amidas #Blog

電子郵件:網路攻擊的主要攻擊向量


現今的網路犯罪越來越常從電子郵件下手,並提供以威脅為中心的內容,然後再利用電子郵件將惡 意軟體引進公司系統、竊取資料和勒索金錢。由於雲端信箱服務(如 Office 365)的使用率越來越 高,導致混合式攻擊可從多個端點鎖定組織。 雖然現在持續對公司電子郵件發動攻擊的威脅類型五花八門,但其中有三種造成的問題最堪慮。

勒索軟體:惡意軟體的一種,可阻擋受攻擊的公司存取自己的資料;勒索軟體 2016 年造成的損 失高達 $10 億美元 (csoonline.com)。


公司電子郵件入侵 (BEC):這類網路犯罪可不當獲取大量現金,其造成的威脅甚至比勒索軟體更嚴 重,BEC 攻擊會要求高價值的目標人士向不肖人士提供資金或敏感資訊。網際網路犯罪申訴中心 (IC3) 指出,在 2013 年 10 月到 2016 年 12 月之間發生的 BEC 詐欺事件中,就有 53 億美元遭竊 (ic3.gov)。


網路釣魚:向來都是最有效果的攻擊方式,利用精巧的社交工程和鎖定魚叉式網路釣魚,誘騙使 用者掉入陷阱,進而入侵整個組織。2017 年第二季期間,入侵組織的惡意軟體中有 67% 是透 過網路釣魚攻擊達成目標 (nttcomsecurity.com)。


網路犯罪可利用以下三個部分的訊息入侵電子郵件。

• 電子郵件內文

• 附件

• 電子郵件內的 URL



攻擊防禦策略 您可以採取多種方法來降低電子郵件威脅造成 的風險。

  • 進行定期的網路釣魚練習。您的員工是您防範 網路釣魚,尤其是對於那些最特製化的網路釣 魚攻擊。學會立即辨識網路釣魚攻擊的員工可以 阻止入侵終端的 #1 來源。 為了提高認知,請定期進行公司網路釣魚練習 來測試和教育使用者。模擬最新的現實世界技 巧,讓員工瞭解他們可能遇到的情況。思科建 議每個月進行練習,從容易發現的網路釣魚測試 活動開始,然後逐漸提高複雜程度。對於受騙於 模仿網路釣魚攻擊的使用者,請立即提供教育 (例如傳送更多有關網路釣魚進一步資訊的測 試用「惡意」URL)。對於組織中的高風險使用 者,如果他們陷入詭計可能會造成重大損害, 請進行量身定制的網路釣魚活動練習。

  • 使用多重要素驗證。萬一公司電子郵件帳戶認 證被成功竊取,多重要素驗證可以防止攻擊者 存取帳戶並造成嚴重破壞。 多重要素驗證的優點在於簡單易用。假設有人 設法取得您或您網路上其他人的登入認證,並 試圖登入。透過多重要素驗證,系統會自動傳 送訊息給認證的所有人,以檢查他們是否試圖 登入。在這個情況下,使用者一但發現他們沒 有試圖登入,可以直接拒絕請求。這樣就成功 地阻止了攻擊。

  • 將軟體保持在最新狀態。在某些情況下,包含 惡意 URL 的電子郵件可能將使用者引導到有漏 洞攻擊的頁面。將瀏覽器、軟體及外掛程式保持 在最新狀態,有助於緩解此類攻擊造成的風險。

  • 絕不匯錢給陌生人。這也適用於預付款詐欺和 BEC 詐騙。如果您對任何要求感到一絲懷疑, 請勿回應。對於 BEC,請制定嚴格政策,要求 電匯前須經過公司內部高階員工授權,並指定 次要簽署人。

  • 請注意登入請求。惡意攻擊者為了竊取登入認 證,會竭盡全力使他們的頁面看起來像您熟悉 的登入頁面。遇到這類登入提示,請務必檢查 URL 以確保提示來自合法擁有者的網站。遇到 彈出式視窗,請展開視窗以確保完整的 URL,或 至少讓完整的網域清晰可見。

  • 請確認電子郵件內容是否合理。對於像數位勒 索與預付款詐欺的詐騙手法,寄件者通常會創 造複雜的故事,試圖說服您郵件是正當的。敘 述的情境是否合理?他們的故事是否有任何技 術上、財務流程觀點或是其他方面的漏洞?如 有,請抱持懷疑的眼光看待問題。

思科 Cisco 如何抵禦 BEC 思科對於 BEC 採用多層級安全策略,利用精密的網 路信譽過濾器和進階電子郵件驗證技術,監控來自 全球的電子郵件和網路流量,進而識別出網路釣魚 嘗試。

• 假造電子郵件偵測 (FED) 功能可檢視 SMTP 操縱 訊息的一或多個部分,包括「實際寄件者」、「收 件者」或「寄件者」標題,輕鬆偵測出魚叉式網路 釣魚攻擊。目前有一套驗證工具提供特定防護:發 送器政策框架 (SPF) 可用於驗證寄件者,而域名 金鑰識別郵件 (DKIM) 和網域訊息驗證、報告及符 合性 (DMARC) 則用於驗證網域。

• 可深入檢視電子郵件寄件者及其網域,有助授權合 法寄件者,並在封鎖詐欺電子郵件傳到員工、業務 合作夥伴和客戶之前予以封鎖。

思科 Cisco 電子郵件安全解決方案提供功能 思科電子郵件安全解決方案提供高適用層級的電子郵件防護,能有效因應現今 不斷快速演化並影響組織的威脅。我們具有獨一無二的因應策略,運用業界最 大的資安研究組織 Talos 提供的情報,通常能搶先競爭對手數小時甚至數天提 供防禦。 簡單的設定及自動化功能,數分鐘內輕鬆完成防護工作。我們的解決方案符合成 本效益、隨時警戒並採用最新技術。訂閱人數最低要求只要 100 位使用者,且 各種規模的客戶皆可選擇所有可用的功能和部署項目。 靈活的部署選項包括內部部署或雲端部署(其中採用混合模式及支援各種端點裝 置的代管服務)。無論您選擇哪一種部署方式,程式碼基底皆相同,因此可使用 同一套功能。這表示如果您現在的安全防護採用內部部署,日後也可移轉到混合 式環境,甚至按階段完全部署到雲端,同時在所有環境中皆保有相同的政策和相 似的使用者介面。



如有查詢, 請即聯絡Amidas Sales Hotline: 2168-0388