企業郵件安全戰略論壇

電子郵件已與企業營運密不可分，伴隨而來的SPAM，也成為企業的惱人問題。究竟要如何因應，以降低發生的機率及造成的危害？

　　傍晚，園區的夕陽似乎沒喚起辛勤工作者下班的念頭，老賴穿著土色西裝外套，匆匆地跳上停在滿滿員工汽車停車場中的一部休旅車，正趕著要去參加某園區的CIO大會。夕陽昏紅，難免讓人有點不由自主地惆悵起來，雖然老賴的輩份在IT界算是骨灰級，但是眼看著學弟們出入都有專車接送，心裡當然不是滋味，只能說是生不逢時，做到頭髮都白了，結果也沒卡到一個好位子，像這些小幾屆的學弟運氣就好很多，現在坐領股票，還有人已經是有專用司機的大官級CIO。心裡正抱怨著，車子就開到定時聚會的會館場地外，看到主辦人熱情地招呼著來賓，陳副總正是老賴的學弟。

　　陳副總：「今天是本月份大家定期聚會的好日子，暨上回球敘之後，很多人臨時被CALL回去，今天應該可以有很多案例來與大家分享。我們先歡迎新的成員加入，某科技公司的IT副總小林。小林是學人工智慧的，我想他應該有很多特別的方式來做IT管理，請大家掌聲歡迎！」

惡意SPAM 攻擊企業網站

　　接著小林開始做場面式的寒喧，老賴因為體力不支加上血糖過低，已經呈現半昏迷狀態，但是忽然聽到幾個關鍵字 ，像是「駭客」、「入侵」、「被老闆叫去罰站」等，大家不約而同把眼光投注在滔滔不絕的小林身上。其實，大家雖然在不同公司內奮鬥，但是網路攻擊是不分公司大小貴賤貧富的，大家面對的問題似乎離不開那幾樣。最後談到垃圾郵件的防禦與阻擋，大家開始交頭接耳，陳副總舉手發問，似乎要考考小林是否夠格，也盡責讓大家活絡一點，畢竟IT人不擅聊天打屁孤芳自賞的還是不在少數。

　　「我想請教一下，小林你如何面對SPAM的問題？最近大家在閒聊時，不約而同地談到，這幾天經常收到有問題，看起來怪怪的信件，但是防毒軟體和SPAM過濾器都沒有任何警訊。」小林先是皺了一下眉頭，然後侃侃談，「現在網路釣魚和社交工程已經成為最嚴重的攻擊來源，透過SPAM過濾器的方式造成企業很大的困擾，不論是占據了企業的正常流量，更會衍伸後續遭受入侵攻擊的問題。不知道在座是否有其他更棒的思維可以分享？」小林習慣性地帶動大家的討論。

　　當然，大家把眼光投射在老賴身上，老賴這時終於從靜默轉而興奮，腎上腺素打敗了低血糖與愛睏，老賴轉身站起來說，我會把SPAM問題分成2個構面來看。一個是阻擋外來的垃圾郵件，以目前的解決方案看來，大部分會安裝閘道式的Anti-SPAM或防毒牆設備，從網路面就阻擋有問題的垃圾郵件。另外是在MAIL伺服器上面再安裝Anti-SPAM與防毒軟體作第二層的過濾，再者，還有用戶端的防毒軟體
與outlook等，透過最後一層的防禦做分類過濾，但是，往往厲害的SPAM都可以直達用戶的收件夾，原因是已經把有惡意的信件，做的比正常的信件還要「真」。例如最近大家常常收到來自於CNN與微軟全國有線廣播電視公司(MSNBC)的木馬惡意信件，就是一個可以突破層層防禦的非常真實的垃圾信，只是把信件中的連結換成有問題的惡意連結。

網域檢查1、2、3

　　其他人也紛紛起來分享心得：A君是某大製造廠的CIO，他認為SPAM是造成用戶端被入侵與公司流量被「侵犯」的元兇，這邊沒有提「占用」頻寬，而是以更攻擊性的字眼作為SPAM對企業衝擊的影響。另外一個案例是這樣的，B君在台下與老賴交頭接耳，原來是總經理回家收信被駭客盯上入侵，還把該總經理上一些色情網站的內容公布在網路討論區中，造成公司內不小的風暴，B君當然成為總經理的救火隊，不僅找來高手把問題逐一釐清之後，追蹤到駭客還老闆一個清白，當然，不能說的秘密就是總經理真的有上色情網站。這也是IT人員難為的地方，很多東西不是0與1的分際，公司雖然有網路與電腦使用政策，但是高層通常是化外之地，再者，人家在家裡上網其實你也管不著。

　　陳副總站起來補充，電子郵件是現代化企業的命脈，除了SPAM這種由外而內進來的問題，在場有多少先進會定期檢查企業的MAIL SERVER所屬的網域名(domain name)不是被列為黑名單(black list/abuse/SPAM ) ？因為一旦被列入黑名單，你寄給客戶的信件可能會被歸類成垃圾信件，或者根本寄送不到對方手上。該怎麼辦呢？小林被指定要回答這個問題。還好公司最近正好在處理這個項目，目前必須依賴人工定期檢查公司網域的「安全性」，有以下幾點作法：

(1) 定期檢查網域名的清白

(2) 阻擋非正常的郵件轉送(relay)

(3) 經常與固定往來的企業進行資訊分享才能互利

　　這場CIO聚會，隨著天色漸晚，陳副總最後做出結論，「防止垃圾郵件的方案已經越來越難阻擋目前多變的SPAM夾帶攻擊，有幾點原因：有問題的郵件已經長的和一般正常的郵件沒兩樣，防堵垃圾郵件和防毒的觀念越來越像，包含內容分析、行為分析等。但是發送垃圾郵件的惡意來源（駭客？犯罪者？單純的廣告信件？） 已經找出很多方法可以bypass繞過SPAM過濾器等防護機制。」

　　台下的人大多都搖搖頭或聳肩，看來大家也是為郵件所苦，老賴與旁邊2位CIO級的朋友正在交換意見，沒想到大家幾乎同時收到一封簡訊，「DNS攻擊程式碼已於網路散佈」，大家搖搖頭，看來今晚又是個無眠的暗暝。

人工定期檢查公司網域的「安全性」，有以下幾點作法： (1) 定期檢查網域名的清白 (2) 阻擋非正常的郵件轉送(relay) (3) 經常與固定往來的企業進行資訊分享才能互利 CNN電子報駭客攻擊 　　根據防毒廠商趨勢科技日前發布最新警訊指出，目前有一波假藉知名新聞網站CNN電子報的駭客攻擊！這波主旨為「CNN十大新聞影片(CNN.com Daily Top 10)」影音郵件中，夾藏恐怖的殭屍病毒，網友若稍有不察，心愛的電腦將受木馬程式感染成為殭屍電腦的一員，遭駭客操作發送病毒郵件。