眾至郵件伺服器MS-6430+ 降低勒索軟體滲透攻擊

從5月12日開始，相信許多企業與使用者對WannaCry勒索病毒有更進一步認識！此次勒索軟體是直接透過系統漏洞，將檔案加密要求使用者支付贖金，造成全球150幾個國家、有數十萬台電腦受到感染，成為史上最嚴重的勒贖軟體災難。

在此次漏洞攻擊事件中，ShareTech產品系列雖不受此漏洞攻擊影響，但還是不斷開發獨家攔截機制，期能降低企業所遭受的危害。勒索軟體滲透的途徑多元，而其中最重要的管道就是透由Mail散佈，如果使用者沒有警覺心容易誤點惡意郵件，相對會影響企業營運，不可不慎重！

眾至郵件伺服器具有深度攔截機制，不管是垃圾郵件、病毒郵件、惡意軟體、壓縮文件，皆會進行深度掃描過濾，將惡意的攻擊行為擋在閘道前端。在安全性方面，MS-6430+具有防毒及防垃圾信功能，並且具有勒索信件異常寄送偵測模式。

在垃圾信防禦方面，MS-6430+能使用垃圾郵件處理模式搭配政策，來管理垃圾郵件。處理模式有標示、隔離、刪除等模式，給管理者選擇，例如在郵件主旨加上「Spam-郵件」，提醒收件者；而隔離模式則會將垃圾信送至暫存隔離區，並寄送垃圾郵件報告給使用者，讓使用者決定是否放行。內建多種垃圾信辨識機制，例如：IP位址信用評等、貝氏過濾法、貝氏過濾法自動學習機制、自動白名單機制、垃圾信特徵過濾與垃圾信指紋辨識等。

並具有URL資料庫，包含語言暴力、暴力網站、駭客、後門程式、不信任網站、非法盜版、賭博、成人網站、藥品、代理過濾器、轉頁與線上影音等，可以過濾信件內文，找出不合法的連結。

在病毒過濾方面，除了內建的Clam AV防毒引擎外，為了加強對WannaCry攻擊提供卡巴防毒引擎防護，Kaspersky已成功攔截45,000、分布於74個國家的WannaCry攻擊，當中大部份位於俄羅斯。並針偵測超過潛伏之病毒、蠕蟲、木馬程式等，每日自動透過網際網路更新病毒檔。管理者可針對信件作雙向掃毒過濾，中毒信件的處理方式，可記錄到隔離區、更改副檔名或郵件通知提示。

而首創的「勒索信件異常寄送偵測模式」，透過規則條例的設定可以針對主旨、附件檔(zip/rar)、副檔名在進行深入解析動作，針對可能遭受勒索郵件攻擊的郵件可以進行隔離與封鎖，降低企業遭受勒索病毒攻擊的危害。除此之外，眾至郵件系統整合多項防護機制，利用IP反解驗證、灰名單、系統黑白名單、SPF驗證與DKIM驗證可以阻擋釣魚信件攻擊。

此外，備份重要資料是打擊勒索攻擊最有效方法。惡意的攻擊通常鎖定有價值的文件進行加密，進而向被害者勒索。如果被勒索者平時就有做好備份動作本，只要清理完感染的途徑就可以馬上將資料還原。

但是，企業須留意備份的資料也須做好相關防護安全或備存在離線環境，避免遭受攻擊的危害。眾至除了提供安全的郵件防護設備外，更與Synology NAS儲存設備相結合，只要企業平時做好郵件與重要資料保存工作，可協助企業萬一遭受勒索軟體攻擊還可回復被加密之前的版本，以期有效預防企業不幸受到惡意軟體攻擊的困擾。