是方應用雲 App Cloud 平台的Mail Audit 郵件稽核應用,專為企業用戶解決機敏資料外洩困擾!
工作時運用 E-mail 電子郵件溝通,是企業常態,而目前導入雲端電子郵件服務的企業機關日趨增多,駭客的攻擊手法也日新月異。自新冠病毒(COVID-19)在全球爆發以來,利用疫情進行網路詐騙、釣魚信件的活動愈演愈烈,最常以電子郵件或簡訊誘騙個人資訊,台灣中油、台塑石油也遭惡意程式攻擊,台銀洛杉磯分行近日出現「1字之差」誤認客戶電子信箱,被騙取鉅款約45萬美元的案件層出不窮。
使用者的資安意識更是避免被駭客入侵的重要關鍵,E-mail 溝通相當便利,遂也成為駭客詐騙的常見管道。是方應用雲 App Cloud 平台的Mail Audit 郵件稽核應用 專為企業用戶解決機敏資料外洩困擾,提供多層次稽核架構設計,寄送重要資訊時,亦可藉由具郵件身分驗證功能的 PKI 簽章加密服務,讓寄送的資訊得到最妥善的防護,徹底防止有心人士利用。
如下圖所示,使用者若缺乏足夠的警覺心,有可能被駭客乘虛而入,不慎開啟惡意郵件、誤點釣魚連結、甚至下載異常附檔,一步步落入駭客設下的圈套。
只是,若要使用者全體 100% 避免誤觸駭客陷阱,並不是一件容易的事情。特別是近期詐騙事件頻繁,郵件詐騙手法也推陳出新(註1),若單靠人力或肉眼判斷,難免有疏失。因此,企業/機關導入進階防詐騙解決方案,以資安服務輔助偵測,仍是比較常見的方法。
電子郵件詐騙手法百變,目的多為營利性質,騙取金錢財物或是榨取商業機密。近期較為人熟知的類型包含:
企業信箱本身務必具備安全性驗證防護,例如:SPF、DKIM 等防偽技術以驗證自身來源,更應進一步主動架設收信安全機制,過濾網路攻擊,以下簡述各類詐騙手法的因應之道:
[特徵 1] Reply-to 詐騙情境
[特徵 2] 相似網址詐騙情境(註3)
近期社交工程攻擊最難防的部分在於,信件內的釣魚網址一開始是真的安全無虞,藉以騙過安全機制,直接送達使用者信箱,且經過一點時間後,卻轉址為惡意連結,再加上魚叉式郵件釣魚攻擊模式,會使用更量身打造、更具針對性,情境更擬真的郵件內容來誘騙收件人,使用者因此仍暴露於詐騙信件威脅之中。而動態惡意轉址警示功能,則能有效降低此類攻擊威脅。
郵件 APT 沙箱防護搭載進階惡意程式偵測引擎,提供一連串附檔鑑識流程,包含前置靜態比對雲端資料庫、動態解析特徵值、進行程式碼分析、及模擬檔案行為,最後於沙箱環境引爆,以最精密的方式偵測並隔離帶有 APT 威脅的電子郵件。
若您想提高郵件防詐騙等級,而又困擾於相關資訊太多且複雜,請不用擔心,因為有很多機關/用戶也有一樣的困擾,您可先參考以上對照表,搭配本文了解相關名詞意義,建立基本概念。
總結來看,郵件防詐騙的攻擊方(駭客),主要是想盡千方百計來引誘防禦方(使用者)受騙上當,藉此騙取金錢財物或是榨取商業機密,所以防禦方(使用者)的防禦能力相當重要,文章最後,也以下圖分享郵件防詐騙的使用者 4 大守則給各位讀者,歡迎分享給您的同事們。郵件防詐騙,不該是管理者一個人的孤軍奮戰,若能從上到下,各位使用者皆提高資安意識,更能有效弭除詐騙風險。
<註1>:微軟警告垃圾郵件傳播惡意ISO、IMG檔,可能是攻擊企業用戶的前兆,(資料來源 : iThome)
https://www.ithome.com.tw/news/137399
<註2>:「魚叉式網路釣魚」攻擊猖獗 騙取信任導致資料外洩,(資料來源 : 網管人)
https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/D86A8C42163145BFACE4259E134DAE06
<註3>:郵件只差1字母就被騙數十萬美元,(資料來源 : 聯合新聞網)
https://udn.com/news/story/6656/4547081
► 立即了解 :Mail Audit 郵件稽核應用
☎ 洽詢專線:070-1017-1136
(文章來源:網擎資訊軟體股份有限公司)
