SOLUTIONS

解決方案

釣魚郵件是駭客發動攻擊的起點

電子郵件安全,可謂為企業與駭客安全攻防的前哨。近幾年讓企業損失慘重的 BEC 金融詐騙、勒索軟體、進階持續性滲透攻擊 (APT),以及銀行遭駭盜轉 18 億的資安事件,都由一封釣魚郵件開始!駭客透過高度偽裝的釣魚郵件,搭配社交工程手法對目標企業發動攻擊。這類釣魚郵件偽冒精良且手法高招讓人難以肉眼分辨,進而誘導受害者執行釣魚郵件中指示的動作。

常見的網路釣魚分類


Phishing
一般網路釣魚
無特定目標廣撒式發送
願者上鉤

Spear phishing
魚叉式網路釣魚
針對特定對象
進階持續性滲透攻擊 APT 常見手法

Whaling
鯨釣
針對高價值商業目標
商業電子郵件入侵 (BEC) 的前身

釣魚郵件釣什麼?

釣魚郵件看中的目標,大略可分為三種:竊取機敏資料、騙取金錢財物、誘導執行惡意程式。

竊取機敏資料 冒充金融或網路服務通知信,主要騙取金融相關服務的登入帳號及密碼,可能也是為了後續騙取金錢財物目的;其次是電子郵件或其它網路服務的登入帳密
騙取金錢財物 多半在郵件內容中聲稱有不錯的財務合作方案,或是通知受害人中了大獎,以誘騙受害人匯款
誘導執行惡意程式 通常在釣魚郵件中放置惡意程式、惡意連結,並誘騙受害人開啟,目的在取得受害者電腦的控制權

光是教育使用者小心謹慎已不足以防範

光靠教育使用者謹慎防範釣魚郵件已顯不足,尤其對沒有IT背景、沒有程式技術的使用者而言,對所有收到的信件或訊息都有抱持高度懷疑來檢驗與看待,不僅不切實際,還可能衍生不少困擾與問題。反而應設法提供使用者較安全的郵件使用環境,只要能夠做好電子郵件安全防禦,資安防護工作便做好了一大半。另外再搭配定期的教育訓練與社交工程演練,提高員工的警覺性、強化安全意識,以降低風險。

SPAM SQR 新型態攻擊郵件防護特色

SPAM SQR 提供企業全方位郵件過濾機制,不僅攔截垃圾信,亦能防禦各式釣魚與惡意威脅郵件。


1.惡意滲透分析,郵件及附檔內文惡意連結全防禦

透過雲端差分更新技術,快速更新惡意網址資料庫。且可針對郵件內容及附件內容進行掃描,更全面防禦釣魚等惡意郵件。

2.置換可疑超連結,避免使用者好奇或誤觸風險

將可疑郵件的連結置換掉,避免使用者在查看攔截郵件時,因為好奇點擊或操作時誤觸惡意連結,導致被植入木馬或下載惡意檔案的風險。

3.防禦詐騙郵件,內寄示警外寄防偽

智慧型詐騙郵件行為特徵檢測,可針對匯款詐騙、冒名偽造網域的社交郵件防禦等做到郵件警示,當郵件放行到使用端時,可提醒使用者提高警覺。此機制不會因為白名單設定不正確而影響判別結果,管理者只需要宣導收到類似信件警示,需做第二管道的確認,即可降低詐騙郵件入侵的風險。外寄郵件則可約定往來信件的驗證機制,如 SPF, DKIM, DMARC,降低被偽造冒名的機會。

4.威脅統計報表與社交工程防禦機制,指出內部高風險族群

一般使用者資安意識較薄弱的情況下,很容易因為好奇而開啟來路不明的郵件。透過SPAM SQR社交工程防禦機制與統計報表,從日常往來郵件管理者便可瞭解內部使用者的資安意識強弱,指出哪些人為高風險族群,作為企業評估教育訓練的資訊。

而威脅統計報表,結合各種威脅指標資訊彙整於單一報表之中,方便管理者了解內部帳號的風險情況,如SMTP IP認證異常、APT攻擊標的以及亂發信件等異常情況皆可在報表中明確揭露。

員工安全意識強化

提供員工安全的電子郵件環境,再輔以教育訓練與社交工程演練增加防禦,降低安全風險。透過定期舉辦社交工程講習與社交工程演練,提升員工資安意識、分析演練成效,找出需要強化的環節。

中華數位社交工程演練服務:

  1. 完整的社交工程攻防講習
  2. 發送社交工程演練郵件
  3. 分析報表並針對高開啟點閱人員再教育

了解更多社交工程演練服務