2016 年

2016-07-28

---

電子郵件無害化，幫助您遠離針對性攻擊
網擎資訊 執行長 廖長健

全世界金融機構遭受駭客集團盜領 ATM 款項的新聞時有所聞，入侵途徑的分析報導眾說紛紜，但多數指向駭客集團採取進階持續性滲透攻擊 (APT) 的手法，一步一步深入組織內部伺機而動，待時機成熟後一舉造成重大的傷害。

 

日本政府全面實施無害化電子郵件

您知道嗎？日本政府已經規定自 2017/1/1 起，地方政府機關的電子郵件伺服器不能直接與外界往來，必須導入封閉式電子郵件的架構。主要原因是來自外部郵件不可輕易相信，且 APT 攻擊、惡意連結、勒索軟體與病毒等威脅日益升高，故要求 1,700 多家縣市、鄉鎮、村級以上的地方政府機構，建置第二套外部郵件主機，採取內外隔離的封閉式架構，透過無害化電子郵件的技術，設法阻絕來自於外部的各項威脅。

所謂的無害化，即是郵件淨化的過程，任何來自外部的郵件，必須先經過移除 JavaScript、HTML 與 URL 連結，改以純文字方式呈現。為了讀取方便，信件內的附檔取出文字摘要置於原信中下方。內部郵件伺服器只能收到無害化後的信件內容，即使原本的信件有問題，也不會誤觸信件內的外部連結與開啟惡意的附檔。使用者如有需要看原信或是附檔，透過虛擬桌面連外部伺服器讀取信件，無法直接在內網中下載與開啟原信。

無獨有偶，根據國家資通安全會報技術服務中心 ICST 對防範勒索軟體肆虐的建議，其中前三項措施就是跟日本無害化電子郵件的概念相當接近。

• 確認電子郵件的寄件者身分
• 仔細檢查郵件內容是否有與事實不符的地方
• 不要開啟來路不明的電子郵件，或點選可疑連結與附檔

 

善用 EaaS 遠離外部威脅

然而，不可諱言的，日本政府採取封閉式電子郵件架構，將面臨可觀的IT支出與大幅犧牲使用的便利性。因應台灣市場的現況，我們建議可以善用共同供應契約上的 Email as a Service (EaaS) 來快速導入無害化電子郵件安全架構，不僅不需要一口氣增加過多的 IT 預算，更可以享受雲端服務的特性，分批導入、以量計費，根據使用者回饋逐步拉高安全等級，以便有效遠離外部威脅。

實際的作法如下：當原本的郵件伺服器收到外部信件後，可以根據郵件安全政策，將需要實體隔離的外部信件轉至MailCloud EaaS 雲端郵件服務。EaaS 將外部信件無害化後，將純文字的信件傳回原郵件伺服器。當使用者確認需要開啟原信時，可以點選至 EaaS 中開啟原信件。為了安全起見，EaaS 提供了線上預覽附檔內容的機制，可以在不用下載附檔的狀況下，瀏覽檔案內容，以降低可能的威脅。

 

雲端服務可無痛分批導入

使用 EaaS 來建構無害化電子郵件安全架構，無需更換原有郵件伺服器，亦無需更改 MX 設定，整體變動最小。只要少量雲端服務費用，便可實現多層次防護，無需採購昂貴的設備，兼顧安全性與便利性。

由於雲端服務的特性，實務上根據風險等級與資安需求分階段導入，例如可以根據下列方式，分階段實施：

• 符合特定條件的信件轉寄 EaaS（依事件控管）
• 僅將重要人士信件轉寄 EaaS（重點風險控管）
• 全系統信件轉寄至 EaaS（徹底避免風險）

參考日本市場的發展趨勢，不僅日本政府機關開始全面導入無害化電子郵件，隨著資安威脅加劇，金融業與上市公司也都陸續跟進。Openfind 在今年第二季也很快贏得了 4 家日本政府單位無害化的成功案例。

 

不要再為了社交工程演練煩惱

貴單位還在為如何防治外部威脅大傷腦筋嗎？你擔心社交工程演練的分數太低而受罰嗎？最簡單的方式就是善用 EaaS 導入無害化電子郵件雲端服務，請登入「政府電子採購網 ( http://web.pcc.gov.tw) 」，並點選「共同供應契約」之「商品查詢」，再點選「雲端服務」此選項，機關單位即可下單採購，根據需求選擇人數與規格勾選，每月按照下單數量付款。如有預算經費科目不符合的問題，亦可洽詢 Openfind 資本租賃方案。