众至邮件服务器MS-6430+ 降低勒索软件渗透攻击

从5月12日开始，相信许多企业与使用者对WannaCry勒索病毒有更进一步认识！此次勒索软件是直接透过系统漏洞，将档案加密要求使用者支付赎金，造成全球150几个国家、有数十万台电脑受到感染，成为史上最严重的勒赎软件灾难。

在此次漏洞攻击事件中，ShareTech产品系列虽不受此漏洞攻击影响，但还是不断开发独家拦截机制，期能降低企业所遭受的危害。勒索软件渗透的途径多元，而其中最重要的管道就是透由Mail散布，如果使用者没有警觉心容易误点恶意邮件，相对会影响企业营运，不可不慎重！

众至邮件服务器具有深度拦截机制，不管是垃圾邮件、病毒邮件、恶意软件、压缩文件，皆会进行深度扫描过滤，将恶意的攻击行为挡在闸道前端。在安全性方面，MS-6430+具有防毒及防垃圾信功能，并且具有勒索信件异常寄送侦测模式。

在垃圾信防御方面，MS-6430+能使用垃圾邮件处理模式搭配政策，来管理垃圾邮件。处理模式有标示、隔离、删除等模式，给管理者选择，例如在邮件主旨加上「Spam-邮件」，提醒收件者；而隔离模式则会将垃圾信送至暂存隔离区，并寄送垃圾邮件报告给使用者，让使用者决定是否放行。内建多种垃圾信识别机制，例如：IP位址信用评等、贝氏过滤法、贝氏过滤法自动学习机制、自动白名单机制、垃圾信特徵过滤与垃圾信指纹识别等。

并具有URL数据库，包含语言暴力、暴力网站、黑客、后门程序、不信任网站、非法盗版、赌博、成人网站、药品、代理过滤器、转页与在线影音等，可以过滤信件内文，找出不合法的连结。

在病毒过滤方面，除了内建的Clam AV防毒引擎外，为了加强对WannaCry攻击提供卡巴防毒引擎防护，Kaspersky已成功拦截45,000、分布于74个国家的WannaCry攻击，当中大部份位于俄罗斯。并针侦测超过潜伏之病毒、蠕虫、木马程序等，每日自动透过网际网络更新病毒档。管理者可针对信件作双向扫毒过滤，中毒信件的处理方式，可记录到隔离区、更改副档名或邮件通知提示。

而首创的「勒索信件异常寄送侦测模式」，透过规则条例的设定可以针对主旨、附件档(zip/rar)、副档名在进行深入解析动作，针对可能遭受勒索邮件攻击的邮件可以进行隔离与封锁，降低企业遭受勒索病毒攻击的危害。除此之外，众至邮件系统整合多项防护机制，利用IP反解验证、灰名单、系统黑白名单、SPF验证与DKIM验证可以阻挡钓鱼信件攻击。

此外，备份重要数据是打击勒索攻击最有效方法。恶意的攻击通常锁定有价值的文件进行加密，进而向被害者勒索。如果被勒索者平时就有做好备份动作本，只要清理完感染的途径就可以马上将数据还原。

但是，企业须留意备份的数据也须做好相关防护安全或备存在离线环境，避免遭受攻击的危害。众至除了提供安全的邮件防护设备外，更与Synology NAS储存设备相结合，只要企业平时做好邮件与重要数据保存工作，可协助企业万一遭受勒索软件攻击还可回复被加密之前的版本，以期有效预防企业不幸受到恶意软件攻击的困扰。