Honeycon 2014,ASRC呼籲留意低比例高衝擊的風險郵件

ASRC 垃圾訊息研究中心,為提醒大家重視郵件安全,特別在Honeycon 2014台灣誘捕網路技術研討活動中,以重新認識垃圾郵件的主題,呼籲留意不請自來的郵件所潛藏的資安風險。

不請自來的郵件已不若以往,僅是大量惱人的廣告郵件,這些郵件多半潛藏著惡意程式或是精心設計的攻擊活動。ASRC研究中心高銘鍾主任表示,垃圾郵件在整體郵件中的佔比並不像幾年前一樣持續失控攀高,需要特別留意的反而是其中相對少量的風險郵件。ASRC同時指出,僅依賴防毒軟體控管風險郵件,仍有其不足之處,風險郵件攻擊的標的其實是「人」而不是單純的系統漏洞,因此較好的做法應是將管理概念融入資安防護,如同濾網般,先挑選啟用合理的Anti spam機制,將不必要的郵件與不必要的攻擊嘗試阻絕在外;搭配其他的輔助機制,如上網管理設備、安全的瀏覽器等,進一步降低風險。個人電腦中也應設定為不隱藏檔案及附檔名,並停用RTLO(Right to left override)轉碼字元,以降低收信人被社交工程攻擊成功的機率;最後再搭配個人識別不明郵件的技巧,提高個人資安意識。

當攻擊真的透過電子郵件發動時,讓被攻擊的「人」接觸最少的風險郵件,並能看見有用的輔助資訊,如顯示隱藏檔及正確的副檔名等;萬一真的不慎誤觸郵件中的惡意程式或連結,也能有輔助機制可協助屏蔽後續的攻擊活動,如此便可有效防杜風險。

※關於ASRC垃圾訊息研究中心:

ASRC垃圾訊息研究中心(Asia Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。