众至邮件解决方案降低勒索软体攻击机会.PDFVIP

眾至郵件解決方案 降低勒索軟體攻擊機會 勒索病毒竄掠，企業網路安全亮紅燈！！ 危險常源自於警覺心不足，尤其輕忽Mail潛藏的危險性。 WannaCry 勒索病毒的襲擊，成為史上最嚴重的勒索軟體災難。各單位 IT 人員忙於更新作業 系統版本，或從資安設備中(防火牆、UTM..)限制相關對外、對內 SMB 連線，期能降低企業所 遭受的危害。由於此次此次勒索軟體是直接透過系統漏洞，將檔案加密要求使用者支付贖金， 不同於之前勒索攻擊行為模式。 過去的勒索軟體攻擊主要是透過釣魚郵件夾帶惡意程式，或是客製引誘使用者容易點選的惡意 網址連結，在受害者誤點擊之後滲透至內部，伺待時機進行攻擊。但只要不亂開不明信件或啟 動不明的連結、檔案就可以降低勒索軟體攻擊機會。WannaCry 是新一代勒索軟體，它利用 SMB 漏洞進行攻擊，且具有主動滲透的能力，所以能這麼快速散布攻擊。而當這波攻擊稍微 暫緩之時，也正好可以讓我們重新檢視現行 IT 架構、單位內存取安全、資安漏洞、重要資料 的保存與復原。當然對於勒索軟體傳播最大的途徑 E-mail ，更應該好好檢視其安全度。 阻擋勒索攻擊入侵管道，避免遭受攻擊 超過 80% 的網路犯罪都會透過郵件作為滲透的工具，主要的攻擊手法大多透過釣魚郵件、 URL 惡意連結、附件檔夾帶…等方式。釣魚的手法通常是製作假網頁，讓使用者誤認為信賴 網址，輸入自己個人重要資訊，包含帳號、密碼、信用卡或個資；URL 惡意連結通常是在信 件內文中，夾帶惡意連結網址，誘導使用者點選，進而將惡意程式與勒索病毒植入到使用者系 統中；附件檔夾帶方式，不管是透過大家比較常用的作業系統(像是word 、excell 、ppt)或是壓 縮方式逃過郵件系統的過濾，在輔以誘騙的檔名進行滲透。 台中總公司 04-2705-0888 台中市西屯區西屯路二段256巷6號3F-6 為了阻擋誘騙攻擊模式，眾至郵件提供提供多層過濾機制，除了郵件 URL 過濾功能外，首創 台北分公司 02-2501-1185 的『勒索信件異常寄送偵測模式』，可透過規則條例的設定可以針對主旨、附件檔(.zip 台北市中山區松江路129號6F-2 / .rar) 、副檔名在進行深入解析動作，針對可能遭受勒索郵件攻擊的郵件可以進行隔離與封 高雄分公司 07-229-8788 鎖，降低企業遭受勒索病毒攻擊的危害。除此之外，眾至郵件系統整合多項防護機制，利用 高雄市新興區民權一路251號8F-6 IP 反解驗證、灰名單、系統黑白名單、SPF 驗證與 DKIM 驗證可以阻擋釣魚信件攻擊。 免付費專線 0800-666-188 官方網站 | .tw 銷售諮詢 | sales@.tw 技術支援 | help@.tw 1 特徵碼安全更新機制 M 郵件系統即時更新防護機制，也是降低攻擊性發生。眾至郵件系統除內建的 Clam AV 防毒引擎外，為了加強對 T U WannaCry 攻擊提供卡巴防毒引擎防護，Kaspersky 已成功攔截 45,000 、分布於 74 個國家的 WannaCry 攻擊，當 中大部份位於俄羅斯。並針偵測超過潛伏之病毒、蠕蟲、木馬程式…等，每日自動透過網際網路更新病毒檔。管理 者可針對信件作雙向掃毒過濾，中毒信件的處理方式，可記錄到隔離區、更改副檔名或郵件通知提示。 S M 做好備份動作可以降低勒索攻擊所遭受的災害 近幾年，企業遭受勒索軟體事件頻傳，造成重要資料遺失