2017 年最令人印象深刻的資安議題,大概是勒索病毒。

2018 年的重大資安議題,包括 CPU 快取安全漏洞、挖礦以及虛擬貨幣竊案、臉書洩密與劍橋分析事件,當然也少不了利用這些議題進行的電子郵件攻擊:CPU 安全漏洞公布後,2018 年一月即出現重大漏洞更新的網釣郵件,佯稱可下載並安裝修補程式,但實際上為木馬程式 Smoke Loader 。虛擬貨幣交易平台 Binance ,以及日本虛擬貨幣交易所 Coincheck 都曾遭受過釣魚郵件的攻擊,後者因此蒙受了巨大的損失;以臉書、 Apple 等知名公司名義發送的釣魚郵件更是經常可見,受害用戶並無法直接分辨這些釣魚郵件的可信度,尤其當自己有使用相關服務時,多半都很容易成為上鉤的對象。郵件安全已成為各種資安措施中,最基礎且無法忽視的重要環節。

根據中華數位與ASRC的觀察,2018年四大郵件攻擊分別為:漏洞利用、釣魚郵件、詐騙郵件與恐嚇郵件。仔細觀察便可發現,這些都不是什麼嶄新的攻擊手法,卻持續為駭客所用,雖然運用的技術各有不同,卻都是搭配精心設計的社交工程手法而設下的騙局。為了提高成功入侵的機率,駭客透過電子郵件發動的攻擊只會不斷變形不會絕跡!光是要求使用者提高警覺來防禦多變的郵件攻擊已經不足,企業應提供使用者相較安全的電子郵件使用環境,以降低被攻擊的風險。

2018 四大郵件攻擊重點摘要

漏洞利用攻擊

  • 漏洞的利用通常是 APT 攻擊的前奏,取得受害者電腦控制權,便能進行竊資或向內攻擊的利用

  • 常見OLE 漏洞 (CVE-2014-4114) 與方程式漏洞 (CVE-2017-11882)

  • 因為經典穩定,加上使用者多半沒有定期更新的習慣,這些漏洞仍會持續被利用

釣魚郵件攻擊

  • 低技術高報酬,只要釣到幾個有用的帳號密碼,就能觀察受害者通信往來情況,攻擊與受害者的聯絡對象

  • 2018年3月出現大量帶有 .url 壓縮附檔的攻擊,只要「選取」檔案就會洩漏敏感資訊,還有可能還原使用者密碼做進一步攻擊

BEC 詐騙攻擊

  • 與APT有著相同的特性:一旦被駭客盯上就有可能重複發生

  • 金融、高科技製造、製造是最常遭受 BEC 詐騙郵件攻擊的產業

  • 特定企業每一到兩個月就會遭到 1~2 次 BEC 郵件攻擊,且攻擊持續3個月以上

恐嚇郵件攻擊

  • 比勒索更簡單,無需夾帶惡意檔案或程式碼,純綷透過心理恐嚇使人言聽計從

  • 恐嚇名單多由社群網站或是大規模洩漏事件中取得

  • 目的多在騙取虛擬貨幣

目前中華數位 SPAM SQR ADM 進階防禦機制,已可協助企業攔截各種新型態攻擊郵件,歡迎來電申請免費試用 02-2543-2000。

完整版 郵件安全分析報告:
http://www.asrc-global.com/download/2018ASRC_report.pdf

關於 ASRC 垃圾訊息研究中心

ASRC 垃圾訊息研究中心 (Asia Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件、惡意郵件、網路攻擊事件等相關研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。更多資訊請參考 www.asrc-global.com

關於 SPAM SQR 與 ADM 進階防禦機制

中華數位 SPAM SQR內建多種引擎(惡意檔案分析引擎、威脅感知引擎、智能詐騙引擎)及惡意網址信譽評價機制,可整合防毒與動態沙箱等機制。以多層式的運行過濾方式,深度剖析郵件中惡意檔案、惡意連結的行為與特徵,有效對抗釣魚郵件、惡意威脅郵件的入侵。研究團隊經過長時間追蹤駭客攻擊行為,模擬產出靜態特徵,其掛載的 ADM ( Advanced Defense Module ) 進階防禦機制,可防禦魚叉式攻擊、APT 攻擊、BEC 詐騙、文件漏洞攻擊附件…等新型進階攻擊手法郵件。


Advertisement

更多 iThome相關內容