電子郵件:網路攻擊的主要攻擊向量

現今的網路犯罪越來越常從電子郵件下手,並提供以威脅為中心的內容,然後再利用電子郵件將惡 意軟體引進公司系統、竊取資料和勒索金錢。由於雲端信箱服務(如 Office 365)的使用率越來越 高,導致混合式攻擊可從多個端點鎖定組織。 雖然現在持續對公司電子郵件發動攻擊的威脅類型五花八門,但其中有三種造成的問題最堪慮。

勒索軟體:惡意軟體的一種,可阻擋受攻擊的公司存取自己的資料;勒索軟體 2016 年造成的損 失高達 $10 億美元 (csoonline.com)。
公司電子郵件入侵 (BEC):這類網路犯罪可不當獲取大量現金,其造成的威脅甚至比勒索軟體更嚴 重,BEC 攻擊會要求高價值的目標人士向不肖人士提供資金或敏感資訊。網際網路犯罪申訴中心 (IC3) 指出,在 2013 年 10 月到 2016 年 12 月之間發生的 BEC 詐欺事件中,就有 53 億美元遭竊 (ic3.gov)。
網路釣魚:向來都是最有效果的攻擊方式,利用精巧的社交工程和鎖定魚叉式網路釣魚,誘騙使 用者掉入陷阱,進而入侵整個組織。2017 年第二季期間,入侵組織的惡意軟體中有 67% 是透 過網路釣魚攻擊達成目標 (nttcomsecurity.com)。
網路犯罪可利用以下三個部分的訊息入侵電子郵件。
• 電子郵件內文
• 附件
• 電子郵件內的 URL


攻擊防禦策略 您可以採取多種方法來降低電子郵件威脅造成 的風險。
進行定期的網路釣魚練習。您的員工是您防範 網路釣魚,尤其是對於那些最特製化的網路釣 魚攻擊。學會立即辨識網路釣魚攻擊的員工可以 阻止入侵終端的 #1 來源。 為了提高認知,請定期進行公司網路釣魚練習 來測試和教育使用者。模擬最新的現實世界技 巧,讓員工瞭解他們可能遇到的情況。思科建 議每個月進行練習,從容易發現的網路釣魚測試 活動開始,然後逐漸提高複雜程度。對於受騙於 模仿網路釣魚攻擊的使用者,請立即提供教育 (例如傳送更多有關網路釣魚進一步資訊的測 試用「惡意」URL)。對於組織中的高風險使用 者,如果他們陷入詭計可能會造成重大損害, 請進行量身定制的網路釣魚活動練習。
使用多重要素驗證。萬一公司電子郵件帳戶認 證被成功竊取,多重要素驗證可以防止攻擊者 存取帳戶並造成嚴重破壞。 多重要素驗證的優點在於簡單易用。假設有人 設法取得您或您網路上其他人的登入認證,並 試圖登入。透過多重要素驗證,系統會自動傳 送訊息給認證的所有人,以檢查他們是否試圖 登入。在這個情況下,使用者一但發現他們沒 有試圖登入,可以直接拒絕請求。這樣就成功 地阻止了攻擊。
將軟體保持在最新狀態。在某些情況下,包含 惡意 URL 的電子郵件可能將使用者引導到有漏 洞攻擊的頁面。將瀏覽器、軟體及外掛程式保持 在最新狀態,有助於緩解此類攻擊造成的風險。
絕不匯錢給陌生人。這也適用於預付款詐欺和 BEC 詐騙。如果您對任何要求感到一絲懷疑, 請勿回應。對於 BEC,請制定嚴格政策,要求 電匯前須經過公司內部高階員工授權,並指定 次要簽署人。
請注意登入請求。惡意攻擊者為了竊取登入認 證,會竭盡全力使他們的頁面看起來像您熟悉 的登入頁面。遇到這類登入提示,請務必檢查 URL 以確保提示來自合法擁有者的網站。遇到 彈出式視窗,請展開視窗以確保完整的 URL,或 至少讓完整的網域清晰可見。
請確認電子郵件內容是否合理。對於像數位勒 索與預付款詐欺的詐騙手法,寄件者通常會創 造複雜的故事,試圖說服您郵件是正當的。敘 述的情境是否合理?他們的故事是否有任何技 術上、財務流程觀點或是其他方面的漏洞?如 有,請抱持懷疑的眼光看待問題。
思科 Cisco 如何抵禦 BEC 思科對於 BEC 採用多層級安全策略,利用精密的網 路信譽過濾器和進階電子郵件驗證技術,監控來自 全球的電子郵件和網路流量,進而識別出網路釣魚 嘗試。
• 假造電子郵件偵測 (FED) 功能可檢視 SMTP 操縱 訊息的一或多個部分,包括「實際寄件者」、「收 件者」或「寄件者」標題,輕鬆偵測出魚叉式網路 釣魚攻擊。目前有一套驗證工具提供特定防護:發 送器政策框架 (SPF) 可用於驗證寄件者,而域名 金鑰識別郵件 (DKIM) 和網域訊息驗證、報告及符 合性 (DMARC) 則用於驗證網域。
• 可深入檢視電子郵件寄件者及其網域,有助授權合 法寄件者,並在封鎖詐欺電子郵件傳到員工、業務 合作夥伴和客戶之前予以封鎖。
思科 Cisco 電子郵件安全解決方案提供功能 思科電子郵件安全解決方案提供高適用層級的電子郵件防護,能有效因應現今 不斷快速演化並影響組織的威脅。我們具有獨一無二的因應策略,運用業界最 大的資安研究組織 Talos 提供的情報,通常能搶先競爭對手數小時甚至數天提 供防禦。 簡單的設定及自動化功能,數分鐘內輕鬆完成防護工作。我們的解決方案符合成 本效益、隨時警戒並採用最新技術。訂閱人數最低要求只要 100 位使用者,且 各種規模的客戶皆可選擇所有可用的功能和部署項目。 靈活的部署選項包括內部部署或雲端部署(其中採用混合模式及支援各種端點裝 置的代管服務)。無論您選擇哪一種部署方式,程式碼基底皆相同,因此可使用 同一套功能。這表示如果您現在的安全防護採用內部部署,日後也可移轉到混合 式環境,甚至按階段完全部署到雲端,同時在所有環境中皆保有相同的政策和相 似的使用者介面。

如有查詢, 請即聯絡Amidas Sales Hotline: 2168-0388