|
▲賽門鐵克資深技術顧問莊添發表示,垃圾信件、網頁惡意連結等,都是混合式的攻擊形態,最終目的則是欺騙使用者,竊取有價值資料。企業應該建立縱深防禦機制,且加強使用者端的軟體式防護,提高資訊安全等級。 |
目前企業網路普遍面對的就是病毒數量龐大,且危險信件多,不管是垃圾郵件、郵件夾雜惡意連結、病毒信件、釣魚信件等,都是一般使用者每天使用網路可能面對的,對企業來說,惡意攻擊的型態不斷轉變,資訊安全防護也必須跟著有所調整。賽門鐵克資深技術顧問莊添發表示,但是一般企業防護觀念卻沒有轉型,往往還是消極的事後處理,找出內部問題來源,而多半問題點都發生在End-point,等於將資訊安全責任轉嫁給內部使用者。
垃圾郵件千億封
「我們實際在企業用戶端協助檢查垃圾信件時,發現比例量高達96%。」莊添發表示,根據賽門鐵克每日全球觀察垃圾郵件偵測發現垃圾信量逐年倍增,甚至最多一天會達到2千到3千多億封垃圾信。以往大量的廣告信件只不過浪費使用者時間,但是現在釣魚信件、駭客信件都已經不是單純廣告信,許多企業資訊人員卻還是用單純垃圾信防護的觀念,將使用者信件隔離再由使用者決定放行,雖然已經隔離過了,卻又開放另一個管道,讓使用者有權限將信件拉回,這樣的問題在於一般使用者並沒有能力判斷一封信是否隱藏惡意威脅。
例如不久前曾經發生攻擊信偽裝成台灣的信用卡公司廣告,內容描述辦信用卡買iPhone享有折價優惠,駭客利用iPhone等熱門的話題,讓很多使用者看到信件會產生興趣,而這封信的內容外觀完全仿造信用卡公司的eDM頁面,很多元件需要用圖片顯示,如果無法顯示圖片,使用者可以點選連結開啟圖片。莊添發指出,只要使用者一點選,就馬上連結到惡意網站感染惡意程式。因此透過這個例子,可以發現,很多使用者其實是無法判斷郵件內容安全與否,雖然這封信理論上已經受到公司垃圾信管控而隔離,如果開放給使用者自行取回,就會讓使用者發生誤判讀取,並且下載惡意程式。
因此,防垃圾郵件解決方案應該要能解決這個問題。首先,一般企業一定要選用誤判率低的防垃圾郵件系統,一旦信件攔截,除非有使用者回報信件沒有收到,管理人員再做檢查放行,很多與公務無關的信件,公司政策更可以決定直接過濾攔截。他指出,事實上這樣的機制,以賽門鐵克的經驗來看,一般使用者一年也回報不了幾次要求IT人員查信件,但相對來說這樣的做法會比較安全。(更多精采文章詳見網管人第56期)