APT攻擊日益猖獗,已經成為政府與企業頭痛的問題。然而,發動APT攻擊的駭客緃使技術再高超,一開始也得想辦法蒙混進企業網路,才能夠潛伏在企業裏伺機作怪。而歷來的幾起重大APT攻擊,都證實了駭客最常利用網路釣魚郵件,欺騙員工上當,進而偷渡入境。

駭客釣魚郵件之所以能成功,通常是針對目標對象的喜好,特別設計郵件的內容,舉凡公司的人事公告、信用卡帳單等等,讓目標對象毫不懷疑就開啟了郵件。

面對各式各樣的內容,若要從內容過濾來防堵APT攻擊,成功機率通常不高。富士通的做法則,是讓系統學習郵件的行為特徵,遇到不尋常的現象,就隔離郵件,立即告知使用者異常狀況。例如,突然收到公司外部寄來的郵件,或是從國外寄來的郵件,或是沒往來過的公司,這時系統就會直接封鎖,並提出警告,要求使用者逐一確認,才予以放行郵件。同時,在使用者確認後,系統也就學習了使用者的郵件特徵,做為日後的修正。

針對常見的郵件安全問題,例如郵件夾帶壓縮檔,或是執行檔等不明檔案,該系統也會直接隔離,並要求使用者確認,才予以放行。

目前這套系統只適用於Outlook與Exchange郵件系統。


透過偵測郵件的行為,遇到不尋常的狀況,如國外寄來的郵件、未曾有往來的人突然寄信來,或是郵件夾帶壓縮檔等有安全疑慮的檔案,系統會立刻提醒使用者,要求確認後才可放行,同時系統也會學習使用者的決定。

 

若是有風險的郵件,系統會將其轉為純文字,以避免使用者誤觸網頁連結。

2013 Fujitsu Forum大會現場影片  www.youtube.com/user/ithomevideo 

熱門新聞

Advertisement