防範網路釣魚　CipherTrust新服務因應

根據CipherTrust Research公布的資料顯示，平均每個月可以追蹤1.7萬件以上的釣魚郵件攻擊，每個月則可偵測到25萬臺被僵屍網路攻擊的電腦，顯示這類藉由垃圾郵件、病毒與惡意程式等管道發動的攻擊有越演越烈的趨勢。針對這樣的需求，CipherTrust日前宣布推出防範網路釣魚與殭屍電腦攻擊的網路服務CipherTrust Radar。

CipherTrust Radar基於一個由CipherTrust自行研發、名為TrustedSource的寄件人信譽資料庫，蒐集網路犯罪組織與活動情報，主動掌握並追蹤攻擊來源，隨時監控企業是否受到釣魚郵件或僵屍網路攻擊，一旦發現異狀，就對企業即時提出警告，並提供相關資訊。另外，還提供企業風險評估、內部IP與網域的威脅監控與犯罪鑑識調查等服務。

這幾年網路釣魚手法越演越烈，透過網路釣魚手法與殭屍網路竊取企業機密資料的事件頻傳，除了影響受害企業的商譽，也直接打擊消費者對電子商務與線上交易的信心。不過，針對這類容易成為網路詐騙目標的業者，不少資安廠商都推出類似的防網路釣魚服務，除了CipherTrust，Sophos也分別推出掃除傀儡程式警報服務（ZombieAlert Service）及網路釣魚警報，賽門鐵克也提供類似的防網路詐騙服務。

這類服務通常針對金融業、政府、電子商務以及知名廠商，但駭客發動網路釣魚攻擊的目標有越來越精準的趨勢，有價機密也成為特定對象，像軍方和企業內的研發部門都是駭客新目標。文⊙高雅欣