账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
中华数位 SPAM SQR 提供邮件过滤机制
 

【CTIMES / SMARTAUTO ABC_1 报导】    2018年01月29日 星期一

浏览人次:【4083】

电子邮件安全,可谓为企业与骇客安全攻防的前哨。最近几年让企业损失惨重的BEC金融诈骗、勒索软体、进阶持续性渗透攻击(APT),以及远银遭骇盗转18亿的资安事件,都是由一封钓鱼邮件开始,骇客透过高度伪装的钓鱼邮件,搭配社交工程手法对目标企业发动攻击。

这类型钓鱼邮件伪冒精良且手法高招让人难以肉眼分辨,进而执行钓鱼邮件中指示的动作。企业光靠教育使用者小心谨慎防范钓鱼邮件已显不足,尤其对没有IT背景、没有程式技术的使用者而言,对所有收到的信件或讯息都有抱持高度怀疑来检验与看待,不仅不切实际,还可能衍生不少困扰与问题。企业反而应设法提供使用者较安全的邮件使用环境,只要能够做好电子邮件安全防御,资安防护工作便做好了一大半。

为协助企业打造更安全的电子邮件环境,中华数位 SPAM SQR 提供企业全方位邮件过滤机制,不仅拦截垃圾信,亦能防御各式钓鱼与恶意威胁邮件,针对新型态攻击邮件的防护有下列特色:

恶意渗透分析,邮件及附档内文恶意连结全防御:透过云端差分更新技术,快速更新恶意网址资料库。且可针对邮件内容及附件内容进行扫描,更全面防御钓鱼等恶意邮件。

置换可疑超连结,避免使用者好奇或误触风险:将可疑邮件的连结置换掉,避免使用者在查看拦截邮件时,因为好奇点击或操作时误触恶意连结,导致被植入木马或下载恶意档案的风险。

防御诈骗邮件,内寄示警外寄防伪:智慧型诈骗邮件行为特徵检测,可针对像是汇款诈骗、冒名伪造网域的社交邮件防御等做到邮件警示,当邮件放行到使用端时,可提醒使用者提高警觉。此机制不会因为白名单设定不正确而影响判别结果,管理者只需要宣导收到类似信件警示,需做第二管道的确认,即可降低诈骗邮件入侵的风险。外寄邮件则可约定往来信件的验证机制,如 SPF, DKIM, DMARC,降低被伪造冒名的机会。

威胁统计报表与社交工程防御机制,指出内部高风险族:一般使用者资安意识较薄弱的情况下,很容易因为好奇而开启来路不明的邮件。透过SPAM SQR社交工程防御机制与统计报表,从日常往来邮件管理者便可了解内部使用者的资安意识强弱,指出哪些人为高风险族群,作为企业评估教育训练的资讯。

而威胁统计报表,结合各种威胁指标资讯汇整於单一报表之中,方便管理者了解内部帐号的风险情况,如SMTP IP认证异常、APT攻击标的以及乱发信件等异常情况皆可在报表中明确揭露。

静态特徵联合动态沙箱分析,抵御已知与未知威胁:SPAM SQR 的多层式过滤技术,结合了防毒特徵码、恶意网址资料库、行为模拟防御、深层程式码静态特徵扫描及动态沙箱等分析。可先行分类垃圾邮件及可疑威胁邮件,再将特定格式附档拆离传送至沙箱进行比对,於虚拟平台进行程式分析。透过深度模拟和沙箱分析,将资讯揭露并回传统一整合於 SPAM SQR,风险一目了然且更易於追踪管理。

SPAM SQR内建多种引擎(恶意档案分析引擎、威胁感知引擎、智能诈骗引擎)、恶意网址资料库,并可整合防毒与动态沙箱等机制,以多层式的运行过滤方式,对抗恶意威胁邮件的入侵。

SPAM SQR ADM ( Advanced Defense Module ) 进阶防御机制,可防御鱼叉式攻击、APT 等新型进阶攻击手法邮件。研究团队经长时间的追踪骇客攻击行为,模拟产出静态特徵。程式自动解封装档案进行扫描,可发掘潜在代码、隐藏的逻辑路径及反组译程式码,以利进行进阶恶意程式分析比对。可提高拦截夹带零时差 (Zero-day) 恶意程式、APT 攻击工具及含有文件漏洞的攻击附件等攻击手法邮件的能力。

關鍵字: 钓鱼邮件  信息安全  中华数字 
相关新闻
共创未来:新能源与资讯安全及永续发展研讨会即将登场
华电联网协助客户无缝衔接数位变革
DigiKey以完备的资讯安全计画获得 ISO 27001认证
Sophos在MITRE Engenuity ATT&CK评估中侦测率达99%
国研院首次叁与英国前瞻科技展会CogX Festival搭建国际合作桥梁
comments powered by Disqus
相关讨论
  相关文章
» 智慧制造移转错误配置 OT与IT整合资安防线
» AI时代常见上网行为的三大资安隐??
» 物联网结合边缘 AI 的新一波浪潮
» 以低轨卫星实现定位导航应用 是现实还是炒作?
» 低功耗通讯模组 满足物联网市场关键需求


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BT7NTJ4SSTACUKH
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]