8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

看似來自熟人的郵件,卻隱藏著惡意攻擊….

    分享這篇文章:

[ "" ]

回顧 2019 年,大家收到的惡意電子郵件,雖然沒有太多新穎漏洞的利用,亦無過於複雜的變化,但是釣魚郵件、BEC詐騙以及純粹的恐嚇詐騙郵件卻大幅增加!許多惡意程式,寄宿在各種知名的雲端檔案空間之上,透過電子郵件,誘騙收信人下載執行;而惡意郵件中有不少的寄件者,是我們熟知的同事、供應商等的冒名來信,讓人防不勝防!

在過去,這些攻擊郵件在假冒的手法上可能可以看出許多破綻,比方:從莫名的地方寄出、有著全英文或容易被識破的翻譯內容、不在信賴的寄件人白名單上…等。然而演化至今,這些冒名的攻擊郵件,郵件內容已經是流利的當地用語、不直接夾帶惡意檔案,甚至真的從子母公司或供應商的郵件伺服器發出,郵件的主旨也符合收信人職務身分。

假想一個場景:當一封看來正常,且通過白名單認證的來信,卻被其他的資安防護系統警示郵件可能有問題,我們應該認為這是系統誤判?或者,應該要慎重看待其中是否真的隱藏了惡意攻擊?在時空壓力與鑑別資源不足或不及時的情況下,多半會直接被歸納為系統誤判。尤其打開郵件的附件或點擊超連結卻沒發生足以驚動收件人的意外時,這個事件通常就直接被忽略,因而產生了後續的資安事故與損失。

合法被用來掩飾非法,白名單成為新的資安缺口
當通訊錄外流已漸成常態、檔案傳送開始依賴雲端公用存檔空間、白名單也開始從過去所謂的信賴列表變成了新資安缺口,電子郵件通信不再安全,應該完全棄之不用?或者,可以如何取捨?

歡迎蒞臨中華數位科技攤位 (編號 21),與您一起探討因應之道。

更多精彩的 Cyber Insight