全球危險散播惡意程式Emotet,自2014年首次被發現以來,不斷被駭客更新與添加新功能,除了引起歐洲刑警與司法組織的注意,也被視為十年來最普遍的網路威脅之一。
台灣著名郵件資安廠商網擎資訊就指出,Emotet加密病毒信件的攻擊手法,是將帶有惡意巨集的Office檔案用ZIP加密壓縮後上傳為email附檔,並在電子郵件內文中附上密碼,誘導收件者開啟,相當容易造成使用者受騙上當。
也因為Emotet攻擊是透過email傳播,對倚賴郵件進行溝通的企業,可說是首當其衝。一般而言,不安全的信件附檔若沒有經過ZIP加密,網擎資訊所提供Mail2000和MailGates的Sophos防毒模組都可攔截,信件會明確被標示為病毒,多數會被直接刪除,確保使用者安全不受危害。
若是信件附檔有經過ZIP加密,Openfind MailGates可直接攔阻全部含有加密附檔的信件,也支援在信件標題加註警語。被攔截的信件會放置在隔離區,確定不含有惡意檔案或巨集才能放行。由於此類惡意程式於日本早已被駭客大量利用,因此網擎提供給日本市場的完整防護機制,現也率先提供給台灣企業客戶。
此攻勢從今年二月於台灣開始愈演愈烈,不少企業用戶受到影響,再加上行政院國家資通安全會報技術服務中心亦於3月7日通報所有政府機關此類狀況並提供建議,這段期間網擎於第一時間提供MailGates解決方案,以及MailCloud雲端資安套餐,持續協助眾多客戶設定及處理,並有效攔截此種攻擊,成功抵禦Emotet的強大入侵。
面對層出不窮、日益月新的各類資安威脅,即便處於嚴峻局面,郵件資安領導廠商Openfind已有應對方式及豐富經驗。