如何透过邮件过滤机制对抗黑客入侵
- 尤嘉禾/台北
-
电子邮件安全,可谓为企业与黑客安全攻防的前哨。最近几年让企业损失惨重的BEC金融诈骗、勒索软件、进阶持续性渗透攻击(APT),以及远银遭骇盗转18亿的网安事件,都是由一封钓鱼邮件开始,黑客透过高度伪装的钓鱼邮件,搭配社交工程手法对目标企业发动攻击。
这类型钓鱼邮件伪冒精良且手法高招让人难以肉眼分辨,进而执行钓鱼邮件中指示的动作。企业光靠教育使用者小心谨慎防范钓鱼邮件已显不足,尤其对没有IT背景、没有程序技术的使用者而言,对所有收到的信件或信息都有抱持高度怀疑来检验与看待,不仅不切实际,还可能衍生不少困扰与问题。企业反而应设法提供使用者较安全的邮件使用环境,只要能够做好电子邮件安全防御,网安防护工作便做好了一大半。
SPAM SQR以多层过滤机制对抗新型态攻击入侵
为协助企业打造更安全的电子邮件环境,中华数码SPAM SQR提供企业全方位邮件过滤机制,不仅拦截垃圾信,亦能防御各式钓鱼与恶意威胁邮件,针对新型态攻击邮件的防护有几个特色,包括恶意渗透分析,邮件及附档内文恶意连结全防御、置换可疑超连结,避免使用者好奇或误触风险、防御诈骗邮件,内寄示警外寄防伪、威胁统计报表与社交工程防御机制,指出内部高风险族群、静态特徵联合动态沙箱分析,抵御已知与未知威胁。
SPAM SQR与ADM进阶防御机制
SPAM SQR内建多种引擎(恶意档案分析引擎、威胁感知引擎、智能诈骗引擎)、恶意网址数据库,并可整合防毒与动态沙箱等机制,以多层式的运行过滤方式,对抗恶意威胁邮件的入侵。
SPAM SQR ADM(Advanced Defense Module)进阶防御机制,可防御鱼叉式攻击、APT等新型进阶攻击手法邮件。研究团队经长时间的追踪黑客攻击行为,模拟产出静态特徵。程序自动解封装档案进行扫描,可发掘潜在代码、隐藏的逻辑路径及反组译程序码,以利进行进阶恶意程序分析比对。可提高拦截夹带零时差(Zero-day)恶意程序、APT攻击工具及含有文件漏洞的攻击附件等攻击手法邮件的能力。
