Honeycon 2014，ASRC呼籲留意低比例高衝擊的風險郵件

ASRC 垃圾訊息研究中心，為提醒大家重視郵件安全，特別在Honeycon 2014台灣誘捕網路技術研討活動中，以重新認識垃圾郵件的主題，呼籲留意不請自來的郵件所潛藏的資安風險。

不請自來的郵件已不若以往，僅是大量惱人的廣告郵件，這些郵件多半潛藏著惡意程式或是精心設計的攻擊活動。ASRC研究中心高銘鍾主任表示，垃圾郵件在整體郵件中的佔比並不像幾年前一樣持續失控攀高，需要特別留意的反而是其中相對少量的風險郵件。ASRC同時指出，僅依賴防毒軟體控管風險郵件，仍有其不足之處，風險郵件攻擊的標的其實是「人」而不是單純的系統漏洞，因此較好的做法應是將管理概念融入資安防護，如同濾網般，先挑選啟用合理的Anti spam機制，將不必要的郵件與不必要的攻擊嘗試阻絕在外；搭配其他的輔助機制，如上網管理設備、安全的瀏覽器等，進一步降低風險。個人電腦中也應設定為不隱藏檔案及附檔名，並停用RTLO(Right to left override)轉碼字元，以降低收信人被社交工程攻擊成功的機率；最後再搭配個人識別不明郵件的技巧，提高個人資安意識。

當攻擊真的透過電子郵件發動時，讓被攻擊的「人」接觸最少的風險郵件，並能看見有用的輔助資訊，如顯示隱藏檔及正確的副檔名等；萬一真的不慎誤觸郵件中的惡意程式或連結，也能有輔助機制可協助屏蔽後續的攻擊活動，如此便可有效防杜風險。

※關於ASRC垃圾訊息研究中心：

ASRC垃圾訊息研究中心(Asia Spam-message Research Center)，長期與中華數位科技合作，致力於全球垃圾郵件發展特徵之研究事宜，並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式，促成產官學界共同致力於淨化網際網路之電子郵件使用環境。