落實郵件縱深防禦 嚴防勒索、詐騙多重威脅
回顧過去的數年間,令人留下較深刻印象的資安威脅,不外乎進階持續性威脅(APT)、勒索軟體等兩大項目,但從去年(2016)開始,前者被討論的聲量減少,反觀後者卻依舊沸沸揚揚;展望2018年,多數資安專家一致預期,勒索軟體仍將是值得留意的威脅趨勢,網擎資訊軟體(Openfind)行銷處協理林家正也抱持相同看法。
林家正指出,觀察近年諸如金融等高度監理的產業,主管機關在稽查個別機構的防禦機制時,一定將郵件列為優先查核的項目,主要是因為,肇因於惡意郵件或釣魚郵件所引發的資安事件,可謂屢見不鮮,無論加密勒索軟體、電郵詐騙,甚或近期因對岸企業的挖角而引發的機敏資料外洩風暴,全都與電子郵件息息相關,也都被預期為2018年三大主要威脅;但企業考量郵件為對外溝通的重要管道,不容許斷、也不容許慢,因此在防禦架構的設計上,更需煞費苦心。
針對上述提及的三大熱門威脅,林家正提出防制建議。首先,企業宜優先關注根本問題,即是系統有無漏洞,關鍵在於能以多快的速度發現並修補漏洞,從而展開對應措施;為了減少系統漏洞遭駭客利用的機率,除了廠商本身軟體更新要迅速外,網擎建議系統藉由架構面地調整,降低駭客接觸系統的機會,如處於後端作業的歸檔,不應對外開放,且以郵件閘道器為對外溝通的接口,並將郵件伺服器內網區域,透過Reversal Proxy或是防火牆的NAT功能來做Port Mapping溝通,而企業必須慎選口碑良好的郵件系統,然而為求最迅速修補弱點,選用雲端郵件服務,無疑是最佳途徑。
其次應避免郵件帳密遭駭客竊取,釜底抽薪之計,即是停用自動轉寄與代理人等功能,一律改採申請制,以增強管控力道,惟此舉可能加重MIS工作負擔。再者為了防範駭客經由跳板異常登入,企業須有能力監控來源IP,一旦遭遇來源地為鮮少往來的陌生國境,隨即發出警訊,必要時可搭配一次性密碼(OTP),降低帳密失竊風險。此外對於密碼的設定,必須多加審酌,為此網擎的郵件系統內建全球百大弱密碼資料庫,可比對使用者設定的密碼是否易遭破解。
結合ArkEase Pro,強力阻斷防範勒索攻擊
網擎藉由整併和沛儲存雲產品線,已取得ArkEase Pro檔案分享管理系統(私有雲)這項利器,建議企業一方面可將重要檔案指定同步至此,二方面則透過專利技術,於同步目錄夾的前中後段埋下不同誘餌,只要勒索軟體「咬」中這些誘餌,旋即觸發警訊並停止同步,此後用戶僅需選定還原的時點,一鍵按下便可整批還原,確使已遭加密的若干檔案也能重見天日。
因應電郵詐騙,林家正建議企業優先選用支援DMARC網域認證安全模組的郵件閘道器,以期透過PKI身份認證結合加密傳輸等嚴謹機制,確認郵件溝通的雙方,都是彼此信賴無誤的收發對象。
另外論及機密外洩情事,則需仰賴郵件稽核系統來加以防範,按用戶的普遍認知,可藉由關鍵字作為攔阻依據,另搭配正規表示式(Regular Expression),俾使用戶輕鬆定義英文與數字的命名規則,比方說專案號碼、研發文件編號等,便於快速辨識外寄郵件中是否夾帶機敏資訊,企業可依業務運行需要,選擇採行事前或事後等不同稽核模式,兩者並行亦可,達到「事前稽核,事後舉證」的效果。