2016 年


2016-07-28

電子郵件無害化,幫助您遠離針對性攻擊

全世界金融機構遭受駭客集團盜領 ATM 款項的新聞時有所聞,入侵途徑的分析報導眾說紛紜,但多數指向駭客集團採取進階持續性滲透攻擊 (APT) 的手法,一步一步深入組織內部伺機而動,待時機成熟後一舉造成重大的傷害。

 

日本政府全面實施無害化電子郵件

您知道嗎?日本政府已經規定自 2017/1/1 起,地方政府機關的電子郵件伺服器不能直接與外界往來,必須導入封閉式電子郵件的架構。主要原因是來自外部郵件不可輕易相信,且 APT 攻擊、惡意連結、勒索軟體與病毒等威脅日益升高,故要求 1,700 多家縣市、鄉鎮、村級以上的地方政府機構,建置第二套外部郵件主機,採取內外隔離的封閉式架構,透過無害化電子郵件的技術,設法阻絕來自於外部的各項威脅。

所謂的無害化,即是郵件淨化的過程,任何來自外部的郵件,必須先經過移除 JavaScript、HTML 與 URL 連結,改以純文字方式呈現。為了讀取方便,信件內的附檔取出文字摘要置於原信中下方。內部郵件伺服器只能收到無害化後的信件內容,即使原本的信件有問題,也不會誤觸信件內的外部連結與開啟惡意的附檔。使用者如有需要看原信或是附檔,透過虛擬桌面連外部伺服器讀取信件,無法直接在內網中下載與開啟原信。

無獨有偶,根據國家資通安全會報技術服務中心 ICST 對防範勒索軟體肆虐的建議,其中前三項措施就是跟日本無害化電子郵件的概念相當接近。

  • 確認電子郵件的寄件者身分
  • 仔細檢查郵件內容是否有與事實不符的地方
  • 不要開啟來路不明的電子郵件,或點選可疑連結與附檔

 

善用 EaaS 遠離外部威脅

然而,不可諱言的,日本政府採取封閉式電子郵件架構,將面臨可觀的IT支出與大幅犧牲使用的便利性。因應台灣市場的現況,我們建議可以善用共同供應契約上的 Email as a Service (EaaS) 來快速導入無害化電子郵件安全架構,不僅不需要一口氣增加過多的 IT 預算,更可以享受雲端服務的特性,分批導入、以量計費,根據使用者回饋逐步拉高安全等級,以便有效遠離外部威脅。

實際的作法如下:當原本的郵件伺服器收到外部信件後,可以根據郵件安全政策,將需要實體隔離的外部信件轉至MailCloud EaaS 雲端郵件服務。EaaS 將外部信件無害化後,將純文字的信件傳回原郵件伺服器。當使用者確認需要開啟原信時,可以點選至 EaaS 中開啟原信件。為了安全起見,EaaS 提供了線上預覽附檔內容的機制,可以在不用下載附檔的狀況下,瀏覽檔案內容,以降低可能的威脅。

 

雲端服務可無痛分批導入

使用 EaaS 來建構無害化電子郵件安全架構,無需更換原有郵件伺服器,亦無需更改 MX 設定,整體變動最小。只要少量雲端服務費用,便可實現多層次防護,無需採購昂貴的設備,兼顧安全性與便利性。

由於雲端服務的特性,實務上根據風險等級與資安需求分階段導入,例如可以根據下列方式,分階段實施:

  • 符合特定條件的信件轉寄 EaaS(依事件控管)
  • 僅將重要人士信件轉寄 EaaS(重點風險控管)
  • 全系統信件轉寄至 EaaS(徹底避免風險)

參考日本市場的發展趨勢,不僅日本政府機關開始全面導入無害化電子郵件,隨著資安威脅加劇,金融業與上市公司也都陸續跟進。Openfind 在今年第二季也很快贏得了 4 家日本政府單位無害化的成功案例。

 

不要再為了社交工程演練煩惱

貴單位還在為如何防治外部威脅大傷腦筋嗎?你擔心社交工程演練的分數太低而受罰嗎?最簡單的方式就是善用 EaaS 導入無害化電子郵件雲端服務,請登入「政府電子採購網 ( http://web.pcc.gov.tw) 」,並點選「共同供應契約」之「商品查詢」,再點選「雲端服務」此選項,機關單位即可下單採購,根據需求選擇人數與規格勾選,每月按照下單數量付款。如有預算經費科目不符合的問題,亦可洽詢 Openfind 資本租賃方案。