ESET Cloud Office Security 新增功能，有效偵測郵件詐騙與同形異義字攻擊。

人被視為網絡安全中最弱的一環，尤其容易落入網絡釣魚攻擊的陷阱。企業通常透過網絡安全意識培訓來應對此問題，這雖然相當實用，卻難以涵蓋員工在數碼世界中面臨的所有威脅。

例如，識別釣魚郵件的技巧通常建議使用者檢查寄件者名稱是否正確無誤。但若攻擊者利用視覺技巧，讓偽冒的寄件者郵件看似合法呢？又或者，若寄件者電郵地址遭偽冒（Spoofed），即使再細心也難辨真偽？

為了保護企業及其員工免受郵件詐騙和同形異義字攻擊的侵害，ESET 為其 ESET Cloud Office Security 配備了「反郵件詐騙」（Anti-Spoofing）與「同形異義字防護」（Homoglyph Protection）功能。這些功能能夠識別出人眼難以察覺的惡意郵件細微差異。

新版 ESET Cloud Office Security 亦整合了「電子郵件回收」（Email Clawback）功能，簡化了郵件隔離區的管理作業。同時，它提供了改良的儀表板，讓企業能迅速概覽其 Microsoft 365 或 Google Workspace 的整體安全態勢。

驚人的損失

根據 Verizon 的《2024 年資料外洩調查報告》，高達 68% 的外洩事件涉及非惡意的人為因素。這些攻擊大多是透過電郵進行的網絡釣魚（誘騙使用者提供敏感資訊或下載惡意內容）或藉口誘騙（Pretexting）（使用捏造的故事或藉口來騙取受害者信任）。

這些攻擊可能導致重大的財務損失。由 Ponemon Institute 執行的 IBM《2024 年資料外洩成本報告》指出，受訪企業因網絡釣魚攻擊蒙受的平均業務損失高達 488 萬美元。

ESET 的研究一再表明，網絡犯罪分子不斷透過多種方式改進其釣魚手法，包括利用視覺欺騙手法，避開典型警訊的攻擊。在這些情況下，員工通常面臨同形異義字攻擊，或是結合了精心撰寫郵件內文的偽冒郵件。拜現今高品質自動翻譯器與 AI 聊天機器人普及所賜，後者並不難達成。

以下是一些常見、需要留意的視覺欺騙網絡威脅：

電郵寄件者偽冒（Email Sender Spoofing）– 這是一種網絡釣魚技術，攻擊者竄改郵件中的「寄件者」（From）地址，使其看似來自可信來源。網絡犯罪分子的常見做法還包括同時設定「回覆至」（Reply-To）欄位，使其貌似合法地址，但回覆郵件實際上會寄給攻擊者。

同形異義字攻擊（Homoglyph Attack）– 此類攻擊利用了許多字元外觀極為相似的特點。要理解這種技術，試檢查網域名稱「℮s℮t.com」，乍看之下毫無破綻，對吧？但這並非真正的 ESET 網域名稱，因為當中使用了外觀相似的符號「℮」，而非真正的字母「e」。

域名仿冒 / 輸入錯誤（Typosquatting）– 與同形異義字攻擊類似，這種手法同樣利用視覺詭計讓釣魚連結看似合法。它並非替換字元，而是依賴微小的拼寫錯誤，例如使用「eseet.com」而非「eset.com」。

提高警覺：技術防護不可或缺

審視這些真實案例後，顯然，僅靠典型的網絡安全意識課程並不足夠，必須輔以能偵測人眼所不及之威脅的網絡安全技術。

最新版的 ESET Cloud Office Security 透過「反郵件詐騙」(Anti-spoofing) 與「同形異義字防護」（Homoglyph Protection）這兩項新功能應對上述挑戰，同時也簡化了其電子郵件管理系統。

所有這些變革均體現了 ESET 的「預防優先」策略，旨在降低進階威脅的相關風險，並大幅縮短安全團隊耗費在事件應變與補救措施上的時間。

ESET Cloud Office Security 的主要改進：

反郵件詐騙（Anti-Spoofing）- 用以識別並阻止攻擊者冒充可信來源。企業可為收到的郵件設定基於業界標準驗證工具（如 DKIM, SPF, DMARC）的驗證規則 — DomainKeys Identified Mail （DKIM）檢查郵件簽章，Sender Policy Framework（SPF）檢查寄件者伺服器，以及 Domain-based Message Authentication, Reporting & Conformance（DMARC） ，後者賦予寄件者網域權力，告知收件方，若郵件未能通過前述兩項驗證，應如何處置。

例如，若一封收到的郵件看似合法，卻缺乏來自合法網域的有效數碼簽章（DKIM 檢查失敗），該郵件將被移至隔離區。即使攻擊者劫持了合法的電郵帳戶並用其發送惡意郵件，ESET Cloud Office Security 也能識別威脅，因為郵件伺服器的 IP 位址與其 SPF 記錄中所列的不符（SPF 檢查失敗）。

同形異義字防護（Homoglyph Protection）- 用以識別透過替換字母（使用外觀相似字元或不同字母系統字元）來仿冒合法網域的惡意郵件網域。受 ESET Cloud Office Security 保護的企業可以設定規則，僅放行來自正確拼寫網域名稱的郵件。此功能會識別出偽冒的網域名稱「℮s℮t.com」，因為外觀相似符號「℮」的 Unicode 編碼與字母「e」不同。

電子郵件回收（Email Clawback）– 此功能簡化了隔離郵件的管理流程。使用者可輕易隔離任何已送達的可疑郵件，若證實郵件為誤判，只需單次點擊即可還原。

改良的儀表板（Improved Dashboard）– ESET Cloud Office Security 儀表板提供關鍵資訊概覽，包括受保護用戶總數、授權使用情況、接收最多垃圾郵件、惡意郵件及釣魚郵件的用戶，以及風險最高的 OneDrive、Google Drive、SharePoint 與 Teams 帳戶或群組 / 網站。管理員亦可查看 Exchange Online、Gmail、OneDrive、Google Drive、SharePoint 和 Teams 的偵測詳情，涵蓋垃圾郵件、惡意軟件和釣魚郵件。

改良後的儀表板提供完全可自訂的分頁與元件，以滿足管理員或不同規模企業包括中小型企業、託管服務供應商（MSP）及大型企業的特定需求。

著眼長遠防護

隨著威脅行為者不斷精進其釣魚技倆，儘管有網絡安全意識培訓，員工成功識別惡意郵件的機率正日益降低。為了有效緩解這些威脅，企業極需能偵測並攔截那些真假難辨郵件的進階網絡安全工具。ESET Cloud Office Security 在此領域表現卓越，它能在郵件詐騙與同形異義字攻擊到達用戶前便有效攔截。如此一來，它協助企業防範潛在的財務損失、聲譽損害與營運中斷。擁有 ESET Cloud Office Security，助您領先網絡犯罪份子一步，守護企業的未來。