多個立委辦公室電子郵件信箱在總統就職日當晚,都收到一封偽冒總統府的信件,要求前往連結網頁填寫聯絡表單,但實際上這是一封騙取資料的釣魚郵件。根據刑事局的調查分析,釣魚郵件是由外部郵件主機寄發,將寄件者偽裝為總統府寄發的郵件,內容包含的惡意連結則是連到烏克蘭的雲端服務公司。若不慎點選連結,可能會被植入木馬程式、竊取資料!
偽冒總統府寄發的郵件
雖然上述案例是針對立委辦公室,一般民眾不會收到來自總統府的信件,但其實駭客一直運用相同的手法,透過高度偽裝的釣魚郵件,搭配社交工程對各種產業、各式企業發動攻擊。這類釣魚郵件大多偽冒精良且手法高招讓人難以肉眼分辨,巧妙運用與收件者切身關聯或有興趣的議題,引誘收件者執行指示動作,如點選惡意連結或惡意附件,再進一步竊取帳密或安裝木馬程式,做為下一次攻擊的可用工具。
假如,將這些偽冒精良的郵件情境換成假冒董事長寄發的信,或來自政府機關的振興券消息,您的使用者都能夠辨別嗎?
企業防禦這類郵件的不二法門,仍是設法提供使用者相較安全的郵件使用環境,避免他們接觸到這類郵件。例如運用中華數位科技 SPAM SQR進行惡意威脅郵件攔截。SPAM SQR 內建惡意檔案分析、威脅感知、智能詐騙等多種引擎與惡意網址資料庫,可整合防毒與動態沙箱等機制,以多層式過濾方式,針對內寄郵件內容及附件內容進行掃描,更全面防禦釣魚等惡意郵件。
另外,避免企業成為被駭客偽造冒名的工具,可運用 SPAM SQR 防偽認證模組,防止認證通過的帳號,利用他人名義發信,降低偽造企業人員發送黑函、釣魚、詐騙郵件的風險。
然而,使用者的安全意識仍舊是資安防護最重要的一道防線。因此,除了提供安全的郵件使用環境,輔以教育訓練與社交工程演練,加強企業防線。透過定期舉辦社交工程講習與社交工程演練,來提升使用者資安意識、分析演練成效,來找出企業中需要強化的環節,才能有效降低企業的安全風險!
更多防禦方式,請參考中華數位科技【釣魚郵件解決方案】
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
關於中華數位科技 Softnext Technologies Corp.
創立於2000年8月。
秉持著【We Secure Your Content】的服務理念,以提供企業資訊應用管理服務及打造資訊內容安全防護為宗旨。專精於提供網路應用服務技術,根據市場需求推出多款資訊內容安全的解決方案及應用服務,能夠協助企業透過符合資安管理規範並遵循法規的方式進行資訊內容安全管理,以維護員工的生產力、提升企業經營績效。
