電子郵件：網路攻擊的主要攻擊向量

現今的網路犯罪越來越常從電子郵件下手，並提供以威脅為中心的內容，然後再利用電子郵件將惡意軟體引進公司系統、竊取資料和勒索金錢。由於雲端信箱服務（如 Office 365）的使用率越來越高，導致混合式攻擊可從多個端點鎖定組織。雖然現在持續對公司電子郵件發動攻擊的威脅類型五花八門，但其中有三種造成的問題最堪慮。

勒索軟體：惡意軟體的一種，可阻擋受攻擊的公司存取自己的資料；勒索軟體 2016 年造成的損失高達 $10 億美元 (csoonline.com)。

公司電子郵件入侵 (BEC)：這類網路犯罪可不當獲取大量現金，其造成的威脅甚至比勒索軟體更嚴重，BEC 攻擊會要求高價值的目標人士向不肖人士提供資金或敏感資訊。網際網路犯罪申訴中心 (IC3) 指出，在 2013 年 10 月到 2016 年 12 月之間發生的 BEC 詐欺事件中，就有 53 億美元遭竊 (ic3.gov)。

網路釣魚：向來都是最有效果的攻擊方式，利用精巧的社交工程和鎖定魚叉式網路釣魚，誘騙使用者掉入陷阱，進而入侵整個組織。2017 年第二季期間，入侵組織的惡意軟體中有 67% 是透過網路釣魚攻擊達成目標 (nttcomsecurity.com)。

網路犯罪可利用以下三個部分的訊息入侵電子郵件。

• 電子郵件內文

• 附件

• 電子郵件內的 URL

攻擊防禦策略您可以採取多種方法來降低電子郵件威脅造成的風險。

進行定期的網路釣魚練習。您的員工是您防範網路釣魚，尤其是對於那些最特製化的網路釣魚攻擊。學會立即辨識網路釣魚攻擊的員工可以阻止入侵終端的 #1 來源。為了提高認知，請定期進行公司網路釣魚練習來測試和教育使用者。模擬最新的現實世界技巧，讓員工瞭解他們可能遇到的情況。思科建議每個月進行練習，從容易發現的網路釣魚測試活動開始，然後逐漸提高複雜程度。對於受騙於模仿網路釣魚攻擊的使用者，請立即提供教育（例如傳送更多有關網路釣魚進一步資訊的測試用「惡意」URL）。對於組織中的高風險使用者，如果他們陷入詭計可能會造成重大損害，請進行量身定制的網路釣魚活動練習。

使用多重要素驗證。萬一公司電子郵件帳戶認證被成功竊取，多重要素驗證可以防止攻擊者存取帳戶並造成嚴重破壞。多重要素驗證的優點在於簡單易用。假設有人設法取得您或您網路上其他人的登入認證，並試圖登入。透過多重要素驗證，系統會自動傳送訊息給認證的所有人，以檢查他們是否試圖登入。在這個情況下，使用者一但發現他們沒有試圖登入，可以直接拒絕請求。這樣就成功地阻止了攻擊。

將軟體保持在最新狀態。在某些情況下，包含惡意 URL 的電子郵件可能將使用者引導到有漏洞攻擊的頁面。將瀏覽器、軟體及外掛程式保持在最新狀態，有助於緩解此類攻擊造成的風險。

絕不匯錢給陌生人。這也適用於預付款詐欺和 BEC 詐騙。如果您對任何要求感到一絲懷疑，請勿回應。對於 BEC，請制定嚴格政策，要求電匯前須經過公司內部高階員工授權，並指定次要簽署人。

請注意登入請求。惡意攻擊者為了竊取登入認證，會竭盡全力使他們的頁面看起來像您熟悉的登入頁面。遇到這類登入提示，請務必檢查 URL 以確保提示來自合法擁有者的網站。遇到彈出式視窗，請展開視窗以確保完整的 URL，或至少讓完整的網域清晰可見。

請確認電子郵件內容是否合理。對於像數位勒索與預付款詐欺的詐騙手法，寄件者通常會創造複雜的故事，試圖說服您郵件是正當的。敘述的情境是否合理？他們的故事是否有任何技術上、財務流程觀點或是其他方面的漏洞？如有，請抱持懷疑的眼光看待問題。

思科 Cisco 如何抵禦 BEC 思科對於 BEC 採用多層級安全策略，利用精密的網路信譽過濾器和進階電子郵件驗證技術，監控來自全球的電子郵件和網路流量，進而識別出網路釣魚嘗試。

• 假造電子郵件偵測 (FED) 功能可檢視 SMTP 操縱訊息的一或多個部分，包括「實際寄件者」、「收件者」或「寄件者」標題，輕鬆偵測出魚叉式網路釣魚攻擊。目前有一套驗證工具提供特定防護：發送器政策框架 (SPF) 可用於驗證寄件者，而域名金鑰識別郵件 (DKIM) 和網域訊息驗證、報告及符合性 (DMARC) 則用於驗證網域。

• 可深入檢視電子郵件寄件者及其網域，有助授權合法寄件者，並在封鎖詐欺電子郵件傳到員工、業務合作夥伴和客戶之前予以封鎖。

思科 Cisco 電子郵件安全解決方案提供功能思科電子郵件安全解決方案提供高適用層級的電子郵件防護，能有效因應現今不斷快速演化並影響組織的威脅。我們具有獨一無二的因應策略，運用業界最大的資安研究組織 Talos 提供的情報，通常能搶先競爭對手數小時甚至數天提供防禦。簡單的設定及自動化功能，數分鐘內輕鬆完成防護工作。我們的解決方案符合成本效益、隨時警戒並採用最新技術。訂閱人數最低要求只要 100 位使用者，且各種規模的客戶皆可選擇所有可用的功能和部署項目。靈活的部署選項包括內部部署或雲端部署（其中採用混合模式及支援各種端點裝置的代管服務）。無論您選擇哪一種部署方式，程式碼基底皆相同，因此可使用同一套功能。這表示如果您現在的安全防護採用內部部署，日後也可移轉到混合式環境，甚至按階段完全部署到雲端，同時在所有環境中皆保有相同的政策和相似的使用者介面。