從 FBI 到國際資安廠商如趨勢科技皆提出, 勒索病毒 在 2016 年間以倍數成長,且 9 成都以 詐騙郵件 的形式進行攻擊,透過商務電子郵件往來,假冒寄件者及信件內容、將 勒索病毒 隱藏在夾帶檔案中,並鎖定如企業主管或採購等每天必須使用電子郵件的重點用戶,令人難以預防,台灣被攻擊的次數甚至是全球前 1/5 , 詐騙郵件 成功得手的金額更高達數億美元,造成企業損失慘重。
不少駭客因為成功經由 勒索病毒 得到甜頭後而攻擊越加劇烈,使用者在一封封商務電子郵件往來當中,該如何分辨哪一封是 詐騙郵件 、哪封信有 勒索病毒 ? 這裡淺談幾個必須謹記的基本概念,將會是最簡單卻也最容易預防損失的方法:
一、選擇國際知名的郵件服務供應商
例如微軟推出的 Office 365 具備了 EOP 與 ATP 的技術,能針對帶有 勒索病毒 或惡意聯結的郵件進行抵禦,另外 IBM 也推出 Verse 郵件服務,除了防禦技術以外,為什麼要選擇國際知名的郵件服務供應商?因為這些公司注重的是品牌商譽與廣大用戶的權益,絕對都會提供相對應的服務等級承諾及賠償機制,若本身防護措施沒有做足導致使用者損失,賠上的不只是龐大的賠償金,更是企業的品牌形象,對於使用者來說,當然要選擇國際知名廠商,萬一真的出事,才能享有相對應的保障與賠償。
二、打開郵件點選夾帶檔案時再三確認看明白
雖然這件事人人皆知,但每天日理萬機處理無數的工作與郵件的同時,仍然常常因為忙碌當中而誤點了看似熟悉的合作夥伴或原廠的來信,它可能就是一封詐騙郵件,假冒您往來的合作廠商寄了一封可能還夾帶勒索病毒的詐騙郵件給您,所以千頭萬緒當中,還是不免要再三確認,張大眼睛看清楚這封郵件確實是安全可信任的,再將其內容或夾帶檔案展開,若您無法花這麼多心思細細的確認每封郵件,可以參考第一點及第四點,向公司以及與您公司有郵件往來的夥伴都使用安全並具備防護措施的企業電子郵件服務。
三、選擇有豐富經驗的企業郵件代管服務供應商
這一點是從一開始選擇郵件服務到開始使用郵件後,都需要慎選的諮詢夥伴,有豐富經驗的企業郵件代管服務供應商,能提供您多重的郵件選擇,並且依據您公司的商務往來情況,建議最剛好適合您、不多也不少的安全防護措施,例如國際貿易往來多的公司,不只有中文的電子郵件,更經常有許多語言的電子郵件往來,就會需要一個具有多語言、自動防禦惡意聯結或含有勒索病毒附檔的郵件服務,有了安全的郵件服務,當然也不能保障永遠就能抵禦駭客日新月異的攻擊手段,萬一不幸遇到詐騙郵件的問題,只有郵件代管經驗豐富的廠商能夠為您解決問題、給予專業分析及建議,陪伴您安全度過詐騙難關(文章回顧:你無法再忽視 勒索病毒 的嚴重性了)。
四、使用相關電子郵件安全防護措施
除了郵件本身的安全防護措施如第一點所提到,電子郵件的數位簽章也能讓您簡單明瞭清楚從信箱中看到信件的主旨前方都有一個像這樣的標章,是透過程式技術僅簽發給審核過的公司主機及郵件,明確顯示這封郵件確實是您的公司同事或夥伴所寄出,幫助您可以更快速明瞭的辨認出安全可靠的郵件,另外衍伸的防護措施更包含了企業郵件備份、雲端備份、郵件加密、郵件無害化等…,都能讓郵件本身變得更安全,郵件無害化更能透過技術工程直接將偵測到的郵件惡意聯結與勒索病毒附檔先擋在外面,進到信箱的郵件更乾淨,幫助我們在處理郵件時更不容易出錯,大大降低收到詐騙或中毒等風險與損失。
五、不要隨意交付贖金
許多駭客以往喜歡要求受害者以比特幣或其他沒有受管轄的虛擬貨幣交付贖金,因為如此讓駭客更不容易被追查到,但是不論是法定或未受管轄的實體、虛擬貨幣,甚至是其他要求,千萬都不要因為被勒索或被挾持的內容、檔案具有高價值,就隨意擅自交付贖金,建議立即尋求專業的郵件服務及資安服務提供商的意見,再斟酌採取相對應的措施,因為一但交付贖金後,駭客食髓知味,難保下一個目標不會再找你,甚至有更多是交付贖金後仍然無法將檔案取回的案例。
當然沒有人希望真的遇到最後的窘境,因此上述環環相扣的五件事,若都能做得到,就盡量做得齊全,多一層防護,駭客就必須多一道工,增加駭客的麻煩程度,就能降低自身被攻擊的機會,預防永遠勝於治療,選對廠商、選對郵件服務、做好安全防護措施,避免辛苦的營收卻要拿來支付贖金,才是現代企業應重視的課題。
圖片來源:Google
歡迎轉載!請見:轉載原則。