隨著聖誕節、新年的到來,假冒電子賀卡的攻擊也捲土重來,這種手法是宣稱郵件中的連結是電子賀卡,引導收件者點閱,事實上該連結會連到惡意網站下載木馬程式,讓電腦遭到感染,雖然這種電子郵件威脅不是第一次出現,卻仍舊造成了許多災情,Cellopoint Labs觀察最近的趨勢,發現駭客利用轉址的方式,隱藏真實的IP位置,而且不同於以往點對點的下載,是採用開放源碼將惡意程式包裝成自動執行檔,躲過病毒掃描程式的偵測。此一波攻擊的木馬程式名稱為Waledac,會蒐集被感染的電腦中的郵件地址及銀行帳戶資料,然後再使用這些郵件地址散佈更多的假冒賀卡,淋漓盡致的應用社交工程手法,企圖造成大規模的感染事件。
Cellopoint Labs認為,要求不具有資安背景的終端使用者在點閱郵件連結時,須自行確認瀏覽的網址是否為安全的網站或不要打開來路不明的電子賀卡及附件檔,並不容易也沒有強制力,比較可行的方法是企業組織將此類型的可疑郵件隔離為佳。Cellopoint郵件安全閘道器內建的郵件政策引擎,可以協助IT管理人員,設定相關可執行檔案的過濾條件及處理動作,當偵測到郵件內容或附件檔案夾帶可執行檔案的連結時,郵件政策引擎會依據設定的處理動作,隔離該封郵件或是交由資安人員檢閱後再放行,減少終端使用者誤啟惡意連結的風險。
另外,確保垃圾郵件資料庫及防毒引擎的版本保持最新的狀態也是非常重要的,造成企業網路中毒的常見因素是因為沒有做好系統的更新,Cellopoint自動資料庫更新機制,每五分鐘即會連上Cellopoint全球反垃圾郵件中心,檢查是否有新的資料庫更新,IT管理員也可以自訂更新頻率,彈性管理。透過Cellopoint 24X7X365全年無休零時差的監控及垃圾郵件資料庫更新,一發現郵件威脅時,立即更新資料庫,保護用戶的網路安全。
關於Cellopoint
Cellopoint致力於發展技術創新的郵件安全與管理產品,從小型、中型到大型單位,針對不同的組織規模,提供完整系列產品線,讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅;同時提供郵件加密、歸檔與檢索方案,將安全防護、稽核及備份整合成單一解決方案,讓您輕鬆地達成電子郵件的整合式威脅防禦與管理(Email UTM, Unified Threat Management)目標,可有效地整合現有的郵件系統以維持最佳營運狀態,讓客戶以經濟方式取得最多效益,包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站:www.cellopoint.com.tw
熱門新聞
2026-01-27
2026-01-26
2026-01-27
2026-01-26
2026-01-27
2026-01-27