電子郵件安全是企業資安人員與駭客安全攻防的前哨戰,透過電子郵件詐騙再搭配社交工程對目標企業發動攻擊往往讓許多企業用戶遭受許多損失,這些駭客常用的手法包括:
社交工程
網路釣魚在於取得受害者的信任,並有效誘使上鈎。為了獲得受害者更多資訊及提高攻擊效率,駭客通常利用公開來源情報(OSINT)收集資訊,再將其展示以取得受害者信任,此種假定的信譽取決於兩種關鍵資訊:
- 瞭解企業內部結構、流程和軟體;
- 對企業員工資訊的充分瞭解。
這些資訊都可以從網路上的資訊中獲得,亦可從社群網路(如LinkedIn)收集有關企業及其員工資訊,攻擊者獲取資訊量愈多,潛在目標受到的攻擊也愈大。
網路釣魚
網路釣魚通常是指企圖透過電子郵件來獲得個人資訊以竊取身份認證,大多數網路釣魚看起來像一般行為,但卻是用於犯罪活動,由於手法容易,網路釣魚攻擊的目的包括:
- 獲取用於訪問資產(帳戶,伺服器,網路等)的登錄憑證;
- 獲取敏感訊息,如財務或個人資訊;
- 植入惡意軟體,如勒索軟體,鍵盤側錄程式等;
- 說服受害者進行違背自身利益的活動,如匯款或共享個人資訊。
由於電子郵件帳戶洩露問題遽增,利用網路釣魚進行攻擊的比例也不斷增加,目前網路釣魚攻擊大致可分為兩類:
- 非目標網路釣魚攻擊:非針對性的網路釣魚攻擊旨在覆蓋盡可能廣泛的用戶,這種攻擊的主要目標是誘使收件者點擊連結,打開惡意附件,洩露機敏訊息。
- 目標網路釣魚攻擊:目標網路釣魚攻擊用於針對特定企業中的用戶,針對性的網路釣魚攻擊在很大程度上取決於社交工程,這種攻擊很難檢測和阻止,攻擊者利用僅內部人員所知道的資訊進行攻擊,與前者不同的是即使目標只有少數,卻可能導致更大的損害。
惡意軟體
電子郵件仍然是攻擊者使用的主要媒介,根據調查有94%的惡意軟體是通過電子郵件傳遞的。現在隨著預防性措施的提高,攻擊者也在改變其攻擊策略和技術,以滲透到目標的IT安全系統中,如今惡意軟體透過看似正常的檔案附件或網址即可進行傳播。
勒索軟體
勒索軟體改變了運作方式,現在不會立即部署勒索軟體,而是會在公司網路中花費一些時間,以便在採取行動之前獲得最大的立足點,這是為了確保加密更多公司資訊,最大程度地提高支付的機會。
惡意電子郵件攻擊非常多元化。採用多層方式對於增強企業的安全功能,並確保企業免受此類電子郵件攻擊的影響至關重要。芬-安全F-Secure企業完整防護解決方案,電子郵件和伺服器安全為Microsoft Exchange伺服器,Microsoft SharePoint伺服器和EMC儲存提供額外的安全保護。包括具有高級防惡意軟體的Microsoft SharePoint元件,以及具有高級防惡意軟體和高度準確的垃圾郵件過濾的Microsoft Exchange元件。
- 為共用和協作系統提供最好的安全保護
- 獲得伺服器安全的所有功能,以及電子郵件和協作的其他功能
- 受益於定期,按需掃描,以及防垃圾郵件和瀏覽保護
【關於芬-安全F-Secure】
三十二年來,芬-安全F-Secure推動了網路安全的創新,捍衛了成千上萬的公司和數百萬用戶。在端點保護以及檢測和響應方面,芬-安全F-Secure具有無與倫比的經驗,可以保護企業和消費者免受先進的網路攻擊和數據洩露以及廣泛的加密勒索軟體感染。芬-安全 F-Secure的先進技術將機器學習的力量,與世界知名安全實驗室的人力資源集合在一起,稱之為Live Security。芬-安全F-Secure的安全專家比市場上任何其他公司進行更多的歐洲網路犯罪現場調查,其產品遍布全球超過200家營運商及數千家經銷商。
【關於湛揚科技】
湛揚科技是芬-安全F-Secure企業與個人防毒產品台灣總代理。成立於2005年致力於協同合作夥伴提供『資料保護,端點安全及虛擬設備防護』等高性價比產品代理及專業服務為公司宗旨。湛揚科技同時也是Acronis安克諾斯台灣總代理,及SOPHOS台灣專業代理,提供通路夥伴及企業客戶資安基礎建設必備項目─『新世代備份、防毒、防火牆』。在未來千變萬化的網路應用與建置的環境下,我們堅持帶給客戶性價比最好的安全解決方案,並以達成『客戶滿意』為企業使命及目標。