电子邮件安全，可谓为企业与骇客安全攻防的前哨。最近几年让企业损失惨重的BEC金融诈骗、勒索软体、进阶持续性渗透攻击(APT)，以及远银遭骇盗转18亿的资安事件，都是由一封钓鱼邮件开始，骇客透过高度伪装的钓鱼邮件，搭配社交工程手法对目标企业发动攻击。

这类型钓鱼邮件伪冒精良且手法高招让人难以肉眼分辨，进而执行钓鱼邮件中指示的动作。企业光靠教育使用者小心谨慎防范钓鱼邮件已显不足，尤其对没有IT背景、没有程式技术的使用者而言，对所有收到的信件或讯息都有抱持高度怀疑来检验与看待，不仅不切实际，还可能衍生不少困扰与问题。企业反而应设法提供使用者较安全的邮件使用环境，只要能够做好电子邮件安全防御，资安防护工作便做好了一大半。

为协助企业打造更安全的电子邮件环境，中华数位 SPAM SQR 提供企业全方位邮件过滤机制，不仅拦截垃圾信，亦能防御各式钓鱼与恶意威胁邮件，针对新型态攻击邮件的防护有下列特色：

恶意渗透分析，邮件及附档内文恶意连结全防御：透过云端差分更新技术，快速更新恶意网址资料库。且可针对邮件内容及附件内容进行扫描，更全面防御钓鱼等恶意邮件。

置换可疑超连结，避免使用者好奇或误触风险：将可疑邮件的连结置换掉，避免使用者在查看拦截邮件时，因为好奇点击或操作时误触恶意连结，导致被植入木马或下载恶意档案的风险。

防御诈骗邮件，内寄示警外寄防伪：智慧型诈骗邮件行为特徵检测，可针对像是汇款诈骗、冒名伪造网域的社交邮件防御等做到邮件警示，当邮件放行到使用端时，可提醒使用者提高警觉。此机制不会因为白名单设定不正确而影响判别结果，管理者只需要宣导收到类似信件警示，需做第二管道的确认，即可降低诈骗邮件入侵的风险。外寄邮件则可约定往来信件的验证机制，如 SPF, DKIM, DMARC，降低被伪造冒名的机会。

威胁统计报表与社交工程防御机制，指出内部高风险族：一般使用者资安意识较薄弱的情况下，很容易因为好奇而开启来路不明的邮件。透过SPAM SQR社交工程防御机制与统计报表，从日常往来邮件管理者便可了解内部使用者的资安意识强弱，指出哪些人为高风险族群，作为企业评估教育训练的资讯。

而威胁统计报表，结合各种威胁指标资讯汇整於单一报表之中，方便管理者了解内部帐号的风险情况，如SMTP IP认证异常、APT攻击标的以及乱发信件等异常情况皆可在报表中明确揭露。

静态特徵联合动态沙箱分析，抵御已知与未知威胁：SPAM SQR 的多层式过滤技术，结合了防毒特徵码、恶意网址资料库、行为模拟防御、深层程式码静态特徵扫描及动态沙箱等分析。可先行分类垃圾邮件及可疑威胁邮件，再将特定格式附档拆离传送至沙箱进行比对，於虚拟平台进行程式分析。透过深度模拟和沙箱分析，将资讯揭露并回传统一整合於 SPAM SQR，风险一目了然且更易於追踪管理。

SPAM SQR内建多种引擎（恶意档案分析引擎、威胁感知引擎、智能诈骗引擎）、恶意网址资料库，并可整合防毒与动态沙箱等机制，以多层式的运行过滤方式，对抗恶意威胁邮件的入侵。

SPAM SQR ADM ( Advanced Defense Module ) 进阶防御机制，可防御鱼叉式攻击、APT 等新型进阶攻击手法邮件。研究团队经长时间的追踪骇客攻击行为，模拟产出静态特徵。程式自动解封装档案进行扫描，可发掘潜在代码、隐藏的逻辑路径及反组译程式码，以利进行进阶恶意程式分析比对。可提高拦截夹带零时差 (Zero-day) 恶意程式、APT 攻击工具及含有文件漏洞的攻击附件等攻击手法邮件的能力。