成熟的資安產品功能大同小異,且最終容易產生削價競爭,但是以垃圾信過濾來說,由於垃圾信攻擊不斷轉變,因此每個開發垃圾信過濾的資安公司都各有不同的優勢,企業還是要依照自身不同的網路環境需求來選擇合適的產品。中華數位產品經理董一中指出,例如國內廠商就比較能了解國內普遍企業面對的垃圾信型態,服務的機制也較能符合國內需求,由於是在地廠商,客戶服務的反應速度也會比外商來的快,當大量廣泛爆發的垃圾信威脅時,幾乎都能夠在當天就能夠開發出因應方案協助企業用戶解決,直接更新到客戶端。
話題性圾垃信氾濫
中華數位較專注於垃圾郵件過濾解決方案,因此從客戶端蒐集的垃圾郵件訊息相當多。董一中表示,八月父親節時就發現用戶端大量爆發與父親節議題相關的垃圾信攻擊,是一波垃圾信夾帶新型惡意程式的攻擊手法,就如同病毒變種後,既有的病毒資料庫無法有效100%比對,因此企業端過濾器會發生漏攔的情況,而此次父親節垃圾信攻擊,中華數位支援團隊馬上針對新型態的垃圾信開發樣本,在爆發當天就能提供企業端解決方案。
董一中指出,現在垃圾信主要以社交工程郵件的方式,利用當紅的話題在信件的主旨和內容欺騙使用者,很容易就讓使用者受騙上當,如果企業內部使用者受害,就有可能將內部資料外流。中華數位本身成立了亞太垃圾信研究中心ASRC(Asia Spam-mail Research Center),研究團隊會分析垃圾郵件,製作出類似病毒碼的防堵垃圾郵件特徵,更新客戶端Pattern資料庫。
|
▲中華數位產品經理董一中指出,國內廠商比較能夠了解國內企業普遍的需求,並且短時間就能提供在地的資安支援,例如話題性的新型態垃圾信爆發時,就能夠較即時地提供國內企業用戶因應措施。 |
他表示,目前類似上述的防護機制,取決於Pattern製作的效率,每當爆發一次新型態的垃圾信威脅,資訊安全公司要有能力在最短時間協助企業用戶處理。但是實際上,防垃圾郵件跟防毒一樣,都希望能夠做到即時防禦,雖然跟以往被動等待問題爆發再製作樣本的做法比起來,資安公司已經針對新型態攻擊做主動的研究更新,但是還是不可能做到百分之百防堵,這是必須建立的共通認知。
董一中表示,垃圾郵件攻擊無法根絕的原因在於型態不斷變化,資訊人員基本上一定有防垃圾郵件的概念,但是台灣很多企業用戶會在導入設備後,就沒有人持續維護,多半是因為資訊部門人力不足,這也反應出普遍資訊安全意識偏低。
他建議企業資訊人員在導入垃圾郵件方案上線運作後,要同時對內部做公告,告知內部使用者郵件傳輸管道已受到管控。導入設備後,還是建議企業用戶需要制訂相關的資訊安全政策,有資安政策後就要確實規範,再根據政策來教育訓練使用者,並且要定期實施教育訓練,且由於會不斷地有新進員工,因此資安教育訓練至少半年一次。中華數位如同其他資訊安全廠商,也包含顧問服務,會定期協助企業用戶,客服也會不定期地主動訊問企業客戶有無需要協助。
此外,他指出,還是蠻多企業使用既有Exchange Server的垃圾信防護功能,通常需要一個專人來管理所有垃圾信,而且漏擋問題嚴重,效果非常不好。甚至有些公司採用Linux架郵件伺服器,再安裝免費的防垃圾信軟體,也是會發生同樣的困境,這些做法對資訊人員在維護上會有更重的負擔。(更多精采文章詳見網管人第56期)