每小時近 1,800 次詐騙釣魚攻擊,您的 Email 系統該如何抵禦威脅?
去年 (107年) 總統府正式公布《資通安全管理法》,面對資安威脅,從公務機關到一般企業,皆有志一同,積極佈建相關資訊防護。在公務機關,資通安全責任等級依權責範圍由高至低,分為 A、B、C、D及E ,共 5 個級別(註1)。而一般企業,則以交易匯款、跨國貿易、及帳密個資等主題郵件及部門,較易成為詐騙目標(註2)。
電子郵件詐騙手法層出不窮,目的多為營利性質,騙取金錢財物。從受害目標鎖定之精準程度、與技術難度,大致分為一般詐騙、BEC 變臉詐騙、社交工程攻擊及 Email APT 攻擊等。
● 一般詐騙的郵件,內容通常不會很明確寫出收件人的稱呼,而多半會有「匯款轉帳」或「帳號變更」等關鍵字詞。
● BEC 變臉詐騙郵件 (Business Email Compromise, 商務電郵詐騙),有時是寄件來源乍看很正確,上當後細看才發現拼字有誤,或是 Header 有異狀,匆忙中易忽略的威脅郵件。
● 社交工程攻擊郵件常見夾帶變化型釣魚網址,具有時間差,剛收到信的時候還是安全的,但是當收件人要點擊之時即有可能轉變為夾帶威脅的URL。
● Email APT 攻擊的起始點,多半是受害者無法以肉眼識別的完全擬真的偽冒郵件 Email,持續滲透進入受害目標之系統環境,伺機引爆,也是技術手法最難破解的一環。
以下簡述各類詐騙手法的因應之道:
1. 詐騙信特徵分析 — 分析BEC變臉詐騙信特徵,系統端直接攔截 (以下列出 2 種範例特徵)
[特徵1] Reply-to 詐騙情境
[特徵2] 相似網址詐騙情境
2. 動態惡意轉址警示 — 杜絕時間差造成的進階社交工程攻擊
近期社交工程攻擊最難防的部分在於,信件內的釣魚網址一開始是真的安全無虞,藉以騙過安全機制,直接送達使用者信箱,且經過一點時間後,卻轉址為惡意連結,使用者因此仍暴露於詐騙信件威脅之中。
3. 郵件 APT 沙箱防護 — 透過郵件附檔行為模擬、及程式碼分析等機制,防禦 APT 攻擊威脅
郵件 APT 沙箱防護搭載進階惡意程式偵測引擎,提供一連串附檔鑑識流程,包含比對特徵值、程式碼分析、模擬檔案行為、比對雲端資料庫、最後於沙箱環境引爆,以最精密的方式解析、並隔離帶有 APT 威脅的電子郵件。
Openfind Cloud 進階防詐騙解決方案 – 服務對應表
詐騙類型 |
功能名稱 |
所屬服務 |
一般詐騙 |
關鍵字告警 |
MailCloud 企業信箱 |
BEC 變臉詐騙 |
詐騙信特徵分析 |
進階垃圾信管理工具 (MG) |
社交工程攻擊 |
動態惡意轉址警示 |
進階垃圾信管理工具 (MG) |
Email APT 攻擊 |
郵件 APT 沙箱防護 |
|
若您想提高郵件防詐騙等級,而又覺得相關資訊太多且複雜,請不用擔心,因為有很多機關/用戶也有一樣的困擾,您可先參考以上對應表,搭配本文了解相關名詞意義,建立基本概念,想了解更多資訊,
歡迎查閱電子郵件防詐騙智慧分析中心網頁或與我們資安專家直接聯繫。
註1:資通安全責任等級分級辦法,全國法規資料庫,
網址:https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304
註2: 回顧 2018 您不可不知的 Top 5 電子郵件詐騙手法!,MailCloud 防詐騙智慧分析中心,
網址:https://openfind.com.tw/taiwan/markettrend_detail.php?news_id=24522 |