請開啟威脅管理設定-
攔截加密附檔

管理者您好：

近日因加密附檔病毒信件密集出現，且此類型釣魚信件具針對性。本服務若對所有客戶網域統一設定攔截方式，會有誤判而錯誤擋下了正常的加密附檔信件。在 MailGates，管理者可於威脅政策的「加密附檔」中自行設定，請定時至網域審核區確認機制所攔下的信件，並放行正常信件。3 月 1 日起高頻出現釣魚信特徵，如下圖所示：

• 標題無意義，僅顯示為 email。每封標題不同，會一直變換
• 英文信，內容過於簡略，但包含加密附檔密碼
• 寄件人署名與 email 可能是收件人所認識的人
• 加密附檔都是有毒檔案，請勿解密開啟！

另外，本服務於 3 月 7 日收到《技服中心》 (行政院國家資通安全會報技術服務中心) 針對相同主題的漏洞／資安通報，對此技服中心建議：

• 留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。
• 加強宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。

MailGates 攔截加密附檔設定步驟：

(1) 【啟用加密附檔選項】

進入「加密附檔」設定畫面。功能路徑：威脅管理 > 威脅政策 > 加密附檔。點選「啟用」，並設定附檔大小範圍。
※觀察最近惡意加密附檔大小為 30~90 KB之間。


設定功能畫面


(2) 【處理動作】

請點選「留置網域加密附檔隔離區」
※ 當您點擊進入「檢閱>>」頁面，可觀看符合條件被隔離的所有信件。若有誤判信件，請打勾，並按下「送信」。


(3) 【例外動作】

指的是當不符合所設定之附檔大小時，會發什麼事？
例如我們上面示範的設定值是小於等於 90KB 時要攔截在隔離區，那麼當出現 91KB 以上的加密附檔，因為不會攔下，此例外動作是否需要設定其他警告？
這裡提供了「信件標題警語」與「信件內容警語」，而告警文字內容可由組織與管理者自行編輯內容。

(4) 最後按下【儲存】

由於此批加密附檔郵件，含有毒檔案的機率非常高，請管理者收到本通知後，請務必開啟「威脅管理的加密附檔」設定，以免使用者誤以為是熟人所寄郵件，而開啟了含毒附檔。另外，再次提醒技服中心的建議，也請加強對內部同仁進行資安宣導，提升安全意識！

若您對設定內容有任何不清楚或建議的地方，請與我們聯絡！

OSecure 雲端資安服務 / MailCloud 郵件安全服務 謹致
2022 年 3 月 10 日

• 客服電話：(02) 2553-7272
• 客服信箱：osecure_service@openfind.com.tw
• 服務時間：週一至週五 09:00~18:00

© Openfind.
客服聯絡 | MailCloud | OSecure