如何透過郵件過濾機制對抗駭客入侵
- 尤嘉禾/台北
-
電子郵件安全,可謂為企業與駭客安全攻防的前哨。最近幾年讓企業損失慘重的BEC金融詐騙、勒索軟體、進階持續性滲透攻擊(APT),以及遠銀遭駭盜轉18億的資安事件,都是由一封釣魚郵件開始,駭客透過高度偽裝的釣魚郵件,搭配社交工程手法對目標企業發動攻擊。
這類型釣魚郵件偽冒精良且手法高招讓人難以肉眼分辨,進而執行釣魚郵件中指示的動作。企業光靠教育使用者小心謹慎防範釣魚郵件已顯不足,尤其對沒有IT背景、沒有程式技術的使用者而言,對所有收到的信件或訊息都有抱持高度懷疑來檢驗與看待,不僅不切實際,還可能衍生不少困擾與問題。企業反而應設法提供使用者較安全的郵件使用環境,只要能夠做好電子郵件安全防禦,資安防護工作便做好了一大半。
SPAM SQR以多層過濾機制對抗新型態攻擊入侵
為協助企業打造更安全的電子郵件環境,中華數位SPAM SQR提供企業全方位郵件過濾機制,不僅攔截垃圾信,亦能防禦各式釣魚與惡意威脅郵件,針對新型態攻擊郵件的防護有幾個特色,包括惡意滲透分析,郵件及附檔內文惡意連結全防禦、置換可疑超連結,避免使用者好奇或誤觸風險、防禦詐騙郵件,內寄示警外寄防偽、威脅統計報表與社交工程防禦機制,指出內部高風險族群、靜態特徵聯合動態沙箱分析,抵禦已知與未知威脅。
SPAM SQR與ADM進階防禦機制
SPAM SQR內建多種引擎(惡意檔案分析引擎、威脅感知引擎、智能詐騙引擎)、惡意網址資料庫,並可整合防毒與動態沙箱等機制,以多層式的運行過濾方式,對抗惡意威脅郵件的入侵。
SPAM SQR ADM(Advanced Defense Module)進階防禦機制,可防禦魚叉式攻擊、APT等新型進階攻擊手法郵件。研究團隊經長時間的追蹤駭客攻擊行為,模擬產出靜態特徵。程式自動解封裝檔案進行掃描,可發掘潛在代碼、隱藏的邏輯路徑及反組譯程式碼,以利進行進階惡意程式分析比對。可提高攔截夾帶零時差(Zero-day)惡意程式、APT攻擊工具及含有文件漏洞的攻擊附件等攻擊手法郵件的能力。
