多個立委辦公室電子郵件信箱在總統就職日當晚,都收到一封偽冒總統府的信件,要求前往連結網頁填寫聯絡表單,但實際上這是一封騙取資料的釣魚郵件。根據刑事局的調查分析,釣魚郵件是由外部郵件主機寄發,將寄件者偽裝為總統府寄發的郵件,內容包含的惡意連結則是連到烏克蘭的雲端服務公司。若不慎點選連結,可能會被植入木馬程式、竊取資料!
雖然上述案例是針對立委辦公室,一般民眾不會收到來自總統府的信件,但其實駭客一直運用相同的手法,透過高度偽裝的釣魚郵件,搭配社交工程對各種產業、各式企業發動攻擊。這類釣魚郵件大多偽冒精良且手法高招讓人難以肉眼分辨,巧妙運用與收件者切身關聯或有興趣的議題,引誘收件者執行指示動作,如點選惡意連結或惡意附件,再進一步竊取帳密或安裝木馬程式,做為下一次攻擊的可用工具。
企業防禦這類郵件的不二法門,仍是設法提供使用者相較安全的郵件使用環境,避免他們接觸到這類郵件。例如運用中華數位科技SPAM SQR進行惡意威脅郵件攔截。SPAM SQR內建惡意檔案分析、威脅感知、智能詐騙等多種引擎與惡意網址資料庫,可整合防毒與動態沙箱等機制,以多層式過濾方式,針對內寄郵件內容及附件內容進行掃描,更全面防禦釣魚等惡意郵件。
另外,避免企業成為被駭客偽造冒名的工具,可運用SPAM SQR防偽認證模組,防止認證通過的帳號,利用他人名義發信,降低偽造企業人員發送黑函、釣魚、詐騙郵件的風險。
然而,使用者的安全意識仍舊是資安防護最重要的一道防線。因此,除了提供安全的郵件使用環境,輔以教育訓練與社交工程演練,加強企業防線。透過定期舉辦社交工程講習與社交工程演練,來提升使用者資安意識、分析演練成效,來找出企業中需要強化的環節,才能有效降低企業的安全風險!