郵件安全越來越棘手,你準備好了如何面對了嗎
資訊安全, 郵件

郵件安全越來越棘手,你準備好了如何面對了嗎?

電子郵件安全一直以來都是企業非常重視的資安議題,原因在於其涵蓋的範疇相當廣泛,從企業所選用的電子郵件系統是否具備安全性防護機制、郵件傳輸過程中的保密性機制是否足夠、對惡意軟體和垃圾郵件的抵禦能力有多少,到每一位員工使用郵件的習慣與警覺性的高低等都是影響關鍵。

以下列舉一些常見的郵件安全問題及可應對的方式:

1. 垃圾郵件 (Spam) 與惡意軟體 (Malware)

垃圾郵件不僅佔據郵箱空間,還可能附帶含有惡意軟體的附件或連結。一旦誤點了惡意軟體或惡意連結,就可能啟動惡意攻擊的行動,導致系統受到攻擊損毀,針對這樣的問題,可以採取預先檢測的方式,來阻擋惡意軟體的傳播,應對方式可採取:

  • 使用垃圾郵件過濾器、黑名單和白名單機制、反垃圾郵件等技術來過濾和封鎖垃圾郵件。
  • 使用防病毒軟體或郵件防護系統來偵測惡意附件、限制附件執行。

2. 偽造郵件 (Email Spoofing) 進行社交工程攻擊 (Social Engineering)

冒用合法寄件者的身份發出偽造郵件,以此方法欺騙收件者,取得信任後進行欺詐或社交工程攻擊,面對這類像是釣魚郵件、變臉詐騙、執行長 CEO 詐騙的攻擊,應對方式可採取:

  • 透過域名驗證技術(如SPF、DKIM、DMARC),以確保郵件的真實性和合法性(SPF、DKIM 如何防範假冒郵件與垃圾信)。
  • 加強員工的資安教育和訓練,提升對詐騙手法的警覺性。
  • 企業可以導入郵件身份驗證機制的服務(如:郵件簽章),將郵件帳號做類似數位身份的驗證,寄出信件帶有專屬簽章,一旦信件被竄改或冒名使用,將不會有簽章,以此加強防護提醒效果(什麼是郵件簽章)。

3. 資料外洩 (Data Leakage) 與帳戶被盜用 (Account Compromise)

郵件中的敏感資料在傳輸或儲存過程中可能遭攔截,有被盜取或外洩風險,而郵件帳戶登入安全性不足,就可能被駭客入侵,導致資訊洩露或帳戶被操控,應對方式可採取:

  • 確認所選用的郵件系統是否符合安全要求,是否採用了適當的加密技術(如端對端加密、數位簽章)和安全傳輸協議(如TLS)。
  • 若使用的郵件服務支援多因素身分驗證 (MFA) 或雙重驗證 (2FA),應啟用該功能以提升安全性。
  • 資安人員應定期監控企業人員帳戶的活動狀況,同時也應定期進行內部宣導,教育員工使用較強度的密碼、避免使用公共電腦和不受信任的網路連線等。

一旦真的發生郵件資安事件時,能即時啟用的應變機制也非常重要,像是郵件的儲存與備份 (Email Storage and Backup) 機制,一旦發生資料遭挾持被勒索的情況,可能是人員疏失或遭惡意損毀導致資料遺失等,就能在緊要關頭幫上忙。

郵件安全的問題不僅僅依賴系統或資安人員的獨立維護,一般員工的使用方式與安全意識也很重要,而這需要透過定期的宣導和教育訓練,來提升員工們的資安意識與技能,建議企業資安人員可以定期對企業所有員工做資安宣導。


企業內部員工資安宣導內容可包含:

  1. 宣導建立強度高的密碼,並且定期強制更換密碼
  2. 不隨意打開不明來源信件,特別留心信件中的連結與附件
  3. 不要將敏感資訊透過電子郵件傳送,或是加密後再傳送
  4. 不使用公開的 Wi-Fi 連線訪問公司系統,只在可信頼的網路上進行工作
  5. 遠端工作使用的行動設備亦需確保安全性,離開電腦或工作用設備時務必上鎖
  6. 不要無授權的分享與傳送機密資訊,限制資料存取權限及存取有效性時間
  7. 跟隨公司的備份制度,做好資料存放與落實定期備份
  8. 公司資料應避免儲存在個人電腦內、USB 隨身碟、非公司認可的雲端儲存系統
  9. 隨時警惕社交工程攻擊可能存在,面對索取機敏資訊的要求都應留心意圖

以下提供幾個測驗題,測試看看你能答對幾題呢?

( )1. 在選擇密碼時,應該使用包含大寫字母、小寫字母、數字和特殊字符的混合組合。
( )2. 收到不明來源的電子郵件時,立即與 IT 部門反應,確認處理方式。
( )3. 遇到需緊急存取公司內部系統資料的公事,使用公共 Wi-Fi 一下下而已沒關係。
( )4. 離開辦公室或家中工作區時,都應該要立即鎖定電腦。
( )5. 收到一封同事來信索取系統密碼的信件,都是同事直接提供沒關係。
( )6. 資訊安全是全公司的事,大家都該了解資訊安全的重要,並落實在工作上。
( )7. 資料隨手先存在桌面沒關係,有空時再整理移動就好。
( )8. 不小心點了不明的連結,看起來沒發生什麼事就不用回報 IT 部門了。
( )9. 定期進行備份、驗證備份資料完整性、確保備份資料安全都是資料備份的正確觀念。
( )10. 對公司的資訊安全政策有疑問時,應主動與負責資訊安全的部門討論。

解答:

1.(O) 2.(O) 3.(X) 4.(O) 5.(X) 6.(O) 7. (X) 8. (X) 9.(O) 10.(O)

歡迎轉載!請見:轉載原則

Photo by Jay Wennington from unsplash

    發表迴響