儘管資訊科技不斷進步,垃圾郵件卻始終是企業揮之不去的困擾,不僅影響工作效率、排擠運算資源,設定管理不夠嚴謹的企業郵件伺服器,還可能被駭客利用成為垃圾郵件跳板而不自知。近年來APT與社交攻擊猖獗,電子郵件更是犯罪集團首要的攻擊發動管道。
運用專業廠商推出的資安產品,固然是解決垃圾郵件威脅的理想途徑,但正確的觀念、管理與設置,更是IT人員必須具備的基本技能。ASRC垃圾訊息研究中心主任高銘鍾將在本系列文章中,介紹如何藉由良好的管理、操作習慣與政策設定,來降低各種垃圾郵件相關的安全風險。
垃圾信成資安威脅 追本溯源減少郵件地址外洩
垃圾郵件為何總是找上我?
各種不請自來的電子郵件,又可細分為病毒郵件、廣告郵件及各種惡意攻擊郵件,但不論如何區分,這些不請自來又只會帶來壞處的郵件,一般統稱為垃圾郵件。垃圾郵件潛藏許多風險,令人避之唯恐不及,但這些垃圾郵件究竟是如何找上我們的呢?
簡易調校mail server設定 降低駭客利用入侵風險
幫郵件伺服器簡單健檢 避免成為垃圾信跳板
郵件伺服器出現安全漏洞,除了會讓企業商譽受損外,若被用於攻擊,或透過郵件伺服器洩密,都可能會有相關的法律責任,因此企業不可不慎!本文由ASRC列舉幾個郵件伺服器常見問題,供企業對自身的郵件伺服器做一個簡單的健檢。
APT首要攻擊管道 電子郵件潛藏威脅
三階段防禦各有重點 避免來自郵件APT攻擊
要如何避免來自電子郵件中的APT攻擊呢?一般APT攻擊,大致上可分為三個主要階段,分別為:惡意郵件散佈階段、惡意程式感染階段、長期對內竊資階段。想避免成為APT攻擊的受害者,可分別從此三個階段進行防範。