C4IT News Channel

4C新聞集散中心

釣魚郵件是駭客發動攻擊的起點,如何透過郵件過濾機制對抗入侵?

一月 27th, 2018

電子郵件安全,可謂為企業與駭客安全攻防的前哨。最近幾年讓企業損失慘重的BEC金融詐騙、勒索軟體、進階持續性滲透攻擊(APT),以及遠銀遭駭盜轉18億的資安事件,都是由一封釣魚郵件開始,駭客透過高度偽裝的釣魚郵件,搭配社交工程手法對目標企業發動攻擊。

這類型釣魚郵件偽冒精良且手法高招讓人難以肉眼分辨,進而執行釣魚郵件中指示的動作。企業光靠教育使用者小心謹慎防範釣魚郵件已顯不足,尤其對沒有IT背景、沒有程式技術的使用者而言,對所有收到的信件或訊息都有抱持高度懷疑來檢驗與看待,不僅不切實際,還可能衍生不少困擾與問題。企業反而應設法提供使用者較安全的郵件使用環境,只要能夠做好電子郵件安全防禦,資安防護工作便做好了一大半。

SPAM SQR 以多層過濾機制對抗新型態攻擊入侵

為協助企業打造更安全的電子郵件環境,中華數位 SPAM SQR 提供企業全方位郵件過濾機制,不僅攔截垃圾信,亦能防禦各式釣魚與惡意威脅郵件,針對新型態攻擊郵件的防護有下列特色:

1. 惡意滲透分析,郵件及附檔內文惡意連結全防禦
透過雲端差分更新技術,快速更新惡意網址資料庫。且可針對郵件內容及附件內容進行掃描,更全面防禦釣魚等惡意郵件。

2. 置換可疑超連結,避免使用者好奇或誤觸風險
將可疑郵件的連結置換掉,避免使用者在查看攔截郵件時,因為好奇點擊或操作時誤觸惡意連結,導致被植入木馬或下載惡意檔案的風險。

3. 防禦詐騙郵件,內寄示警外寄防偽
智慧型詐騙郵件行為特徵檢測,可針對像是匯款詐騙、冒名偽造網域的社交郵件防禦等做到郵件警示,當郵件放行到使用端時,可提醒使用者提高警覺。此機制不會因為白名單設定不正確而影響判別結果,管理者只需要宣導收到類似信件警示,需做第二管道的確認,即可降低詐騙郵件入侵的風險。外寄郵件則可約定往來信件的驗證機制,如 SPF, DKIM, DMARC,降低被偽造冒名的機會。

4. 威脅統計報表與社交工程防禦機制,指出內部高風險族群
一般使用者資安意識較薄弱的情況下,很容易因為好奇而開啟來路不明的郵件。透過SPAM SQR社交工程防禦機制與統計報表,從日常往來郵件管理者便可瞭解內部使用者的資安意識強弱,指出哪些人為高風險族群,作為企業評估教育訓練的資訊。
而威脅統計報表,結合各種威脅指標資訊彙整於單一報表之中,方便管理者了解內部帳號的風險情況,如SMTP IP認證異常、APT攻擊標的以及亂發信件等異常情況皆可在報表中明確揭露。

5. 靜態特徵聯合動態沙箱分析,抵禦已知與未知威脅
SPAM SQR 的多層式過濾技術,結合了防毒特徵碼、惡意網址資料庫、行為模擬防禦、深層程式碼靜態特徵掃描及動態沙箱等分析。可先行分類垃圾郵件及可疑威脅郵件,再將特定格式附檔拆離傳送至沙箱進行比對,於虛擬平台進行程式分析。透過深度模擬和沙箱分析,將資訊揭露並回傳統一整合於 SPAM SQR,風險一目瞭然且更易於追蹤管理。

C4IT News Channel

4C新聞集散中心