電子郵件安全,可謂為企業與駭客安全攻防的前哨。最近幾年讓企業損失慘重的BEC金融詐騙、勒索軟體、進階持續性滲透攻擊(APT),以及遠銀遭駭盜轉18億的資安事件,都是由一封釣魚郵件開始,駭客透過高度偽裝的釣魚郵件,搭配社交工程手法對目標企業發動攻擊。
這類型釣魚郵件偽冒精良且手法高招讓人難以肉眼分辨,進而執行釣魚郵件中指示的動作。企業光靠教育使用者小心謹慎防範釣魚郵件已顯不足,尤其對沒有IT背景、沒有程式技術的使用者而言,對所有收到的信件或訊息都有抱持高度懷疑來檢驗與看待,不僅不切實際,還可能衍生不少困擾與問題。企業反而應設法提供使用者較安全的郵件使用環境,只要能夠做好電子郵件安全防禦,資安防護工作便做好了一大半。
為協助企業打造更安全的電子郵件環境,中華數位 SPAM SQR 提供企業全方位郵件過濾機制,不僅攔截垃圾信,亦能防禦各式釣魚與惡意威脅郵件,針對新型態攻擊郵件的防護有下列特色:
惡意滲透分析,郵件及附檔內文惡意連結全防禦:透過雲端差分更新技術,快速更新惡意網址資料庫。且可針對郵件內容及附件內容進行掃描,更全面防禦釣魚等惡意郵件。
置換可疑超連結,避免使用者好奇或誤觸風險:將可疑郵件的連結置換掉,避免使用者在查看攔截郵件時,因為好奇點擊或操作時誤觸惡意連結,導致被植入木馬或下載惡意檔案的風險。
防禦詐騙郵件,內寄示警外寄防偽:智慧型詐騙郵件行為特徵檢測,可針對像是匯款詐騙、冒名偽造網域的社交郵件防禦等做到郵件警示,當郵件放行到使用端時,可提醒使用者提高警覺。此機制不會因為白名單設定不正確而影響判別結果,管理者只需要宣導收到類似信件警示,需做第二管道的確認,即可降低詐騙郵件入侵的風險。外寄郵件則可約定往來信件的驗證機制,如 SPF, DKIM, DMARC,降低被偽造冒名的機會。
威脅統計報表與社交工程防禦機制,指出內部高風險族:一般使用者資安意識較薄弱的情況下,很容易因為好奇而開啟來路不明的郵件。透過SPAM SQR社交工程防禦機制與統計報表,從日常往來郵件管理者便可瞭解內部使用者的資安意識強弱,指出哪些人為高風險族群,作為企業評估教育訓練的資訊。
而威脅統計報表,結合各種威脅指標資訊彙整於單一報表之中,方便管理者了解內部帳號的風險情況,如SMTP IP認證異常、APT攻擊標的以及亂發信件等異常情況皆可在報表中明確揭露。
靜態特徵聯合動態沙箱分析,抵禦已知與未知威脅:SPAM SQR 的多層式過濾技術,結合了防毒特徵碼、惡意網址資料庫、行為模擬防禦、深層程式碼靜態特徵掃描及動態沙箱等分析。可先行分類垃圾郵件及可疑威脅郵件,再將特定格式附檔拆離傳送至沙箱進行比對,於虛擬平台進行程式分析。透過深度模擬和沙箱分析,將資訊揭露並回傳統一整合於 SPAM SQR,風險一目瞭然且更易於追蹤管理。
SPAM SQR內建多種引擎(惡意檔案分析引擎、威脅感知引擎、智能詐騙引擎)、惡意網址資料庫,並可整合防毒與動態沙箱等機制,以多層式的運行過濾方式,對抗惡意威脅郵件的入侵。
SPAM SQR ADM ( Advanced Defense Module ) 進階防禦機制,可防禦魚叉式攻擊、APT 等新型進階攻擊手法郵件。研究團隊經長時間的追蹤駭客攻擊行為,模擬產出靜態特徵。程式自動解封裝檔案進行掃描,可發掘潛在代碼、隱藏的邏輯路徑及反組譯程式碼,以利進行進階惡意程式分析比對。可提高攔截夾帶零時差 (Zero-day) 惡意程式、APT 攻擊工具及含有文件漏洞的攻擊附件等攻擊手法郵件的能力。