電子郵件資安事件來源基本上可以分為「內部疏漏」與「外部攻擊」,根據統計顯示,外部攻擊在整體資安攻擊事件佔四成,而內部疏漏所造成的資安問題卻高達六成,顯示出資安事件不僅該防禦駭客,更應注意企業內部的資安宣導與防護措施。
IT人員須走在企業資安的最前線
即使資訊安全是現在各界最重視的項目,但資料外洩及駭客入侵的新聞仍時有所聞,總是在一段時間內,就會有大量用戶的帳號密碼遭盜竊或是機密資料外洩的相關新聞,也導致許多用戶的權益遭受到嚴重的損害。這些事件的發生原因都是未更新系統漏洞或未導入系統異常通知機制,讓駭客有機可趁,進而入侵系統或資料竊取,這些缺失主要可以歸納為下列三點:
‧ 未採用安全的加密方式傳輸
引起全球企業的高度關注的巴拿馬文件外洩案,起因為郵件系統老舊且未以TLS(Transport Layer Security)加密傳輸信件,導致駭客有機可趁而利用竊聽(Sniffer)的方式將所有信件一覽無遺。不僅此案,根據研究報導指出,全球仍有16%的郵件伺服器採用SSLv2,如不立刻全面升級到TLS,將使郵件與網站伺服器暴露在高度風險之下。
‧權限控管的限制不足
在雲端化趨勢與遵循法規的要求下,除了須對使用者進行身份辨別外,更須根據不同身份給予不同權限。管理者可藉由「使用者分級」控管組織內使用郵件的權限,包括:控制讀信及預覽模式、去除JavaScript、強制純文字轉換、封鎖外部圖檔、連線失效時間等,有效提升組織內資安意識,並可主動協助使用者避免惡意郵件的攻擊,降低誤點郵件所造成的危害。
|
▲信件過濾防護機制。 |
‧ 未能即時通知異常狀況
任何時間都可能發生駭客攻擊事件,在人力有限的情況下,應思考如何在問題發生的第一時間通知相關處理人員,將災害降至最低。以登入為例,通常駭客都是從陌生地區登入(例如公司業務範圍僅至台灣,卻有從大陸登入的帳號),這時管理者可設定郵件使用地區的IP白名單,由系統判斷登入行為,當發生異常登入時發信警示,而管理者可根據通知內容中的登入時間、地區及IP判斷是否為惡意攻擊,即時掌握系統內帳號的異常登入狀況,以便做相對應的處置。此外,針對郵件帳號的異動與信件的流向,系統應定期監控與稽核其使用狀態(例如自動轉寄與管理者帳號監控報表、信件稽核報表及垃圾信統計報表等),在發生異狀時以信件通知管理者,讓郵件使用者能更加便利及安心。
雲端郵件服務是最易導入的資安聯防系統
資訊安全的議題是永無止盡的,隨著各項技術不斷的演進,各種攻擊、詐騙手法也不斷推陳出新。要落實資安防護,必須從政策、組織流程及機制等面向下手,不論何者,都需要組織投入大量人力及物力,才能即時因應並持續改善。從最根本的基礎建設更新,到用戶端資安意識的提升,都須循序漸進的推動。近年來,許多政府機關及企業用戶,也將郵件系統轉移到值得信任的雲端服務,因企業用戶投入資安的資源相對有限,而雲端郵件服務是個資安聯防系統,無論在問題排除及反應速度上與企業用戶相比都更為專業,且雲端服務廠商有豐富的攻防經驗並配置大量資源可快速因應各種突發狀況,對企業用戶而言或許是最簡易、快速提升郵件資安的方式。
<本文作者:張峰銘,Openfind產品經理。>