新聞中心

2020-05-26
【總統府釣魚信事件】情境換成假冒董事長或振興券消息,您的使用者都能辨別嗎?點閱數:1418
文章出處:中華數位科技
發佈時間:2020-05-26
 

駭客假冒總統府發釣魚信!情境換成假冒董事長、振興券,您的使用者都能辨別嗎?

 
        多個立委辦公室電子郵件信箱在總統就職日當晚,都收到一封偽冒總統府的信件 ,要求前往連結網頁填寫聯絡表單,但實際上這是一封騙取資料的釣魚郵件。根據刑事局的調查分析,釣魚郵件是由外部郵件主機寄發,將寄件者偽裝為總統府寄發的郵件,內容包含的惡意連結則是連到烏克蘭的雲端服務公司。若不慎點選連結,可能會被植入木馬程式、竊取資料!
 
     
     

















        雖然上述案例是針對立委辦公室,一般民眾不會收到來自總統府的信件,但其實駭客一直運用相同的手法,透過高度偽裝的釣魚郵件,搭配社交工程對各種產業、各式企業發動攻擊。這類釣魚郵件大多偽冒精良且手法高招讓人難以肉眼分辨,巧妙運用與收件者切身關聯或有興趣的議題,引誘收件者執行指示動作,如點選惡意連結或惡意附件,再進一步竊取帳密或安裝木馬程式,做為下一次攻擊的可用工具。

 
假如,將這些偽冒精良的郵件情境換成假冒董事長寄發的信,或來自政府機關的振興券消息,您的使用者都能夠辨別嗎?

       企業防禦這類郵件的不二法門,仍是設法提供使用者相較安全的郵件使用環境,避免他們接觸到這類郵件。例如運用中華數位科技 SPAM SQR進行惡意威脅郵件攔截。SPAM SQR 內建惡意檔案分析、威脅感知、智能詐騙等多種引擎與惡意網址資料庫,可整合防毒與動態沙箱等機制,以多層式過濾方式,針對內寄郵件內容及附件內容進行掃描,更全面防禦釣魚等惡意郵件。 另外,避免企業成為被駭客偽造冒名的工具,可運用 SPAM SQR 防偽認證模組,防止認證通過的帳號,利用他人名義發信,降低偽造企業人員發送黑函、釣魚、詐騙郵件的風險。

       然而,使用者的安全意識仍舊是資安防護最重要的一道防線。因此,除了提供安全的郵件使用環境,輔以教育訓練與社交工程演練,加強企業防線。透過定期舉辦社交工程講習與社交工程演練,來提升使用者資安意識、分析演練成效,來找出企業中需要強化的環節,才能有效降低企業的安全風險!

 
 
進一步產品規劃,請洽 USO | 又碩電腦科技股份有限公司 | 諮詢專線:03-4639-119 #377  產品部 / 郭小姐

 


上一則   |   回上頁   |   下一則