“由於郵件系統對於企業的重要性,電子郵件成了駭客發動攻擊時最常使用的管道。
根據 <Version 2019 資料外洩調查報告> 統計,94% 惡意程式是透過 Email 發動攻擊,32% 資料外洩與釣魚攻擊有關”
對大多數企業而言,電子郵件除了是內部溝通管道,對外更扮演著商務營運的重要平台。近幾年,隨著雲端應用逐漸成熟,許多企業也開始將工作平台從本地轉移至雲端環境,包含郵件服務、儲存空間及運算平台等,而在 Google Workspace 與 Microsoft 365 興起後,更促成了大規模的企業郵件系統雲端遷移行動,相較自建郵件系統 (On-premise),雲端郵件系統能提供企業更穩定的服務。
根據 Google 官方統計,在今年 3 月 Google Workspace (原 G Suite) 付費用戶已突破 600 萬人。
不過,穩定並不等於更完善的安全防護機制。
以 Google Workspace 為例,儘管提供了異常登入警示、基於特徵值(Signature-based)的病毒封鎖以及 99.9% 的垃圾信件過濾功能等服務,以防止企業資料遭到駭客入侵導致資料洩漏,但是面對更多元化的惡意郵件威脅、勒索病毒,甚至是近期再次引起熱議的進階持續性威脅攻擊(APT, Advanced Persistent Threat),企業勢必需重新評估現有資安設備與軟體的效能、功能或防護策略,判斷是否足以阻擋新形態的郵件威脅,以打造更穩定、更安全的雲端郵件防護機制。
以下將分享 3 個思想科技 Master Concept 過去曾協助導入的雲端郵件安全防護解決方案,以及這些解決方案是如何有效保護企業的郵件系統。
雲端資安前哨戰,郵件安全為企業首要任務
企業郵件安全防護 1: 郵件資料外洩保護(DLP, Data Loss Protection)
一般來說,郵件資料外洩的原因主要分為兩種:外部的駭客攻擊與內部的人為因素,兩者比例各佔一半。而根據資安分析業者Securonix公布的《內賊威脅報告》(Insider Threat Report),在因人為因素而發生的資料外洩中,有六成是來自於那些即將離職的員工或約聘人員,他們將企業的機密資料透過公司的電子郵件寄到個人的帳號,再將其外流。
日本資安大廠 HENNGE 主要提供郵件系統的「加值」資安防護,其 Email DLP 解決方案提供了機密敏感過濾、電子郵件審核等功能,能有效防範上述情況。透過機密敏感過濾,每封傳送到外部的電子郵件都可以在正規運算式 (Regular Expression) 的篩選之後導向上司審核,審核後才能向外寄出。企業可以自行客製化關鍵字,例如人名、身份證字號、帳戶資料,以及跟公司重要機密相關的資訊,因此無論是有意或是操作疏失而寄出,HENNGE 皆能有效防範。
此外,即使是郵件在寄送過程中被駭客竊取,HENNGE Email DLP 也能有效防範。透過附件自動加密功能,系統會自動加密該電子郵件附件,並在寄出加密的附件過後,再由系統自動追加傳送解密密碼,因此即使含有附件的副檔被竊取,駭客沒有密碼也無法無法打開檔案。
企業郵件安全防護 2: 社交工程演練
所謂的社交工程攻擊如假冒郵件並附帶惡意程式、針對機關內員工設計釣魚網站等,是駭客在信件中透過熱門議題、社群時事等內容吸引員工好奇心,或是偽造密碼即將到期的通知信促使員工點擊連結,藉此騙取員工資訊、企業機密資料,甚至在企業內網植入惡意程式跟勒索軟體等攻擊突破企業防禦。釣魚攻擊(Phishing Attack)是社交工程攻擊中最常見的類型,企業不應只是期待使用者去自行判斷,而是能更善用社交工程演練等工具來積極面對,提升員工安全意識。
Phishline 是一款基於 SaaS 服務的社交工程演練平台,企業透過不定期的實際演練,讓員工可以親身經歷釣魚攻擊,認清社交工程的真面目,並建立更好的資安防護意識。Phishline 透過結合 AI 驅動的防禦網絡釣魚和魚叉式網絡釣魚,為客戶提供針對電子郵件和社交工程的定向攻擊的綜合防護。
企業郵件攻擊 3: 進階持續性威脅防護(APT 防護)
APT 攻擊,號稱是最難防的資安攻擊,簡單來說是針對「特定對象」所進行的「多重」、「多方位」網路攻擊。不限於單一形式的攻擊手段,從一開始的搜集情報,到後續使用 惡意軟體、弱點掃描等,長期並針對性地利用不同方式搜尋企業的資安漏洞,並在時機成熟時一舉攻破其資安措施。大型能源公司於 5 月份發生的資安事件就是遭駭客透過 APT 攻擊入侵其內部網路,最後再於企業內部散布勒索軟體,大範圍加密資料造成營運中斷。
Check Point 為全球提供 APT 防護方案的領導廠商,可從雲、網路閘道、端點設備,乃至於行動裝置,以多層式防護機制緩解並阻擋不同環節所存在的惡意威脅。同時,Check Point SandBlast 整合全球最先進防護技術,能有效阻擋所有來自不同突破口的進階威脅,透過預先過濾偵防,阻斷惡意連線,隔離惡意程式與還原檔案,有效保護企業機密資料不受勒索軟體侵害。
思想科技 Master Concept 作為 Google 菁英合作夥伴(Google Premier Partner)以及雲端郵件系統 – Google Workspace 的經銷商,客戶的郵件安全一直是我們致力提升的方向。
透過成為 HENNGE, Barracuda Phishline, Check Point 等大型資安品牌的雲端戰略合作夥伴,我們將能更有效、更快速的替位於台灣、香港、馬來西亞與新加坡等地的亞太區客戶提供專業經銷與本地技術支援,將各種產業、各種規模的企業在雲端郵件系統的資料外洩防護、APT 防護進行最嚴密的把關。
