Openfind提供Emotet加密病毒信完整攔阻方式

全球最危險、散播廣的惡意程式Emotet，自從2014年首次被發現以來，不斷被駭客更新與添加新功能，除了引起了歐洲刑警與司法組織的注意，也被視為十年來最普遍的網路威脅之一。台灣著名郵件資安廠商網擎資訊就指出，Emotet加密病毒信件的攻擊手法，是將帶有惡意巨集的Office檔案用ZIP加密壓縮後上傳為email附檔，並在電子郵件內文中附上密碼，誘導收件者開啟，相當容易造成使用者受騙上當。

也因為這波Emotet攻擊是透過email傳播，對倚賴郵件進行溝通的企業，可說是首當其衝。一般而言，不安全的信件附檔若沒有經過ZIP加密，網擎資訊所提供Mail2000和MailGates的Sophos防毒模組都可攔截，信件會明確被標示為病毒，多數會被直接刪除，確保使用者安全不受危害。若是信件附檔有經過ZIP加密，Openfind MailGates可直接攔阻全部含有加密附檔的信件，也支援在信件標題加註警語。被攔截的信件會放置在隔離區，確定不含有惡意檔案或巨集才能放行。由於此類惡意程式於日本早已被駭客大量利用，因此網擎提供給日本市場的完整防護機制，現也率先提供給台灣企業客戶。

此波攻勢從2022年2月於台灣開始愈演愈烈，不少企業用戶受到影響，再加上行政院國家資通安全會報技術服務中心亦於3月7日通報所有政府機關此類狀況並提供建議，這段期間網擎於第一時間提供MailGates解決方案，以及MailCloud雲端資安套餐，持續協助眾多客戶設定及處理，並有效攔截此種攻擊，成功抵禦Emotet的強大入侵。面對層出不窮、日益月新的各類資安威脅，即便處於嚴峻局面，郵件資安領導廠商Openfind已有應對方式及豐富經驗，若有相關的疑問可以隨時洽詢。