中文繁體版   English   星期二 ,7月 14日, 2020 (台北)
登入  申请试用  MY DIGITIMES236
 
比翼加速器
活动+

总统府钓鱼信事件 换个钓鱼情境同样在企业间上演

  • 尤嘉禾台北

多个立委办公室电子邮件信箱在总统就职日当晚,都收到一封伪冒总统府的信件,要求前往连结网页填写联系窗体,但实际上这是一封骗取资料的钓鱼邮件。根据刑事局的调查分析,钓鱼邮件是由外部邮件主机寄发,将寄件者伪装为总统府寄发的邮件,内容包含的恶意连结则是连到乌克兰的云端服务公司。若不慎点选连结,可能会被植入木马程序、窃取资料。

虽然上述案例是针对立委办公室,一般民众不会收到来自总统府的信件,但其实黑客一直运用相同的手法,透过高度伪装的钓鱼邮件,搭配社交工程对各种产业、各式企业发动攻击。这类钓鱼邮件大多伪冒精良且手法高招让人难以肉眼分辨,巧妙运用与收件者切身关联或有兴趣的议题,引诱收件者执行指示动作,如点选恶意连结或恶意附件,再进一步窃取帐密或安装木马程序,做为下一次攻击的可用工具。

假如,将这些伪冒精良的邮件情境换成假冒董事长寄发的信,或来自政府机关的振兴券消息,使用者都能够辨别吗?

企业防御这类邮件的不二法门,仍是设法提供使用者相较安全的邮件使用环境,避免他们接触到这类邮件。例如运用中华数码科技SPAM SQR进行恶意威胁邮件拦截。SPAM SQR 内建恶意档案分析、威胁感知、智能诈骗等多种引擎与恶意网址资料库,可集成防毒与动态沙箱等机制,以多层式过滤方式,针对内寄邮件内容及附件内容进行扫描,更全面防御钓鱼等恶意邮件。

另外,避免企业成为被黑客伪造冒名的工具,可运用SPAM SQR防伪认证模块,防止认证通过的帐号,利用他人名义发信,降低伪造企业人员发送黑函、钓鱼、诈骗邮件的风险。

然而,使用者的安全意识仍旧是资安防护最重要的一道防线。因此,除了提供安全的邮件使用环境,辅以教育训练与社交工程演练,加强企业防线。透过定期举办社交工程讲习与社交工程演练,来提升使用者资安意识、分析演练成效,来找出企业中需要强化的环节,才能有效降低企业的安全风险!更多防御方式,请参考【中华数码科技钓鱼邮件解决方案】。