力悦资讯
钓鱼邮件是最简单且有效的攻击手法,但目前企业在电子邮件的防护措施中,仍倚靠特徵比对的方式识别信件中的恶意软体。针对这样的现象,力悦资讯总经理彭国达认为,恐怕难以因应现在普遍的APT、未知恶意软体,以及零时差漏洞等攻击,若是透过端点的防毒软体,也是无法有效防範上述的威胁。
彭国达形容,在这些钓鱼邮件挟带的恶意软体中,骇客常用的零时差漏洞弱点,就像埋在地底下的地雷,一旦触发,后果便难以收拾,但要事先防範的难度非常高,就像地雷埋藏的地点并不容易发现。他也引用2014年Symantec前资讯安全部门副总裁Brian Dye的说法,特徵比对的防护技术已经不再有效,基本上,防毒软体只能拦截不到一半的恶意软体。
他也举出SNAS在2013年的研究数据,在企业遭受到的攻击中,高达95%都是透过针对性的电子邮件发动,另一方面,从Symantec自2014年到2016年之间的推出的网路安全威胁报告中指出,在2012年与2015年期间,钓鱼邮件暴增超过3倍以上,显示来自电子邮件的威胁已不容企业忽视。
值得注意的是,固然近年来大家对于钓鱼邮件攻击开始有所警觉,企业开始会教育员工不要开启来路不明的电子邮件附件,或是连结。不过,随着骇客针对性寄发使用者必须开启相关附件的邮件,例如,寄送履历表给人资部门,或是编写主旨为订单的邮件给业务单位,因此,光倚靠使用者的资安意识,更加难以辨别有问题的电子邮件。
彭国达也指出,针对电子邮件的防护,其实大部分企业也部署了许多设备,包含垃圾信阻挡、邮件过滤机制,以及透过APT沙箱,分析疑似有问题的附件档案。然而,这种针对性的攻击邮件,由于有明确的使用者与信件内容,几可乱真,通常并不会被企业的防护机制当作垃圾邮件;闸道与APT沙箱大致上仍是以档案特徵进行识别,若是信件夹带的附档中,无法比对出恶意档案的样貌,系统便会视为正常档案放行。此外,也有骇客将恶意软体拆成多个档案,使用者点选附件时才会组合成有攻击能力的恶意软体,或者只在附件档案中写入从网路下载的指令码,信件的附件本身并无直接的攻击能力。但上述的2种手法,很容易绕过一般的电子邮件闸道与沙箱防护机制。
因此,力悦引进了Votiro的解决方案,它可针对电子邮件中的常见附件格式档案,进行拆解其内容,清除有问题的程式码,并予以重建(Content Disarm and Reconstruction,CDR)。彭国达认为,光是只有阻挡有问题的恶意软体附件还不够,在电子邮件的应用情境中,很有可能会是一般邮件的附件档案,被有心人士加入有问题的指令而成,而非原本就由骇客寄送的钓鱼信件,若是直接阻挡,使用者可能因此会漏掉重要的讯息。
Votiro的CDR技术,主要是针对钓鱼邮件中,最容易出现的Office文件、RTF与PDF文件,以及压缩档案等,加以检查,清除有问题的恶意程式;若是可执行档案,则是予以封锁,因此使用者便无从执行。这项技术,不只能协助企业修复有问题的夹带在电子邮件的文件档案,Votiro也提供适用于USB外接装置与网路的解决方案,针对端点电脑,以及使用者会上传文件档案的档案伺服器,企业也能利用相同的技术,过滤档案中有问题的恶意程式码。
iThome Security
I 相关 / Other
示意图,与新闻事件无关。 微软周二(3/14)释出了3月份的安全公告,由于它累积了今年2月与3月的安全更新,总计释出了18个安全公告,修补了上百个安全漏洞,包括Google所提出的漏洞,为本月不可忽视的重大安全更新
示意图,与新闻事件无关。 图片来源: SAP SAP周二宣布释出5项安全公告修补10个出现在资料管理平台HANA、HANA2上的软体瑕疵,包括2个高风险漏洞。?这批漏洞是由安全公司Onapsis Research Labs发现,并在今年1月通报
中国社会学恢复重建的主要参与者、社会学家王康先生3月12日于北京逝世,享年98岁。南京大学彭华民教授确认了这一消息。王康,湖北黄冈人,1919年出生,1944年毕业于西南联大社会学系,主要研究方向是社会学史。王康在
示意图,与新闻事件无关。 公共政策研究组织RAND Corporation上周发布了一项锁定逾200个零时差漏洞的研究报告,指出这些零时差漏洞的平均寿命约为6.9年,只有25%的寿命低于1.51年,并有25%的寿命长达9.5年。这份报
(健康医疗网/记者张玉樱报道)“医生、我想多活久一点”在确诊罹患乳癌时,具有护理背景的王小姐,在诊间放声大哭,因为她还有个刚满4岁的孩子,也想跟另一半携手到老,历经化疗电疗,以及局部切除手术、乳房重建手术