帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
中華數位 SPAM SQR 提供郵件過濾機制
 

【CTIMES/SmartAuto 報導】   2018年01月29日 星期一

瀏覽人次:【3754】

電子郵件安全,可謂為企業與駭客安全攻防的前哨。最近幾年讓企業損失慘重的BEC金融詐騙、勒索軟體、進階持續性滲透攻擊(APT),以及遠銀遭駭盜轉18億的資安事件,都是由一封釣魚郵件開始,駭客透過高度偽裝的釣魚郵件,搭配社交工程手法對目標企業發動攻擊。

這類型釣魚郵件偽冒精良且手法高招讓人難以肉眼分辨,進而執行釣魚郵件中指示的動作。企業光靠教育使用者小心謹慎防範釣魚郵件已顯不足,尤其對沒有IT背景、沒有程式技術的使用者而言,對所有收到的信件或訊息都有抱持高度懷疑來檢驗與看待,不僅不切實際,還可能衍生不少困擾與問題。企業反而應設法提供使用者較安全的郵件使用環境,只要能夠做好電子郵件安全防禦,資安防護工作便做好了一大半。

為協助企業打造更安全的電子郵件環境,中華數位 SPAM SQR 提供企業全方位郵件過濾機制,不僅攔截垃圾信,亦能防禦各式釣魚與惡意威脅郵件,針對新型態攻擊郵件的防護有下列特色:

惡意滲透分析,郵件及附檔內文惡意連結全防禦:透過雲端差分更新技術,快速更新惡意網址資料庫。且可針對郵件內容及附件內容進行掃描,更全面防禦釣魚等惡意郵件。

置換可疑超連結,避免使用者好奇或誤觸風險:將可疑郵件的連結置換掉,避免使用者在查看攔截郵件時,因為好奇點擊或操作時誤觸惡意連結,導致被植入木馬或下載惡意檔案的風險。

防禦詐騙郵件,內寄示警外寄防偽:智慧型詐騙郵件行為特徵檢測,可針對像是匯款詐騙、冒名偽造網域的社交郵件防禦等做到郵件警示,當郵件放行到使用端時,可提醒使用者提高警覺。此機制不會因為白名單設定不正確而影響判別結果,管理者只需要宣導收到類似信件警示,需做第二管道的確認,即可降低詐騙郵件入侵的風險。外寄郵件則可約定往來信件的驗證機制,如 SPF, DKIM, DMARC,降低被偽造冒名的機會。

威脅統計報表與社交工程防禦機制,指出內部高風險族:一般使用者資安意識較薄弱的情況下,很容易因為好奇而開啟來路不明的郵件。透過SPAM SQR社交工程防禦機制與統計報表,從日常往來郵件管理者便可瞭解內部使用者的資安意識強弱,指出哪些人為高風險族群,作為企業評估教育訓練的資訊。

而威脅統計報表,結合各種威脅指標資訊彙整於單一報表之中,方便管理者了解內部帳號的風險情況,如SMTP IP認證異常、APT攻擊標的以及亂發信件等異常情況皆可在報表中明確揭露。

靜態特徵聯合動態沙箱分析,抵禦已知與未知威脅:SPAM SQR 的多層式過濾技術,結合了防毒特徵碼、惡意網址資料庫、行為模擬防禦、深層程式碼靜態特徵掃描及動態沙箱等分析。可先行分類垃圾郵件及可疑威脅郵件,再將特定格式附檔拆離傳送至沙箱進行比對,於虛擬平台進行程式分析。透過深度模擬和沙箱分析,將資訊揭露並回傳統一整合於 SPAM SQR,風險一目瞭然且更易於追蹤管理。

SPAM SQR內建多種引擎(惡意檔案分析引擎、威脅感知引擎、智能詐騙引擎)、惡意網址資料庫,並可整合防毒與動態沙箱等機制,以多層式的運行過濾方式,對抗惡意威脅郵件的入侵。

SPAM SQR ADM ( Advanced Defense Module ) 進階防禦機制,可防禦魚叉式攻擊、APT 等新型進階攻擊手法郵件。研究團隊經長時間的追蹤駭客攻擊行為,模擬產出靜態特徵。程式自動解封裝檔案進行掃描,可發掘潛在代碼、隱藏的邏輯路徑及反組譯程式碼,以利進行進階惡意程式分析比對。可提高攔截夾帶零時差 (Zero-day) 惡意程式、APT 攻擊工具及含有文件漏洞的攻擊附件等攻擊手法郵件的能力。

關鍵字: 釣魚郵件  資訊安全  中華數位 
相關新聞
Sophos在MITRE Engenuity ATT&CK評估中偵測率達99%
國研院首次參與英國前瞻科技展會CogX Festival 搭建國際合作橋梁
思納捷AIoT物聯網應用平台取得ISO 27001國際認證授證
台北國際安全應用展揭幕 AI、5G、資安擴大生態圈
研究:85%的台灣民眾會在廁所使用手機 看影片占五成
comments powered by Disqus
相關討論
  相關文章
» 銜接6G通訊 B5G打造知識密集型社會型態
» 將傳統工廠自動化系統連結工業4.0
» 【新聞十日談#38】AI PC時代來臨
» 從工廠自動化到生產管理的藍牙應用
» 優化WLAN效能 實現Wi-Fi 7高速無線傳輸


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.54.144.81.21
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw