URL。即使企業員工在好奇心的驅使下誤觸連結,系統也會將瀏覽器先導到 MailGates 的網頁風險等級提示頁面,協助使用者判斷是否會連結到惡意網站。在系統安全部份,管理者可利用詳盡的權限設定功能,落實完善的分權管理,並輔以帳號登入安全控管以及防制猜帳號的字典攻擊,避免駭客侵犯企業帳密隱私。MailGates 郵件防護開發團隊將持續觀察全球郵件威脅手法,並提出最即時的解決方案,致力於為企業郵件溝通,打造最安全、順暢、可靠之郵件收發管道。
更多有關於 2013 年各季的電子郵件威脅分析報告及樣本說明細節,請至下列連結下載: