雲端資安前哨戰,你的郵件系統安全嗎?

雲端應用的成熟使企業開始將工作平台從本地轉移至雲端環境,包含郵件服務、儲存空間及運算平台等。但當面對更多元化的惡意郵件威脅時,企業必須重新評估現有資安設備與軟體的效能以制定完善的防護策略。

“由於郵件系統對於企業的重要性,電子郵件成了駭客發動攻擊時最常使用的管道。
根據 <Version 2019 資料外洩調查報告> 統計,94% 惡意程式是透過 Email 發動攻擊,32% 資料外洩與釣魚攻擊有關”

對大多數企業而言,電子郵件除了是內部溝通管道,對外更扮演著商務營運的重要平台。近幾年,隨著雲端應用逐漸成熟,許多企業也開始將工作平台從本地轉移至雲端環境,包含郵件服務、儲存空間及運算平台等,而在 Google Workspace 與 Microsoft 365 興起後,更促成了大規模的企業郵件系統雲端遷移行動,相較自建郵件系統 (On-premise),雲端郵件系統能提供企業更穩定的服務。

根據 Google 官方統計,在今年 3 月 Google Workspace (原 G Suite) 付費用戶已突破 600 萬人。

不過,穩定並不等於更完善的安全防護機制。

以 Google Workspace 為例,儘管提供了異常登入警示基於特徵值(Signature-based)的病毒封鎖以及 99.9% 的垃圾信件過濾功能等服務,以防止企業資料遭到駭客入侵導致資料洩漏,但是面對更多元化的惡意郵件威脅、勒索病毒,甚至是近期再次引起熱議的進階持續性威脅攻擊(APT, Advanced Persistent Threat),企業勢必需重新評估現有資安設備與軟體的效能、功能或防護策略,判斷是否足以阻擋新形態的郵件威脅,以打造更穩定、更安全的雲端郵件防護機制。

以下將分享 3 個思想科技 Master Concept 過去曾協助導入的雲端郵件安全防護解決方案,以及這些解決方案是如何有效保護企業的郵件系統。

雲端資安前哨戰,郵件安全為企業首要任務

企業郵件安全防護 1: 郵件資料外洩保護(DLP, Data Loss Protection)

一般來說,郵件資料外洩的原因主要分為兩種:外部的駭客攻擊與內部的人為因素,兩者比例各佔一半。而根據資安分析業者Securonix公布的《內賊威脅報告》(Insider Threat Report),在因人為因素而發生的資料外洩中,有六成是來自於那些即將離職的員工或約聘人員,他們將企業的機密資料透過公司的電子郵件寄到個人的帳號,再將其外流。

日本資安大廠 HENNGE 主要提供郵件系統的「加值」資安防護,其 Email DLP 解決方案提供了機密敏感過濾電子郵件審核等功能,能有效防範上述情況。透過機密敏感過濾,每封傳送到外部的電子郵件都可以在正規運算式 (Regular Expression) 的篩選之後導向上司審核,審核後才能向外寄出。企業可以自行客製化關鍵字,例如人名、身份證字號、帳戶資料,以及跟公司重要機密相關的資訊,因此無論是有意或是操作疏失而寄出,HENNGE 皆能有效防範。

此外,即使是郵件在寄送過程中被駭客竊取,HENNGE Email DLP 也能有效防範。透過附件自動加密功能,系統會自動加密該電子郵件附件,並在寄出加密的附件過後,再由系統自動追加傳送解密密碼,因此即使含有附件的副檔被竊取,駭客沒有密碼也無法無法打開檔案。

HENNGE Email DLP 防禦機制
HENNGE Email DLP 防禦機制

企業郵件安全防護 2: 社交工程演練

所謂的社交工程攻擊如假冒郵件並附帶惡意程式針對機關內員工設計釣魚網站等,是駭客在信件中透過熱門議題、社群時事等內容吸引員工好奇心,或是偽造密碼即將到期的通知信促使員工點擊連結,藉此騙取員工資訊、企業機密資料,甚至在企業內網植入惡意程式跟勒索軟體等攻擊突破企業防禦。釣魚攻擊(Phishing Attack)是社交工程攻擊中最常見的類型,企業不應只是期待使用者去自行判斷,而是能更善用社交工程演練等工具來積極面對,提升員工安全意識。

Phishline 是一款基於 SaaS 服務的社交工程演練平台,企業透過不定期的實際演練,讓員工可以親身經歷釣魚攻擊,認清社交工程的真面目,並建立更好的資安防護意識。Phishline 透過結合 AI 驅動的防禦網絡釣魚和魚叉式網絡釣魚,為客戶提供針對電子郵件和社交工程的定向攻擊的綜合防護。

企業郵件攻擊 3: 進階持續性威脅防護(APT 防護)

APT 攻擊,號稱是最難防的資安攻擊,簡單來說是針對「特定對象」所進行的「多重」、「多方位」網路攻擊。不限於單一形式的攻擊手段,從一開始的搜集情報,到後續使用 惡意軟體弱點掃描等,長期並針對性地利用不同方式搜尋企業的資安漏洞,並在時機成熟時一舉攻破其資安措施。大型能源公司於 5 月份發生的資安事件就是遭駭客透過 APT 攻擊入侵其內部網路,最後再於企業內部散布勒索軟體,大範圍加密資料造成營運中斷。

Check Point 為全球提供 APT 防護方案的領導廠商,可從雲、網路閘道、端點設備,乃至於行動裝置,以多層式防護機制緩解並阻擋不同環節所存在的惡意威脅。同時,Check Point SandBlast 整合全球最先進防護技術,能有效阻擋所有來自不同突破口的進階威脅,透過預先過濾偵防,阻斷惡意連線,隔離惡意程式與還原檔案,有效保護企業機密資料不受勒索軟體侵害。

check point sandblast

思想科技 Master Concept 作為 Google 菁英合作夥伴(Google Premier Partner)以及雲端郵件系統 – Google Workspace 的經銷商,客戶的郵件安全一直是我們致力提升的方向。

透過成為 HENNGEBarracuda PhishlineCheck Point 等大型資安品牌的雲端戰略合作夥伴,我們將能更有效、更快速的替位於台灣、香港、馬來西亞與新加坡等地的亞太區客戶提供專業經銷與本地技術支援,將各種產業、各種規模的企業在雲端郵件系統的資料外洩防護、APT 防護進行最嚴密的把關。

了解更多

相關文章

零信任架構

甚麼是 零信任架構 (Zero Trust) ?

與其上 Wikipedia 了解 零信任架構 (Zero Trust) ,不如花兩分鐘時間聽聽思想科技的 Kelvin 對零信任架構的想法。很多企業對 Zero Trust 或 end-user computing 都有不同的理解及想法。實際上,兩邊都有不同的利與弊, 基本來說兩者的初衷都是源自資安。

思想科技 Master Concept

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢