釣魚郵件對企業用戶帶來許多危害,當企業用戶不經意開啟郵件的小動作,就會被竊取憑證,或遭受Cyptomining攻擊而成為受害者,芬-安全 F-Secure企業完整防護解決方案,無縫集結 Microsoft Exchange 過濾並保護企業郵件免受病毒郵件、垃圾郵件和釣魚郵件的困擾,保護企業免受日益嚴竣的電子郵件威脅。
電子郵件安全是企業資安人員與駭客安全攻防的前哨戰,透過電子郵件詐騙再搭配社交工程對目標企業發動攻擊往往讓許多企業用戶遭受許多損失,這些駭客常用的手法包括:
社交工程
網路釣魚在於取得受害者的信任,並有效誘使上鈎。為了獲得受害者更多資訊及提高攻擊效率,駭客通常利用公開來源情報(OSINT)收集資訊,再將其展示以取得受害者信任,此種假定的信譽取決於兩種關鍵資訊:
- 瞭解企業內部結構、流程和軟體;
- 對企業員工資訊的充分瞭解。
這些資訊都可以從網路上的資訊中獲得,亦可從社群網路(如LinkedIn)收集有關企業及其員工資訊,攻擊者獲取資訊量愈多,潛在目標受到的攻擊也愈大。
網路釣魚
網路釣魚通常是指企圖透過電子郵件來獲得個人資訊以竊取身份認證,大多數網路釣魚看起來像一般行為,但卻是用於犯罪活動,由於手法容易,網路釣魚攻擊的目的包括:
- 獲取用於訪問資產(帳戶,伺服器,網路等)的登錄憑證;
- 獲取敏感訊息,如財務或個人資訊;
- 植入惡意軟體,如勒索軟體,鍵盤側錄程式等;
- 說服受害者進行違背自身利益的活動,如匯款或共享個人資訊。
由於電子郵件帳戶洩露問題遽增,利用網路釣魚進行攻擊的比例也不斷增加,目前網路釣魚攻擊大致可分為兩類:
- 非目標網路釣魚攻擊:非針對性的網路釣魚攻擊旨在覆蓋盡可能廣泛的用戶,這種攻擊的主要目標是誘使收件者點擊連結,打開惡意附件,洩露機敏訊息。
- 目標網路釣魚攻擊:目標網路釣魚攻擊用於針對特定企業中的用戶,針對性的網路釣魚攻擊在很大程度上取決於社交工程,這種攻擊很難檢測和阻止,攻擊者利用僅內部人員所知道的資訊進行攻擊,與前者不同的是即使目標只有少數,卻可能導致更大的損害。
惡意軟體
電子郵件仍然是攻擊者使用的主要媒介,根據調查有94%的惡意軟體是通過電子郵件傳遞的。現在隨著預防性措施的提高,攻擊者也在改變其攻擊策略和技術,以滲透到目標的IT安全系統中,如今惡意軟體透過看似正常的檔案附件或網址即可進行傳播。
勒索軟體
勒索軟體改變了運作方式,現在不會立即部署勒索軟體,而是會在公司網路中花費一些時間,以便在採取行動之前獲得最大的立足點,這是為了確保加密更多公司資訊,最大程度地提高支付的機會。
惡意電子郵件攻擊非常多元化。採用多層方式對於增強企業的安全功能,並確保企業免受此類電子郵件攻擊的影響至關重要。芬-安全F-Secure企業完整防護解決方案,電子郵件和伺服器安全為Microsoft Exchange伺服器,Microsoft SharePoint伺服器和EMC儲存提供額外的安全保護。包括具有高級防惡意軟體的Microsoft SharePoint元件,以及具有高級防惡意軟體和高度準確的垃圾郵件過濾的Microsoft Exchange元件。
- 為共用和協作系統提供最好的安全保護
- 獲得伺服器安全的所有功能,以及電子郵件和協作的其他功能
- 受益於定期,按需掃描,以及防垃圾郵件和瀏覽保護
