热点安全

Hot Security

钓鱼邮件是黑客发动攻击的起点,如何透过邮件过滤机制对抗入侵?

电子邮件安全,可谓为企业与黑客安全攻防的前哨


电子邮件安全,可谓为企业与黑客安全攻防的前哨。最近几年让企业损失惨重的BEC金融诈骗、勒索软件、进阶持续性渗透攻击(APT),以及欧美电力网络遭到骇客攻击等事件,都是由一封钓鱼邮件开始,黑客透过高度伪装的钓鱼邮件,搭配社交工程手法对目标企业发动攻击。

这类型钓鱼邮件伪冒精良且手法高招让人难以肉眼分辨,进而执行钓鱼邮件中指示的动作。企业光靠教育使用者小心谨慎防范钓鱼邮件已显不足,尤其对没有IT背景、没有程序技术的用户而言,对所有收到的信件或讯息都有抱持高度怀疑来检验与看待,不仅不切实际,还可能衍生不少困扰与问题。企业反而应设法提供使用者较安全的邮件使用环境,只要能够做好电子邮件安全防御,资安防护工作便做好了一大半。

 

HMDS 以多层过滤机制对抗新型态攻击入侵
为协助企业打造更安全的电子邮件环境,守内安HMDS 提供企业全方位邮件过滤机制,不仅拦截垃圾信,亦能防御各式钓鱼与恶意威胁邮件,针对新型态攻击邮件的防护有下列特色:

1.恶意渗透分析,邮件及附档内文恶意连结全防御
透过云端差分更新技术,快速更新恶意网址数据库。且可针对邮件内容及附件内容进行扫描,更全面防御钓鱼等恶意邮件。

2.置换可疑超链接,避免使用者好奇或误触风险
将可疑邮件的连结置换掉,避免使用者在查看拦截邮件时,因为好奇点击或操作时误触恶意连结,导致被植入木马或下载恶意档案的风险。

3.防御诈骗邮件,内寄示警外寄防伪
智能型诈骗邮件行为特征检测,可针对像是汇款诈骗、冒名伪造网域的社交邮件防御等做到邮件警示,当邮件放行到使用端时,可提醒使用者提高警觉。此机制不会因为白名单设定不正确而影响判别结果,管理者只需要倡导收到类似信件警示,需做第二管道的确认,即可降低诈骗邮件入侵的风险。待发邮件则可约定往来信件的验证机制,如 SPF, DKIM, DMARC,降低被伪造冒名的机会。

图1:汇款诈骗、冒名伪造网域等邮件设定邮件警示

4.威胁统计报表与社交工程防御机制,指出内部高风险族群
一般使用者资安意识较薄弱的情况下,很容易因为好奇而开启来路不明的邮件。透过HMDS社交工程防御机制与统计报表,从日常往来邮件管理者便可了解内部使用者的资安意识强弱,指出哪些人为高风险族群,作为企业评估教育训练的信息。

而威胁统计报表,结合各种威胁指针信息汇整于单一报表之中,方便管理者了解内部账号的风险情况,如SMTP IP认证异常、APT攻击目标以及乱发信件等异常情况皆可在报表中明确揭露。

图2 :威胁统计报表 -威胁指针信息汇整于单一报表中,方便了解内部账号的风险情况威胁指标排行 -列为高风险族群,
企业可将这类族群列入内部安全防护强化重点人员。

5.静态特征联合动态沙盒分析,抵御已知与未知威胁
HMDS 的多层式过滤技术,结合了防毒特征码、恶意网址数据库、行为仿真防御、深层程序代码静态特征扫描及动态沙盒等分析。可先行分类垃圾邮件及可疑威胁邮件,再将特定格式附档拆离传送至沙盒进行比对,于虚拟平台进行程序分析。透过深度仿真和沙盒分析,将信息揭露并回传统一整合于 HMDS,风险一目了然且更易于追踪管理。


关于HMDS 与ADM 高级防御模块

HMDS内建多种引擎(恶意档案分析引擎、威胁感知引擎、智能诈骗引擎)、恶意网址数据库,并可整合防毒与动态沙盒等机制,以多层式的运行过滤方式,对抗恶意威胁邮件的入侵。

HMDS ADM ( Advanced Defense Module ) 高级防御模块,可防御鱼叉式攻击、APT 等新型进阶攻击手法邮件。研究团队经长时间的追踪黑客攻击行为,仿真产出静态特征。程序自动解封装档案进行扫描,可发掘潜在代码、隐藏的逻辑路径及反组译程序代码,以利进行进阶恶意软件分析比对。可提高拦截夹带零时差 (Zero-day) 恶意软件、APT 攻击工具及含有文件漏洞的攻击附件等攻击手法邮件的能力。

登入

登入成功