2012 年

2012-09-19

MailGates 雲端防護機制對於社交工程演練影響說明

Openfind 推出 Mail2000 4.5大專版 持續深耕教育市場

鑒於部分機關針對近日社交工程演練結果之回饋,耑此說明 MailGates 垃圾郵件過濾機制,並提出建議採行之做法。

MailGates 郵件防護系統提供多道精密的郵件過濾機制,從各種角度與層次進行防護,以期杜絕垃圾郵件與惡意威脅。為了因應最新的垃圾郵件發送手法並有效阻擋新型態垃圾郵件散布,在MailGates多重過濾機制之中,提供了雲端防護機制 ─ Openfind Cloud Protection,每季即時分析來自全球超過一億五千萬封郵件特徵值,務求達到更完善之零時差防禦效能。

針對較難防範之垃圾郵件及釣魚網址,藉由此雲端防護過濾,從可疑信件的標頭、時間、URL等萃取出特徵值即時進行交叉分析,逐一驗證郵件內可疑的URL。不僅比對URL本身是否具有威脅,更進一步解析其背後是否隱藏任何潛在危險,以避免駭客透過各種URL縮址、多重轉址、網頁掛馬或其他手法,來規避過濾機制及防毒軟體偵測,徹底淨化郵件溝通管道。該機制上線後,每日會自動發掘出2,000~5,000封新型態的垃圾郵件,是目前雲端防護機制中相當具有成效的防線之一。




 由上圖可看出,針對罕見垃圾郵件類型, Openfind 雲端防護中心會即時連至郵件內含之 URL來源進行網頁內容解析,識別其是否為垃圾郵件。Openfind雲端防護中心來源 IP 為 210.59.162.125,在社交工程演練過程中,若經查明確認觸發 URL 來源為此,即為本中心過濾防護機制執行結果,並非人為誤觸。為了提高社交工程演練結果之精準性,建議應將此 IP 來源之觸發結果排除於計分項目之外。Openfind研發團隊將持續以提昇郵件防護效能為使命,不斷在郵件過濾領域中精益求精,提供更有效社交工程防護機制。