2014 年

2014-02-28

---

持續關注郵件接收的細節魔鬼，發布2013年網路威脅觀察報告
產品經理 郭欣羽

一小時的郵件伺服器停擺，對貴企業所造成的影響有多大呢？
也許，是來不及寄出說好要給客戶的報價單。
也許，是掉了潛在客戶寄過來的產品詢問甚至是國外客戶的龐大訂單。
也許，是錯失所有理當第一時間溝通的良機。

電子郵件溝通的重要性與脆弱性
企業的日常運作，多數時刻仰賴於可以即時收發的電子郵件溝通。即使只有短短一小時的電子郵件服務停擺，也有可能造成企業偌大的困擾及不可計數的潛在損失。

順暢的郵件溝通管道，包含沒有垃圾郵件的乾淨信箱、外寄信件即時安全的傳遞至收件者、以及不必擔心網路威脅攻擊事件等，這是許多企業內心的期望，但卻總因為沒有配置良好適當的前端郵件防護機制，期望往往轉變為一股奢望。
所有的 IT 或是 MIS 人員都應該開始正視發生在郵件溝通系統上的蝴蝶效應 (「蝴蝶效應」廣義來說，泛指從客觀的角度看來毫不相關的細小環節，卻在日後造成了極為巨大的影響)，這也正是維護企業郵件資安環境的重要關鍵議題。因為，一切紊亂事物的源頭，多數肇因於使用者一時的疏忽，誤觸惡意連結或附檔木馬，導致讓有心人士竊取潛藏於郵件中的商業機密，讓企業深陷無法承受之財務威脅與營運風險的風暴中。

 

 

在各單位持續不斷進行員工郵件安全教育訓練後，究竟是什麼樣的駭客陷阱，依舊造成使用者層出不窮的疏忽呢？

 

2013 郵件攻擊手法/新聞事件觀察重點
Openfind 電子郵件威脅實驗室，長期觀察異常郵件與網路攻擊發展趨勢，不僅觀測全球垃圾信發送來源與內容，更深入剖析亞洲地區的異常郵件發布模式，並即時調整與回饋至 Openfind 郵件安全防護解決方案。

 

一、全球垃圾信發送來源

2013年前三名垃圾信來源以中國為最大宗，其次依序為日本及澳洲，美國在全年位居第四。來自台灣的垃圾郵件發信量則為第五名。第六名至第十名為孟加拉、俄羅斯、印度、香港及越南。12月時美國的比重明顯上升，與台灣有5% 的顯著差距，推測可能是12 月的聖誕節慶或是適逢過年，來到了美國的商業活動最頻繁的月份。垃圾信的發布與該地區之商業活動的興盛、行銷業務等營利目的、IT資訊科技的發展與資訊安全意識程度有極高的相關性，建議讀者們，若貴單位有與上述國家進行資訊溝通交流，請提高貴單位郵件資安防護等級，並隨時掌握網路威脅趨勢脈動。

 

二、URL 內容分類解析

 

Openfind 與鴻璟科技共同合作觀察 2013 年垃圾郵件 URL 內容分類，發現以金流為主的 URL 最為普遍，諸如財務管理、商業活動、網路購物及投資理財等議題，而線上社群服務及教育議題也持續不斷的在 2013 年間發燒。值得一提的是，第二季時「求職類別」的廣告信網頁比例突出，除了呼應求職、轉職及失業率等相關社會議題外，推測適逢畢業潮，企業開始大量招募新進員工也是可能原因之一，此處也顯示廣告信內容有迎合時事或市場需求的習慣。近期若要著手處理垃圾郵件防護過濾困擾時，仍建議先從金流議題進行處理，設定特殊關鍵字或進行相關樣本訓練，可有效預防大多數垃圾郵件問題。

 

三、異常郵件發布模式

 

南韓駭客寄送以「3月信用卡交易內容」為標題之惡意郵件，揭開大規模駭客攻擊事件序曲，以及傳聞最惡毒的郵件附檔勒索軟體CryptoLocker，都是去年有名的郵件攻擊事件，顯示郵件安全已成為企業不可忽視的重要資安環節。

綜觀2013年，垃圾郵件散布手法主要手法可歸納為以下類別：

 

1. 以國際熱門時事或社會新聞勾起收件人閱讀興趣：
2. 收件人難以設防的社交工程攻擊：
3. 具有「拒收請按此」或「填表免費送」的真實感偽造 EDM
4. EDM 以走向精緻化的設計風格，且增加會員加入及退訂連結等與收件者互動的手法。不論收件者最後是否成功加入會員或是退訂成功，發信者都早以藉此獲得可用信箱，未來將有可能持續針對此信箱進行行銷或是惡意的攻擊手法！
5. 巧妙地縮短收件者可理性思考的時間，增加受騙率
6. 8小時內停用」等字眼，營造此郵件需緊急處理的氛圍，縮短使用者理性思考時間，直覺點取惡意網址或附檔，成功引誘使用者上勾。建議讀者收到此類信件時可先靜下心觀察該封郵件的語句是否通順、是否出現亂碼、以及提交按鈕是否連向不知名網頁，便可初步檢視出異常郵件的特徵。

 

挑選郵件威脅防護系統的注意事項

有鑑於上述郵件威脅，企業在選購郵件防護系統時，須注意是否有提供完整收信防護機制，並搭配全球即時網路威脅行為特徵檢測引擎，得以有效維護企業電子郵件溝通安全。以下條列應搭載的重要功能：

 

 

1. 零時差郵件防護機制
2. SPAM及網路攻擊議題，建立有效的攔截機制。
3. 郵件溝通安全強化
4. WEB頁面登入圖形驗證碼及字典式攻擊防禦功能，確保帳密安全。更須進階搭載社交工程攻擊防護解決方案，有效過濾大量偽造來源之惡意郵件，並於使用者開信時，同步提示郵件內藏之可疑 URL。即使企業員工在好奇心的驅使下誤觸惡意連結，系統也會即時進行網頁風險等級提示。
5. 驗證我方發信來源 (搭配使用郵件外寄安全服務)

 

 

1. IT管理人員工作效能提升
2. Openfind 建議您，也要安置意外不幸發生時的預防措施，若駭客已經取得員工的帳密並透過該帳號發送大量的垃圾信件時，系統要可即時偵測並遏止異常郵件大量外發狀況。

 

立足台灣，放眼國際，MailGates 提供您世界級的資安防護水準

達成資訊安全的第一步，建議從使用者收信習慣著手。欲防止企業員工誤觸駭客陷阱，郵件防護系統必須可於第一時間提出安全警示，由系統主動協助戰勝使用者直覺。除此之外，企業仍必須教育所有郵件使用者，當您在享受電子郵件溝通所帶來的種種效益時，也同時都肩負著維護系統安全的重責大任。避免開啟陌生郵件、養成定期改變密碼的好習慣，更請避免將密碼曝光於旁人之眼中，惟有將所有系統對外孔道皆做好嚴密把關，才可以持續長久的維持郵件系統與企業營運安全。 MailGates 郵件防護系統早已深入重視品質的日本、中國、及台灣等市場，擁有廣大顧客群，也積極與歐美資安夥伴攜手合作，提供世界級的資安功能。 若您對於郵件威脅特徵或是資安防護議題有深入了解的需求，歡迎您隨時來信至 demo@openfind.com.tw詢問，我們將竭誠為您服務。MailGates開發團隊將持續觀察全球郵件威脅手法，並提出最即時的解決方案，致力於為企業郵件溝通，打造最安全、順暢、可靠之郵件收發管道。

 

更多有關於 2013 年各季的電子郵件威脅分析報告及樣本說明細節，請至下列連結下載：
2013 Q1 電子郵件威脅調查報告 (請直接連至報告下載網址)

2013 Q2 電子郵件威脅調查報告 (請直接連至報告下載網址)

2013 Q3 電子郵件威脅調查報告 (請直接連至報告下載網址)

2013 Q4 電子郵件威脅調查報告 (請直接連至報告下載網址)