账号:
密码:
CTIMES/SmartAuto / 新闻 /
中华数位 SPAM SQR 提供邮件过滤机制
 

【CTIMES/SmartAuto 报导】   2018年01月29日 星期一

浏览人次:【1750】
  

电子邮件安全,可谓为企业与骇客安全攻防的前哨。最近几年让企业损失惨重的BEC金融诈骗、勒索软体、进阶持续性渗透攻击(APT),以及远银遭骇盗转18亿的资安事件,都是由一封钓鱼邮件开始,骇客透过高度伪装的钓鱼邮件,搭配社交工程手法对目标企业发动攻击。

这类型钓鱼邮件伪冒精良且手法高招让人难以肉眼分辨,进而执行钓鱼邮件中指示的动作。企业光靠教育使用者小心谨慎防范钓鱼邮件已显不足,尤其对没有IT背景、没有程式技术的使用者而言,对所有收到的信件或讯息都有抱持高度怀疑来检验与看待,不仅不切实际,还可能衍生不少困扰与问题。企业反而应设法提供使用者较安全的邮件使用环境,只要能够做好电子邮件安全防御,资安防护工作便做好了一大半。

为协助企业打造更安全的电子邮件环境,中华数位 SPAM SQR 提供企业全方位邮件过滤机制,不仅拦截垃圾信,亦能防御各式钓鱼与恶意威胁邮件,针对新型态攻击邮件的防护有下列特色:

恶意渗透分析,邮件及附档内文恶意连结全防御:透过云端差分更新技术,快速更新恶意网址资料库。且可针对邮件内容及附件内容进行扫描,更全面防御钓鱼等恶意邮件。

置换可疑超连结,避免使用者好奇或误触风险:将可疑邮件的连结置换掉,避免使用者在查看拦截邮件时,因为好奇点击或操作时误触恶意连结,导致被植入木马或下载恶意档案的风险。

防御诈骗邮件,内寄示警外寄防伪:智慧型诈骗邮件行为特徵检测,可针对像是汇款诈骗、冒名伪造网域的社交邮件防御等做到邮件警示,当邮件放行到使用端时,可提醒使用者提高警觉。此机制不会因为白名单设定不正确而影响判别结果,管理者只需要宣导收到类似信件警示,需做第二管道的确认,即可降低诈骗邮件入侵的风险。外寄邮件则可约定往来信件的验证机制,如 SPF, DKIM, DMARC,降低被伪造冒名的机会。

威胁统计报表与社交工程防御机制,指出内部高风险族:一般使用者资安意识较薄弱的情况下,很容易因为好奇而开启来路不明的邮件。透过SPAM SQR社交工程防御机制与统计报表,从日常往来邮件管理者便可了解内部使用者的资安意识强弱,指出哪些人为高风险族群,作为企业评估教育训练的资讯。

而威胁统计报表,结合各种威胁指标资讯汇整於单一报表之中,方便管理者了解内部帐号的风险情况,如SMTP IP认证异常、APT攻击标的以及乱发信件等异常情况皆可在报表中明确揭露。

静态特徵联合动态沙箱分析,抵御已知与未知威胁:SPAM SQR 的多层式过滤技术,结合了防毒特徵码、恶意网址资料库、行为模拟防御、深层程式码静态特徵扫描及动态沙箱等分析。可先行分类垃圾邮件及可疑威胁邮件,再将特定格式附档拆离传送至沙箱进行比对,於虚拟平台进行程式分析。透过深度模拟和沙箱分析,将资讯揭露并回传统一整合於 SPAM SQR,风险一目了然且更易於追踪管理。

SPAM SQR内建多种引擎(恶意档案分析引擎、威胁感知引擎、智能诈骗引擎)、恶意网址资料库,并可整合防毒与动态沙箱等机制,以多层式的运行过滤方式,对抗恶意威胁邮件的入侵。

SPAM SQR ADM ( Advanced Defense Module ) 进阶防御机制,可防御鱼叉式攻击、APT 等新型进阶攻击手法邮件。研究团队经长时间的追踪骇客攻击行为,模拟产出静态特徵。程式自动解封装档案进行扫描,可发掘潜在代码、隐藏的逻辑路径及反组译程式码,以利进行进阶恶意程式分析比对。可提高拦截夹带零时差 (Zero-day) 恶意程式、APT 攻击工具及含有文件漏洞的攻击附件等攻击手法邮件的能力。

關鍵字: 钓鱼邮件  信息安全  中华数字 
相关新闻
防疫也要防骇 远端工作4大安全指南助企业持续营运
中华数位科技观察,骇客最爱用这三种手法入侵
GDPR带动资安产业采购需求 COMPUTEX 2019新增资讯安全与影像监控展区
瀚??科技宣布成为SecureCircle亚太区代理商 协助企业打造资安防护网
Sophos:球迷务必小心世界杯期间蓄势待发的网路攻击
comments powered by Disqus
相关讨论
  相关新品
Pad(MID) SiP Turnkey Solution
原厂/品牌:鉅景
供应商:鉅景
產品類別:RF
  相关产品
» 宸曜推出新款IGT-30系列工业等级物联网闸道器
» Digi-Key宣布推出供应商主导的KiCad资料库
» Canon全方位智慧商务解决方案聚焦企业转型未来
» 红帽开放原始码技术协助乐天行动网路公司端对端云原生行动网路
» Marvell革新边缘资料中心交换技术
  相关文章
» AIoT架构复杂 混合云成为入手最隹解
» 边缘运算四大核心 实现海量资料处理的最隹布局
» 在新冠疫情中升温的5G基地台电子元件商机
» 边缘运算需求引爆 软硬体协同开发是最大挑战
» 5G服务加紧脚步 毫米波频段竞赛越演越烈

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw