電子商務逐年蓬勃發展,國際貿易活動也益發成長茁壯,藉由網際網路的協助,達成快速下單與方便取貨的交易流程,可立即滿足消費者需求。不需見面而利用電子郵件作為主要溝通工具的方便性,吸引越來越多的相關業者紛紛投注資金參與,促使無店面交易市場快速擴展,其中龐大的經濟利益,更成為有心駭客悄悄關注的重點產業,企業遭偽冒詐騙案件時有所聞,一旦身陷其中將面臨財務損失、商譽受損、消費者信心流失、銷售量下滑、與重要資料心血付之一炬等巨大影響,相關業者不可輕忽。
經濟部商業司及無店面零售商業同業公會等機關皆了解此議題的重要性,並與諸多單位一同致力於降低網路詐騙勒贖案。仔細觀察眾多詐騙案件,可發現顯著共通點──多數針對企業的詐騙案都會透過電子郵件傳遞假訊息。例如,電商業者的客服人員可能會收到駭客假裝是客戶寄來貨品毀損的客訴信件,而該 Email 卻內藏惡意連結。根據觀察,駭客並非是隨機地選擇攻擊目標,這些受害業者通常具備以下營運特性:業務量繁雜無法有足夠的時間確認郵件內容、常需透過網路或 Email 傳遞機敏訊息 (如信用卡號、個資及訂單等)、以及與客戶聯繫有時差不方便查證 Email 內容準確性。更關鍵的是,在員工數與預算有限的情況下,無法直接獲取利潤的資安政策容易淪為企業的次級議題,戒備防護不足,讓駭客有機可乘。
其實,郵件安全議題,並無想像中複雜,為了避免郵件詐騙與勒索軟體事件一再發生,企業務必要落實郵件安全教育訓練宣導,特別是針對如財會及業務部門等,具有較多機密資料的單位,更要提高宣導頻率。並要懂得選擇不會帶來繁瑣作業流程的解決方案,導入郵件安全機制的同時,更能兼顧企業營運績效。
以下簡述典型駭客事件發生的 3 大階段與因應方案:
1. 帳密登入監管:避免駭客攻擊的第一要務
每個帳號都是存取系統的重要通道,必須要有安全過濾與警示,以便隔離駭客。例如曾有受害案件的郵件服務因為缺乏「超過登入錯誤次數上限就鎖帳號」的基礎安全機制,被駭客試出管理者帳密,導致整個郵件系統被駭客控制,損失重大。企業可以評估目前所使用的郵件系統,是否具備帳密安全防護功能如:登入錯誤次數限制、OTP 雙重驗證、防止猜帳號攻擊、弱密碼檢測與強制定期更新、及異國 IP 登入警示,以建立良好帳密與登入監控機制。
2. 威脅郵件過濾:防止偽冒詐騙信件入侵
常見的偽冒詐騙信件就是在接收階段發生的,當駭客無法利用帳密直接存取您的系統時,就會投擲類似社交工程攻擊相關的釣魚信件,誘使企業員工上當,這類的釣魚信件近來有針對性攻擊的趨勢,從收集來的信件文字可看出駭客已相當了解受害企業目前進行中的交易活動,無論是收件人稱呼及郵件內容,皆相當逼真。企業可以透過社交工程攻擊防禦功能、雲端郵件過濾與全球防毒核心引擎進行初步防堵,再加上量身訂製的可疑特徵隔離功能,將風險較高的免費信箱網域、非經常往來的寄件人、以及含有壓縮檔案或格式遭變造的郵件,先留置在隔離區中,待透過其他溝通管道確認真實性後,再放行收信,例如當企業收到信件告知「匯款帳號變更」的信件時,務必提高警覺,記得要再利用電話或即時軟體進行確認內容真偽。
3. 檔案版本控管:不怕勒索軟體找上門
現在企業聞之色變的勒贖軟體,主要會將資料檔案全數加密上鎖,需要付贖金才有機會解密開啟。又因為被駭客特殊加密的檔案包含重要與急用的文件,為了讀取資料,企業也只能無奈就範。但其實在事前,如果企業已將重要資料存放在特製的資料儲存平台,就能達到良好的防範效果。該平台要能提供妥善的版本控管機制,可以留存每次檔案改版內容,如此一來,當勒贖軟體把檔案加密時,企業只要選擇存取前一版的檔案,也就是未加密的版本,即可順利開啟檔案,維持正常企業運作,不必再擔心資料遭綁架。
Openfind 深耕電子郵件安全防護議題多年,已協助眾多顧客導入相關安全機制,了解企業用戶導入方案時的各種需求與關切的議題,致力於提供可快速導入的優質 Email 安全解決方案,成為客戶沉靜有力的資安後盾。在不增加日常營運額外手續的情況下,即可無聲地把威脅隔絕在外,有效維持安全的郵件溝通管道。當員工有需要對系統進行操作時,我們也提供具有清楚說明的網頁使用者操作介面,如果在使用上有任何問題,也可向親切專業的客戶服務團隊諮詢,用戶自在放心、快速上手,縮短使用者與資安系統的距離感。
在電子商務與跨國貿易產業繁盛的情況下,看準產業資安弱點特性的駭客攻擊與詐騙事件也難免日趨增多,唯有業者時時提高警覺、建立全員資安意識,重視帳密登入監管、威脅郵件過濾以及檔案版本控管三大階段,並導入相關預防機制流程,才能有效提高資安防護力。選擇優秀的資安廠商,透過事前詳盡的顧問諮詢服務與量身打造的資安防護,降低郵件威脅造成的客戶權益受損,也讓員工無後顧之憂地專心於日常工作事項,建置資安機制不應再被視為企業額外投注的成本負擔,而是能提高企業營運順暢生產力的必備加速器。