據新聞報導,南部某大學傳出數名學者遭假帳號監看電子郵件信箱長達 3 年,校方已證實此事,且呼籲其他學校遭監看可能性也相當高。該校使用 Open WebMail 郵件系統為一開放原始碼專案,與本公司沒有任何關係。本公司電子郵件系統為 Mail2000,雖然也以友善的網頁式電郵介面 (Webmail)著稱,卻與 Open WebMail 無關,兩者為不同軟體系統。
Open WebMail 是 2005 年左右,基於 Neomail 所開發之網頁郵件介面,以開放原始碼方式開發並納入許多志願者提供的功能與修正,官方網址為:openwebmail.org。因其免費並支援中文的特性,在台灣有不少大學或企業選擇自行架設管理,以節省軟體預算。相較於採用商用軟體,使用開源軟體需付出較多管理成本,例如需隨時留意是否需要修補安全漏洞。在近年資安威脅漸增時,駭客團體可利用不同開源軟體之漏洞、找出入侵管道,甚至潛伏數年不斷收集資訊,用於進一步社交工程或進階威脅(APT)等攻擊。
網擎資訊做為商用軟體提供者,除了致力於提供穩定、可靠的系統外,亦持續研發進階郵件資安技術,更主動提供客戶即時的安全修補服務。包括 Mail2000 在內的所有軟體,除了日常落實 SSDLC 軟體開發安全原則外,網擎也與不同資安團隊建立資安聯防機制,透過資安演練、弱點偵測和各種零時差攻擊之即時對應,使軟體品質與防禦機制不斷加強,保護客戶最重要的知識資產。
此次事件中,攻擊者曾創立假帳號偽冒校內同仁身份,此一攻擊模式因利用人性信任熟識者的弱點而十分常見;就防護機制而言,電子郵件身份驗證機制(如 SPF、DKIM 及 DMARC)雖可阻絕外來偽冒信件,卻無法用於辨識內部身份。因此 Openfind 亦提供更多進階威脅防護機制,如:電子郵件意圖辨識、動態沙箱分析,與人工智慧解析等組合驗證機制,在使用者具有社交工程防護意識之前提下,一同加強防禦縱深。若客戶發現系統潛在威脅時,Openfind 會於第一時間回應、處理,全力避免客戶暴露在風險之中。
關於 Mail2000 電子郵件系統
Mail2000 是一款全方位電子郵件管理系統,以提供穩定、安全、高效能的巨量郵件吞吐能力著稱,同時結合人工智慧(AI)與雲端服務累計超過千萬封流量的大數據分析(Big Data)能力,淬煉出靈活的郵件管理思維,舉凡單主機多網域管理、多主機架構管理、等級權限控管、個資外洩偵測、大量外寄郵件防護…等,皆從管理者與使用者的角度出發,透過簡單易用的操作介面、豐富的管理功能,為在地客戶量身打造,建構全方位安全訊息溝通環境。更多訊息,請瀏覽產品網頁 http://www.openfind.com.tw/taiwan/mail2000.html
關於 MailGates 郵件防護系統
MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解決惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6,全面提升產品相容性。MailGate 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁 https://www.openfind.com.tw/taiwan/mailgates.html
關於 Openfind
Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/