當前外部資安威脅入侵企業電腦的三大主要管道,分別是網頁、電子郵件與USB埠(包括連接隨身碟或行動裝置)。對駭客而言,透過USB儲存裝置攻擊的時間成本太高,只適合用在已經具體鎖定受害者的目標式攻擊後期階段,因此多是利用成本較低的網頁及電子郵件發起攻擊。然而,若將惡意程式埋在公開網頁中,只能被動等待受害者自行點擊進入,還隨時受到全球資安業者的監看攔阻,成功率偏低。
反觀若透過電子郵件,駭客可以隨時夾帶最新惡意程式主動發動攻擊,企業長期以來的防禦機制又往往僅止於過濾垃圾郵件,且個人化少量通信的惡意郵件內容不易廣泛警覺,可說是駭客心目中最具效益的入侵起點,也難怪七成以上的APT攻擊是經由電子郵件發動。換言之,今天電子郵件不僅是企業每日營運最重要的基礎通訊建設,更已成為防禦無孔不入APT攻擊的第一線戰場,為了滿足客戶需求,郵件管理及安全業者也搖身一變,扮演起協助企業用戶防禦新型態郵件攻擊的軍火商。
循駭客藉由郵件主攻思維 逆向削弱APT威脅性
因應新型態攻擊 郵件安全管理擔綱要角
儘管各種即時訊息與整合通訊方案不斷推陳出新,電子郵件迄今仍是企業最重要的訊息溝通管道,但也因此經常被惡意人士利用,藉以散布廣告、垃圾郵件,或是附加破壞式病毒、後門程式,使得郵件安全防護機制必須持續不斷地跟進因應。
Openfind以人性化自動設計增進安全性
將智慧式防護機制 無縫融入郵件處理流程
外部威脅利用郵件發動,除了APT攻擊外,近年來常見的亦包含詐騙行為。網擎資訊(Openfind)產品經理郭欣羽在客戶服務的經驗發現,遭受詐騙的對象已不再僅是中小型企業,開始出現高科技製造業的客戶也受害,對此,網擎資訊發展出針對郵件的發送端防範措施,即是在寄件者發送的郵件系統中建立可供辨識的機制。
中華數位從郵件出發發展聯合防禦架構
統整郵件、網頁與端點 聯防因應新型態攻擊
就企業端常見的入侵三管道:USB連接埠、網頁、郵件來看,中華數位產品策略處產品經理高銘鐘觀察,外部威脅大多利用成本最低的網頁與郵件來發動。且惡意網站必須被動等待受害者點選觸發,郵件則可附加攻擊程式主動發送,因此威脅性更高。
眾至資訊持續強化服務與整合機制
服務品質換顧客忠誠度 郵件市場贏得好口碑
以郵件為核心的控管模式,多年來發展至今已臻成熟,像是稽核、歸檔、備份、過濾等,各家廠商都大同小異,只不過細緻程度上的不同。眾至資訊產品經理王建忠觀察,業界廠商近年來除了強化外部威脅防禦外,仍有多數是將重心放在既有市場的鞏固,也衍生加重對客戶的服務方式。
Cellopoint打造高性價比的APT防禦機制
靜態比對搭配動態分析 阻斷新型態攻擊郵件
基於在垃圾郵件領域累積多年的樣本與實作經驗,Cellopoint(基點資訊)深入研究APT滲透模式,除了提供APT郵件攻擊防禦方案,更進一步推出用以解析網路封包的Probe設備,辨識與攔截來自郵件、網頁、檔案以及Android裝置的APT攻擊行為。
湛揚科技提供卡巴斯基郵件與端點防護
以串流解析程式碼運行 揪出郵件零時差攻擊
郵件系統早已是IT基礎建設不可或缺的一環,其安全性卻經常被忽略,使得病毒、垃圾信、詐騙郵件的威脅事件不斷上演。卡巴斯基企業版總代理湛揚科技技術支援中心工程師劉沂政指出,APT威脅手法演進至今,已進化到設計偽裝主旨與內文誘使受害者點選,並利用附加的Office或PDF格式檔案攻擊應用程式漏洞。