中文繁體版   English   星期六 ,8月 18日, 2018 (台北)
登入  申请试用  MY DIGITIMES236
 
DForum0906
EVENT

如何透过邮件过滤机制对抗黑客入侵

  • 尤嘉禾

电子邮件安全,可谓为企业与黑客安全攻防的前哨。最近几年让企业损失惨重的BEC金融诈骗、勒索软件、进阶持续性渗透攻击(APT),以及远银遭骇盗转18亿的资安事件,都是由一封钓鱼邮件开始,黑客透过高度伪装的钓鱼邮件,搭配社交工程手法对目标企业发动攻击。

这类型钓鱼邮件伪冒精良且手法高招让人难以肉眼分辨,进而执行钓鱼邮件中指示的动作。企业光靠教育使用者小心谨慎防范钓鱼邮件已显不足,尤其对没有IT背景、没有程序技术的使用者而言,对所有收到的信件或讯息都有抱持高度怀疑来检验与看待,不仅不切实际,还可能衍生不少困扰与问题。企业反而应设法提供使用者较安全的邮件使用环境,只要能够做好电子邮件安全防御,资安防护工作便做好了一大半。

SPAM SQR以多层过滤机制对抗新型态攻击入侵

为协助企业打造更安全的电子邮件环境,中华数码SPAM SQR提供企业全方位邮件过滤机制,不仅拦截垃圾信,亦能防御各式钓鱼与恶意威胁邮件,针对新型态攻击邮件的防护有几个特色,包括恶意渗透分析,邮件及附档内文恶意连结全防御、置换可疑超级链接,避免使用者好奇或误触风险、防御诈骗邮件,内寄示警外寄防伪、威胁统计报表与社交工程防御机制,指出内部高风险族群、静态特征联合动态沙箱分析,抵御已知与未知威胁。

SPAM SQR与ADM进阶防御机制

SPAM SQR内建多种引擎(恶意档案分析引擎、威胁感知引擎、智能诈骗引擎)、恶意网址资料库,并可集成防毒与动态沙箱等机制,以多层式的运行过滤方式,对抗恶意威胁邮件的入侵。

SPAM SQR ADM(Advanced Defense Module)进阶防御机制,可防御鱼叉式攻击、APT等新型进阶攻击手法邮件。研究团队经长时间的追踪黑客攻击行为,模拟产出静态特征。程序自动解封装档案进行扫描,可发掘潜在代码、隐藏的逻辑路径及反组译程序码,以利进行进阶恶意程序分析比对。可提高拦截夹带零时差(Zero-day)恶意程序、APT攻击工具及含有文件漏洞的攻击附件等攻击手法邮件的能力。



>