社交工程電子郵件威脅資訊安全

電子郵件已成為社交工程的主要攻擊管道。DIGITIMES攝

電子郵件雖然為企業內外溝通帶來相當程度的便利性，但面對諸如垃圾郵件、資料外洩、詐騙連結的電子郵件安全管理，也成為許多企業在管理電子郵件時的一大難題。

垃圾郵件影響有增無減

根據ASRC垃圾訊息研究中心(Active Spam-message Research Center)，所發布的「2013第三季電子郵件安全趨勢」，第三季整體垃圾郵件佔比約84%，較上季稍低，垃圾郵件的種類仍以股票類型與減重類的垃圾郵件佔最大宗。

值得注意的是，隨著Facebook、部落格行銷越來越熱絡，販售Facebook「粉絲」、「按讚」數量，或買部落格、網站流量的垃圾郵件也有逐漸上升的趨勢。

至於垃圾郵件型態，多半為傳統純文字型態，附件類型的垃圾郵件，在本季佔比都略趨緩和。中國區在本季大量出現PDF附件型的垃圾郵件，較過往常見的Office附件類似垃圾郵件更難被偵測，垃圾郵件的檔案大小也增大了，更容易佔去傳輸頻寬與電子郵件信箱的空間。

而在網擎資訊針對亞洲地區所整理的第三季電子郵件威脅樣本報告中則指出，本季垃圾信來源國家的第一、二名分別為中國及日本，而美國與台灣則並列第三，依序佔整體垃圾信的34.4% 、32.2% 與 3.9%。

網擎資訊指出，前兩名國家即佔了66.6%垃圾郵件量，可見本季垃圾信來源非常集中。俄羅斯及巴西是本年度新進榜的來源國家，各佔2.5%及1.5%。本季最多的網頁主題為商業類別，顯示約有27.2%的垃圾郵件網址會導引收件人前往商業之網頁。這一季與金流最直接相關的URL進榜類別相當多，包含：商業、購物、投資理財及線上財務管理。教育議題一直以來皆在榜上，本期更進入第4名，推測可能原因有二：業界人士一直不放棄重返校園的學習心態，以及適逢9月開學準備階段，也讓有關教育的資訊，較易引起使用者關注。

電子郵件已成為社交工程的主要攻擊管道

至於病毒郵件方面，ASRC指出目前仍以訂單、傳真通知等各種名義，夾帶帶有.exe或.scr病毒的壓縮附件檔為最大宗，大多數病毒都屬於後門木馬，或病毒下載器；有少部分的病毒會經過比較細膩的偽裝，以.docx檔為其載體，在其中夾帶一個後門木馬病毒，ASRC提醒企業要細心提防。

惡意郵件的佔比，似乎有略為趨緩的趨勢，但並不代表威脅有下降的趨勢。第三季較為大宗的惡意郵件，仍以信箱有狀況，要求收信人登入自己的信箱帳號密碼為主。當受害者電子郵件帳號密碼被竊，很可能被利用於偽造發信下單劫走匯款，或做進一步的攻擊、竊資利用。

除了竊取電子郵件帳密的郵件外，針對特定單位攻擊的郵件，雖然數量極少，一旦攻擊成功，則可能帶來莫大的衝擊。值得注意的是，當這類針對性攻擊郵件，如果仿照得與真實情況越相似，並能配合單位內訂的各種時程發動攻擊，多半單位內已存在未被發覺的竊資事件。

而在趨勢科技針對台灣APT攻擊現況所發布的「「2013年台灣進階持續性威脅白皮書」中更指出，電子郵件已成為社交工程的主要攻擊管道。由於社交工程電子郵件每次的寄送量都不大，只寄送給目標受害者，不會像垃圾郵件一樣出現成千上萬的數量，比較不會引起企業資安單位的注意，且社交工程電子郵件的主旨和附件檔案名稱，都會針對目標受害者來特別製作，以求符合現實，社交工程電子郵件不會重複寄送給不同的單位，都讓社交工程電子郵件變得較難被察覺，

前述因素也讓企業在面對APT攻擊時，常有防不勝防的感覺。趨勢科技技術總監戴燊指出，超過80%的受駭組織，並不知道自身企業遭受到APT攻擊，而且受駭的目標除政府單位之外，還包含高科技產業、金融業和中小企業等。

其中高科技產業的受駭組織，平均要經過346天才會發現自己遭受到APT攻擊，而甚至有些機構花費1019天才察覺到。這當中有77%的組織在發現受到攻擊時，已經被駭客取得完全的掌控，卻只有50%的受害電腦內會被找出惡意程式。」這也顯示出，組織內的IT團隊所面臨的挑戰，不只是發覺問題，而是必須找出保護網路，對抗APT的確切解決之道。

企業應更加重視電子郵件資安問題

ASRC綜合2013年以來的觀察發現，竊資與入侵電腦後的長期再利用，是現階段各種郵件攻擊的主要演化趨勢。ASRC也觀察到不少企業遭遇交易郵件遭竄改，藉機竊取貨款的案例，提醒企業，如經手匯款相關事宜，匯款帳戶最好透過電話與收受匯款方再次確認，以避免任何遭詐的可能性。