2014 年


2014-02-28

產品經理 郭欣羽

持續關注郵件接收的細節魔鬼,發布2013年網路威脅觀察報告

一小時的郵件伺服器停擺,對貴企業所造成的影響有多大呢?
也許,是來不及寄出說好要給客戶的報價單。
也許,是掉了潛在客戶寄過來的產品詢問甚至是國外客戶的龐大訂單。
也許,是錯失所有理當第一時間溝通的良機。


電子郵件溝通的重要性與脆弱性
企業的日常運作,多數時刻仰賴於可以即時收發的電子郵件溝通。即使只有短短一小時的電子郵件服務停擺,也有可能造成企業偌大的困擾及不可計數的潛在損失。



順暢的郵件溝通管道,包含沒有垃圾郵件的乾淨信箱、外寄信件即時安全的傳遞至收件者、以及不必擔心網路威脅攻擊事件等,這是許多企業內心的期望,但卻總因為沒有配置良好適當的前端郵件防護機制,期望往往轉變為一股奢望。
所有的 IT 或是 MIS 人員都應該開始正視發生在郵件溝通系統上的蝴蝶效應 (「蝴蝶效應」廣義來說,泛指從客觀的角度看來毫不相關的細小環節,卻在日後造成了極為巨大的影響),這也正是維護企業郵件資安環境的重要關鍵議題。因為,一切紊亂事物的源頭,多數肇因於使用者一時的疏忽,誤觸惡意連結或附檔木馬,導致讓有心人士竊取潛藏於郵件中的商業機密,讓企業深陷無法承受之財務威脅與營運風險的風暴中。

 

 

在各單位持續不斷進行員工郵件安全教育訓練後,究竟是什麼樣的駭客陷阱,依舊造成使用者層出不窮的疏忽呢?

 

2013 郵件攻擊手法/新聞事件觀察重點
Openfind 電子郵件威脅實驗室,長期觀察異常郵件與網路攻擊發展趨勢,不僅觀測全球垃圾信發送來源與內容,更深入剖析亞洲地區的異常郵件發布模式,並即時調整與回饋至 Openfind 郵件安全防護解決方案。

 

一、全球垃圾信發送來源

2013年前三名垃圾信來源以中國為最大宗,其次依序為日本及澳洲,美國在全年位居第四。來自台灣的垃圾郵件發信量則為第五名。第六名至第十名為孟加拉、俄羅斯、印度、香港及越南。12月時美國的比重明顯上升,與台灣有5% 的顯著差距,推測可能是12 月的聖誕節慶或是適逢過年,來到了美國的商業活動最頻繁的月份。垃圾信的發布與該地區之商業活動的興盛、行銷業務等營利目的、IT資訊科技的發展與資訊安全意識程度有極高的相關性,建議讀者們,若貴單位有與上述國家進行資訊溝通交流,請提高貴單位郵件資安防護等級,並隨時掌握網路威脅趨勢脈動。

 

二、URL 內容分類解析

 

Openfind 與鴻璟科技共同合作觀察 2013 年垃圾郵件 URL 內容分類,發現以金流為主的 URL 最為普遍,諸如財務管理、商業活動、網路購物及投資理財等議題,而線上社群服務及教育議題也持續不斷的在 2013 年間發燒。值得一提的是,第二季時「求職類別」的廣告信網頁比例突出,除了呼應求職、轉職及失業率等相關社會議題外,推測適逢畢業潮,企業開始大量招募新進員工也是可能原因之一,此處也顯示廣告信內容有迎合時事或市場需求的習慣。近期若要著手處理垃圾郵件防護過濾困擾時,仍建議先從金流議題進行處理,設定特殊關鍵字或進行相關樣本訓練,可有效預防大多數垃圾郵件問題。

 

三、異常郵件發布模式

 

南韓駭客寄送以「3月信用卡交易內容」為標題之惡意郵件,揭開大規模駭客攻擊事件序曲,以及傳聞最惡毒的郵件附檔勒索軟體CryptoLocker,都是去年有名的郵件攻擊事件,顯示郵件安全已成為企業不可忽視的重要資安環節。

綜觀2013年,垃圾郵件散布手法主要手法可歸納為以下類別:

 

  1. 以國際熱門時事或社會新聞勾起收件人閱讀興趣:
  2. 收件人難以設防的社交工程攻擊:
  3. 具有「拒收請按此」或「填表免費送」的真實感偽造 EDM
  4. EDM 以走向精緻化的設計風格,且增加會員加入及退訂連結等與收件者互動的手法。不論收件者最後是否成功加入會員或是退訂成功,發信者都早以藉此獲得可用信箱,未來將有可能持續針對此信箱進行行銷或是惡意的攻擊手法!
  5. 巧妙地縮短收件者可理性思考的時間,增加受騙率
  6. 8小時內停用」等字眼,營造此郵件需緊急處理的氛圍,縮短使用者理性思考時間,直覺點取惡意網址或附檔,成功引誘使用者上勾。建議讀者收到此類信件時可先靜下心觀察該封郵件的語句是否通順、是否出現亂碼、以及提交按鈕是否連向不知名網頁,便可初步檢視出異常郵件的特徵。

 

挑選郵件威脅防護系統的注意事項

有鑑於上述郵件威脅,企業在選購郵件防護系統時,須注意是否有提供完整收信防護機制,並搭配全球即時網路威脅行為特徵檢測引擎,得以有效維護企業電子郵件溝通安全。以下條列應搭載的重要功能:

 

 

  1. 零時差郵件防護機制
  2. SPAM及網路攻擊議題,建立有效的攔截機制。
  3. 郵件溝通安全強化
  4. WEB頁面登入圖形驗證碼及字典式攻擊防禦功能,確保帳密安全。更須進階搭載社交工程攻擊防護解決方案,有效過濾大量偽造來源之惡意郵件,並於使用者開信時,同步提示郵件內藏之可疑 URL。即使企業員工在好奇心的驅使下誤觸惡意連結,系統也會即時進行網頁風險等級提示。
  5. 驗證我方發信來源 (搭配使用郵件外寄安全服務)

 

 

  1. IT管理人員工作效能提升
  2. Openfind 建議您,也要安置意外不幸發生時的預防措施,若駭客已經取得員工的帳密並透過該帳號發送大量的垃圾信件時,系統要可即時偵測並遏止異常郵件大量外發狀況。

 

立足台灣,放眼國際,MailGates 提供您世界級的資安防護水準

達成資訊安全的第一步,建議從使用者收信習慣著手。欲防止企業員工誤觸駭客陷阱,郵件防護系統必須可於第一時間提出安全警示,由系統主動協助戰勝使用者直覺。除此之外,企業仍必須教育所有郵件使用者,當您在享受電子郵件溝通所帶來的種種效益時,也同時都肩負著維護系統安全的重責大任。避免開啟陌生郵件、養成定期改變密碼的好習慣,更請避免將密碼曝光於旁人之眼中,惟有將所有系統對外孔道皆做好嚴密把關,才可以持續長久的維持郵件系統與企業營運安全。 MailGates 郵件防護系統早已深入重視品質的日本、中國、及台灣等市場,擁有廣大顧客群,也積極與歐美資安夥伴攜手合作,提供世界級的資安功能。 若您對於郵件威脅特徵或是資安防護議題有深入了解的需求,歡迎您隨時來信至 demo@openfind.com.tw詢問,我們將竭誠為您服務。MailGates開發團隊將持續觀察全球郵件威脅手法,並提出最即時的解決方案,致力於為企業郵件溝通,打造最安全、順暢、可靠之郵件收發管道。

 

更多有關於 2013 年各季的電子郵件威脅分析報告及樣本說明細節,請至下列連結下載:
2013 Q1 電子郵件威脅調查報告 (請直接連至報告下載網址)

2013 Q2 電子郵件威脅調查報告 (請直接連至報告下載網址)

2013 Q3 電子郵件威脅調查報告 (請直接連至報告下載網址)

2013 Q4 電子郵件威脅調查報告 (請直接連至報告下載網址)