帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Cellopoint提出電子郵件簽章解決方案
 

【CTIMES/SmartAuto 陳盈佑 報導】   2007年09月19日 星期三

瀏覽人次:【2901】

近來電子郵件偽冒事件層出不窮,駭客們應用社交工程手法假借政府、企業或個人的名義發出假公文、黑函或匿名信,意圖散播謠言;或欺騙收件者開啟夾帶病毒或後門程式郵件,以竊取資訊、詐騙金錢等,令人防不勝防。其中最受矚目的當屬近期所發生的一宗跨國劫匯2.6億台幣事件,歹徒利用國外同名帳戶,利用電子郵件偽裝成國內某知名銀行主管發信,要求對方銀行解約並取回存款,信中模仿該銀行發信的內容與標誌圖示,使保管存款銀行誤信此一訊息,匯出款項,造成該行巨額的損失。

Cellopoint Lab指出,利用員工對於郵件詐騙沒有足夠的認知,駭客可以輕易地穿過現有軟硬體安全防線,而騙取到各項個人帳號密碼、財務資料,竊取或竄改公司/政府重要資料,導致信譽受損,所造成的損害與威脅,完全不下於網路上的各種駭客攻擊。

一般郵件偽冒手法包括:

1. 標題詐欺:偽裝成公文標題發送郵件,如”96年度員工福利優惠專案”, “XX總經理給員工的公開信”, ”資訊中心公告”等。

2. 偽冒寄件者:假冒為同事、競爭對手、廠商、客戶或政府單位。

3. 信件內容竄改:駭客攔截合法的信件,竄改信件內文後再發送給收件者。

4. 假冒的URL連結:誘騙使用者連上假冒的網址。

5. 郵件內嵌表單:藉由表單傳遞方式,藉由使用者輸入以詐取資訊。

針對這些問題,根本的解決方案是對郵件作身分驗證,確定為真正合法的發信者/單位所發送,且其內容未經竄改。我們可以應用數位憑證作為郵件的電子簽章,傳送郵件時加入電子簽章可以確保郵件的完整性、身份鑑別以及不可否認性,做為確認寄件者的身分,有如印上一枚防偽的雷射標籤,有效防止郵件偽冒。

郵件加入電子簽章的方法有許多種,最普通透過郵件收發軟體如Outlook Express等就可以加入,但是使用方法複雜,推廣到終端使用者不易,要強制使用者去執行更是困難。Cellopoint郵件電子簽章解決方案,以閘道器加簽方式來達到防郵件偽冒功能,不需要終端使用者安裝憑證,可輕鬆導入到各組織單位, 且支援國內外公信的憑證機構所發出的憑證,包括內政部MOEA工商憑證、自然人憑證以及GCA政府憑證,使用Cellopoint郵件電子簽章解決方案可以免除企業與組織的資安風險及提升信譽。

關鍵字: 郵件電子簽章  尚富煜  Cellopoint Lab  網際安全系統 
相關新聞
Cellopoint 2008第一季郵件安全報告
尚富煜取得Cellopoint產品代理權
尚富煜代理Nokia企業解決方案
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BI4WIGS2STACUKX
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw