國內知名且頗具權威的 iThome 電腦周刊及許多國外相關數位媒體雜誌皆有調研報告顯示,不論企業或個人,經由電子 郵件資安 漏洞而被惡意行為攻擊或勒索的情況,是在近十年最為常見的,其次則是大家經常關心的電腦病毒、木馬程式、被駭等途徑所進行的惡意攻擊行為。我們今天暫且只論身為企業內部的其中一員,電子郵件肯定分秒不離手,只要是重要的商務資訊、訂單、合約、與客戶往來的服務內容以及內含客戶個資的資料,皆習慣以文字內容加上附加檔案方式,透過電子郵件互相傳遞,此類型的重要郵件,每天每人至少經手好幾封,企業近年也開始採取許多軟硬體或雲端的防護服務來抵禦駭客的惡意行為,但除了被動的防禦以外,資安講求更重要的是主動的防禦,而運用 AI 人工智慧如何能主動且更加有效地防堵電子郵件資安漏洞,是這個時代值得探討的議題。
淺談企業 郵件資安 最新出現的問題、防禦上遇到哪些迷思?
要談這個問題,首先,邀請的受訪者必須是台灣企業郵件服務的先行者。Openfind 網擎資訊副總經理張嘉淵,已在台灣此領域服務深耕已久並熟稔郵件及資安技術,想當然是必然人選,他提到一個很重要的時間軸,回到 2017 年 5 月的 WannaCry 病毒全球大爆發事件 讓全世界了解,資安已不只與企業有關、或只跟某個國家、地域有關,而是與人人相關,企業郵件的資安更不是單純一支病毒、軟體或一個附加檔案的問題,更多自動化攻擊工具的取得相對容易,甚至從網路平台上就下載得到,加上網路的發達,郵件資安已經從中毒、惡意攻擊行為的議題昇華到詐騙議題,不再是單刀直入的對目標盲目進行攻擊,而是透過幾個探測及潛伏學習的階段後,再發動詐騙勒索的行為。
Openfind 在 2018 年成立「電子郵件防詐騙智慧分析中心」後,接收到許多企業甚至個人使用者將真實性可疑或不確定是否為詐騙的信件,寄送至分析中心指定信箱(email165@mailcloud.com.tw),分析中心透過 AI人工智慧引擎分析後,提供使用者分析結果以避免使用者誤入陷阱,而分析中心成立一年多來,每月接收到數百封的詢問信件,也發現商業郵件詐騙(BEC)及社交工程攻擊已漸漸成為資安問題主流,超越了我們熟知的勒索軟體、進階持續性威脅攻擊(APT)或是企業內部的機敏資料外洩(DLP),這也表示,駭客及工具都越來越聰明。
企業郵件資安的漏洞出現在更多觀念、危機反應及管理策略的層面上,要對這些資安問題進行防禦,人的部分必須從這幾個層面來建立正確的觀念、定期與員工一同進行資安演練培養對危機的靈敏性、公司則必須建立正確的資安管理策略,工具的部分,則必須因應時代與技術的進步,運用 AI 人工智慧能達到的效果來對瞬息萬變的資安問題主動監測、提醒及主動進行抵擋,在什麼時代就該用什麼時代的方法來應變,以往的軟硬體防禦措施皆已成為基本配備。
上圖為受害者透過電子郵件收到親屬照片,寄件者聲稱親屬在中國入關已被公安逮捕入監,需繳交保釋金,經查為受害者郵件已長期被駭客潛伏,從中得知其親屬至中國出差,並竊取親屬照片後,與網路視頻截圖合成,對受害者進行詐騙。(圖中以馬賽克保護當事人/圖片:Openfind 網擎提供)
AI 人工智慧的技術是否已經夠成熟? 能解決多少程度的郵件資安威脅?
AI 就像有一個類真人天天在旁邊幫你檢查每封郵件是否有出現跟平常異常的地方,技術上來說就是透過多種演算法模型來取代過去用人力建立特徵Pattern,而 Openfind 這兩年重點研發的郵件資安防護就針對不同的資安威脅採用不同演算法來應變。
在 AI 技術成不成熟的定義上,目前全世界尚且沒有一位專家能明確地說 AI 的成熟度,一方面因為 AI 是必須隨著時代及人類一直進步的,張嘉淵說:「AI 加入電子郵件資安漏洞的防堵是一個輔助的角色,透過建立規則及學習模式後,對資安威脅直接進行主動式的偵測與告警,由於 AI 的特性就是能自主學習,也能同步透過人類調教確定 AI 學到的是正確的資訊及模型,因此,我們可以說傳統對比 Pattern 的偵測掃描模式會發生資料庫腳本被繞過的風險,在 AI 的運用上,能大幅降低這個風險,大大彌補傳統Pattern偵測掃描模式的不足,針對非結構化的攻擊樣本提升了偵測能力,更縮短我們對資安威脅的反應時間,也大幅縮減了人力時間成本,因此我們能說,AI 是一個有效的輔助角色,但仍然需要搭配基本的軟硬體資安防護服務、每位郵件使用者正確的觀念及企業有效的資安防禦策略,最好還能有定期的演練,培養大家在遇到可疑郵件時能快速敏捷的避開並做正確的回報與抵擋,才能解決絕大部分的郵件資安威脅」。
台灣的資安先天條件得天獨厚,擁有全世界羨慕的數位天然資源 – 各類資安攻擊樣本,Openfind的產品在政府機關有極高佔有率,其中更不乏針對資安高度敏感的單位,而目前 Openfind 的 AI 郵件防護,透過過去累積的深厚基礎,以及 Openfind 本身的雲端資料庫,進行龐大的數據分析統計,利用AI技術,有效提升偵測機率達 230% 以上,更多次協助資安高度敏感的單位,主動提出預警,在第一時間發覺相關資安風險。
AI 人工智慧如何介入郵件資安?
全世界在討論 AI 人工智慧的專家跟使用者眾多,在發展上,有贊同也有反對,但在技術運用的層面上,大多數人是保持開放期待的態度,並且國內外皆有相關數據研究調查機構提出報告,有六成以上的企業想要採用不同類型的 AI 運用在企業日常營運上,而目前台灣看得見的運用,能如何介入郵件並協助企業解決郵件資安問題? 我們藉由嘉淵分享 Openfind 目前的做法,分成三大面向來探討:
行為意圖分析與偵測
透過深度學習、語意分析等演算技術,將具有特殊意圖之樣本,抽取特徵,轉為可處理的結構化資料,建立模型,並且加以預測或偵測其中的行為意圖,分辨出可疑的行為,協助資訊決策單位提升判斷的準確度,目前提供的防詐騙防護功能,主要是以這個方法完成,分析具有詐騙意圖信件之行為特徵,並且加以預測。
事件分析與偵測
從日常工作過程中累積出來的大量數據,根據人事時地物,抽取出有代表意義且歸類正常的日常行為,藉以偵測是否有不同的非正常行為出現,將其列為可疑或異常事件,帳號盜用偵測主要是使用此技術來完成,透過此技術,找出不符習慣的事件,加以深入分析比對,如確認帳號有安全疑慮,及時通知管理者。
情緒分析應用
由大量的語意辨識、電腦視覺及人臉辨識技術結合自然語言處理(NLP)的應用,綜合判斷信息數據中帶有的正向及負向情緒,在第一時間將其分類為顯性負向或隱性負向並做出記號、提出警示,加以應用,例如:系統自動將客戶有不滿情緒之信件註記,就可以優先處理,以提升客戶整體滿意度。
此三大面向大致可窺見 AI 不僅能如以往從客觀理性的角度去分析訊息數據,更能像真人一樣分析人類主觀感性的情緒,而運用在郵件上,AI 不僅能在人們每日使用郵件的同時就先進行意圖分析、異常行為分析並第一時間對使用者告警、協助其抵禦明顯的駭客攻擊,還能將聲紋比對、語音辨識等運用在會議紀錄及郵件分類上,加速工作效率,情緒分析更可加快企業對於客訴的反應,提高整體組織生產力及服務品質,在企業的資訊安全、商譽安全方面的強化是更加全面的。
還有哪些問題需要長期注意及調整?
張嘉淵強調:「許多人會認為以往要採購一套電子郵件資安防護服務,價格是很高昂的,並且有可能認為資安的攻擊威脅不會發生在我身上,但以 Openfind 多年來提供眾多大型單位電子郵件的服務經驗,我們已經累積了足夠龐大的數據資料,我們能把企業常面臨的郵件資安問題提出對應的解決方案,並且以雲端服務的方式提供,價格與以往相比,已經是一般中小企業可以負擔。」資安防禦這件事,還是要從正確觀念的建立開始,大家能正視資安威脅所可能導致的損失是能無限延伸的,才能正視資安防禦這件事。
電子郵件資安起手式:以 Openfind 的經驗,建議企業該怎麼開始做?
最後,我們很重視這樣的經驗能怎麼協助企業開始第一步,進行電子郵件資安防禦的落實?張嘉淵幫我們做了總結:
從找出自己的問題及弱點著手,多進行同業交流,建立同業的朋友圈很重要,大家團結一致、分享最新資安威脅、分享做法,才能因應資安問題的快速翻新,及時尋找對應的解法。
找到適合且可信任的廠商:由於企業資安是很需要經驗豐富的團隊隨時提供服務及諮詢的,因此,從該公司的規模、客戶量與服務口碑來選擇,較能找到適合且可信任的廠商。
不要先看價格,讓價格成為先入為主的框架,很容易迷失自己真正需要的服務,反而買到不適用的服務,要解決郵件資安問題,就要買到適合的產品、可以確實解決問題的服務,這是不能妥協的堅持。
可以先找雲端的服務,雲端服務通常在功能及價格上彈性都較大,導入測試也相對快速,較容易找到適合的入門服務,未來再視需求調整,但要注意的是該雲端廠商是否提供退場機制,例如未來服務必須要做雲地的整合、備援或轉換時,該廠商是否都能提供充分的協助,對企業來說也是相當重要的一環,因此選擇同時提供雲端、地端兩種解決方案的廠商,未來進可攻、退可守。
受訪者簡介:
張嘉淵
Openfind 雲端服務 副總經理
歷經 15 年以上郵件服務研發及海內外市場郵件服務經營,專精於巨量高效能郵件系統規劃,並具管理與技術雙重背景,常以創新科技解決管理面的問題, 並從管理思維來改善資訊科技的盲點。擅長以適性化軟體開發 (Adaptive Software Development) 觀念, 改善軟體研發團隊面臨的問題, 堅信 “Great software is not built, It is Evolve.”
歡迎轉載!請見:轉載原則。