郵件系統早已是IT基礎建設不可或缺的一環,其安全性卻經常被忽略,使得病毒、垃圾信、詐騙郵件的威脅事件不斷上演。卡巴斯基企業版總代理湛揚科技技術支援中心工程師劉沂政指出,APT威脅手法演進至今,已進化到設計偽裝主旨與內文誘使受害者點選,並利用附加的Office或PDF格式檔案攻擊應用程式漏洞。
就以往破壞式病毒來看,大多是藉由執行檔散布,多年發展下,郵件系統不乏Content Filter等機制過濾執行檔攻擊。但劉沂政發現,這類過濾機制卻無法被擴展至文件檔,畢竟是使用者訊息交換所仰賴的格式,過多的攔阻恐造成不便。而駭客也明白過濾機制的執行範圍,才會循此管道發動滲透。
再加上BYOD應用模式日漸盛行,使用者可收發郵件的平台變得更多元,但釣魚郵件並沒有平台限制,不論在任何設備轉寄開啟,都可能帶來危害。「因此一套附掛在郵件系統上的防護機制,已日漸成為必要的因應措施。」劉沂政強調。
|
▲湛揚科技技術支援中心工程師劉沂政強調,卡巴斯基的Zeta Shield技術整合KSN雲端分析,不只郵件伺服器防護採用,全球用戶端發現的攻擊資訊皆可回饋到此平台,最快40秒發布全球同步,以降低目標式攻擊的成功機率。 |
卡巴斯基的郵件防護解決方案中,增添的Zeta Shield(Zero-day Exploit and Targeted Attack)技術,即可防範攻擊應用程式漏洞的惡意行為。劉沂政說明,傳統資安機制皆是透過比對檔案特徵碼來辨識惡意程式,但Zeta Shield比對的是檔案資料串流,偵查內容是否存在類似弱點攻擊,且卡巴斯基的防毒引擎可同時進行多個檔案串流的掃描,如此才可確保掃描效率。
「Zeta Shield技術基本上是深入至檔案與應用程式,分析其程式碼執行緒是否會造成系統溢位,或弱點攻擊。」劉沂政進一步說明。「若為已知的漏洞,只要經過特徵碼比對,符合者予以阻擋即可,但是現今應用程式漏洞相當多,才使得零時差攻擊相當難防,於是卡巴斯基發展Zeta Shield,利用分析程式碼的方式來進行,如果該程式的行為很類似,就會執行阻擋。」
同時,郵件防護解決方案亦有搭配KSN雲端分析,可協助病毒、垃圾郵件、釣魚郵件的防護,全球卡巴斯基的用戶以最快40秒的頻率同步更新,讓郵件系統與終端用戶皆能達到防護效果,降低目標式攻擊的成功機率。
「電子郵件既然是企業的基礎設施,防護機制就不該留白。」劉沂政強調。除了郵件系統應建立防護機制,用戶使用的接收裝置往往混雜公務與私人信箱,還是可能有潛在風險,端點及行動裝置同樣也需具備郵件防護機制,以確實降低資安風險性。