根據法務部調查局最新的消息指出,發生於本月初多起國內能源及科技公司接連遭勒索軟體攻擊,經成立專案小組偵辦此案件後發現,駭客在數月前透過員工個人電腦、網頁及 DB 伺服器,入侵公司內部網路竊取特權帳號後侵入網域控制伺服器 (AD),並將勒索軟體植入公司內部系統、個人電腦及伺服器等資訊設備,儲存的重要檔案均無法開啟,除營運受到嚴重影響外,駭客亦要求交付贖金。調查局更於消息中提及,除了這幾起事件外,調查人員更指出駭客預謀在近日針對國內 10 家企業再度發動勒索軟體攻擊,並呼籲國內企業即刻進行各項檢查。
然而,駭客在竊取特權帳號過程中,最常利用電子郵件來進行,也因為工作溝通的型態快速改變,駭客的攻擊手法也日新月異,而使用者的資安意識更是避免被駭客入侵的重要關鍵。網擎在此也提醒企業,在面對層出不窮的各式駭客攻擊及變化多端的詐騙手法,企業與員工除了平時需建立完整的資安觀念,提高資安警覺,不開啟標題及內容可疑或聳動的電子郵件,不點擊其提供的任何連結與附加檔案,收到電子郵件的當下務必先確認寄件人的身分。
此外,建議企業也應採用高強度、能即時更新各種威脅資訊,以阻絕各式各樣攻擊的資安防護工具。例如具有即時動態分析(Time-of-Click Analysis)網址機制的工具,將外寄內郵件中的 URL 改寫,使用者每次點擊 URL 當下即時掃描,以防止潛伏在電子郵件中的未知惡意連結,在組織內部遞送所造成的安全漏洞,並提供完整 存取紀錄,以便管理者後續追蹤,保護組織免於威脅。
關於 MailGates 郵件防護系統
MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解決惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6,全面提升產品相容性。MailGates 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁 https://www.openfind.com.tw/taiwan/mailgates.html
關於 Openfind
Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/