https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

企業郵件安全戰略論壇

2009 / 07 / 01
編輯部
企業郵件安全戰略論壇
電子郵件已與企業營運密不可分,伴隨而來的SPAM,也成為企業的惱人問題。究竟要如何因應,以降低發生的機率及造成的危害?

  傍晚,園區的夕陽似乎沒喚起辛勤工作者下班的念頭,老賴穿著土色西裝外套,匆匆地跳上停在滿滿員工汽車停車場中的一部休旅車,正趕著要去參加某園區的CIO大會。夕陽昏紅,難免讓人有點不由自主地惆悵起來,雖然老賴的輩份在IT界算是骨灰級,但是眼看著學弟們出入都有專車接送,心裡當然不是滋味,只能說是生不逢時,做到頭髮都白了,結果也沒卡到一個好位子,像這些小幾屆的學弟運氣就好很多,現在坐領股票,還有人已經是有專用司機的大官級CIO。心裡正抱怨著,車子就開到定時聚會的會館場地外,看到主辦人熱情地招呼著來賓,陳副總正是老賴的學弟。

  陳副總:「今天是本月份大家定期聚會的好日子,暨上回球敘之後,很多人臨時被CALL回去,今天應該可以有很多案例來與大家分享。我們先歡迎新的成員加入,某科技公司的IT副總小林。小林是學人工智慧的,我想他應該有很多特別的方式來做IT管理,請大家掌聲歡迎!」

惡意SPAM 攻擊企業網站

  接著小林開始做場面式的寒喧,老賴因為體力不支加上血糖過低,已經呈現半昏迷狀態,但是忽然聽到幾個關鍵字 ,像是「駭客」、「入侵」、「被老闆叫去罰站」等,大家不約而同把眼光投注在滔滔不絕的小林身上。其實,大家雖然在不同公司內奮鬥,但是網路攻擊是不分公司大小貴賤貧富的,大家面對的問題似乎離不開那幾樣。最後談到垃圾郵件的防禦與阻擋,大家開始交頭接耳,陳副總舉手發問,似乎要考考小林是否夠格,也盡責讓大家活絡一點,畢竟IT人不擅聊天打屁孤芳自賞的還是不在少數。

  「我想請教一下,小林你如何面對SPAM的問題?最近大家在閒聊時,不約而同地談到,這幾天經常收到有問題,看起來怪怪的信件,但是防毒軟體和SPAM過濾器都沒有任何警訊。」小林先是皺了一下眉頭,然後侃侃談,「現在網路釣魚和社交工程已經成為最嚴重的攻擊來源,透過SPAM過濾器的方式造成企業很大的困擾,不論是占據了企業的正常流量,更會衍伸後續遭受入侵攻擊的問題。不知道在座是否有其他更棒的思維可以分享?」小林習慣性地帶動大家的討論。

  當然,大家把眼光投射在老賴身上,老賴這時終於從靜默轉而興奮,腎上腺素打敗了低血糖與愛睏,老賴轉身站起來說,我會把SPAM問題分成2個構面來看。一個是阻擋外來的垃圾郵件,以目前的解決方案看來,大部分會安裝閘道式的Anti-SPAM或防毒牆設備,從網路面就阻擋有問題的垃圾郵件。另外是在MAIL伺服器上面再安裝Anti-SPAM與防毒軟體作第二層的過濾,再者,還有用戶端的防毒軟體
與outlook等,透過最後一層的防禦做分類過濾,但是,往往厲害的SPAM都可以直達用戶的收件夾,原因是已經把有惡意的信件,做的比正常的信件還要「真」。例如最近大家常常收到來自於CNN與微軟全國有線廣播電視公司(MSNBC)的木馬惡意信件,就是一個可以突破層層防禦的非常真實的垃圾信,只是把信件中的連結換成有問題的惡意連結。

網域檢查1、2、3

  其他人也紛紛起來分享心得:A君是某大製造廠的CIO,他認為SPAM是造成用戶端被入侵與公司流量被「侵犯」的元兇,這邊沒有提「占用」頻寬,而是以更攻擊性的字眼作為SPAM對企業衝擊的影響。另外一個案例是這樣的,B君在台下與老賴交頭接耳,原來是總經理回家收信被駭客盯上入侵,還把該總經理上一些色情網站的內容公布在網路討論區中,造成公司內不小的風暴,B君當然成為總經理的救火隊,不僅找來高手把問題逐一釐清之後,追蹤到駭客還老闆一個清白,當然,不能說的秘密就是總經理真的有上色情網站。這也是IT人員難為的地方,很多東西不是0與1的分際,公司雖然有網路與電腦使用政策,但是高層通常是化外之地,再者,人家在家裡上網其實你也管不著。

  陳副總站起來補充,電子郵件是現代化企業的命脈,除了SPAM這種由外而內進來的問題,在場有多少先進會定期檢查企業的MAIL SERVER所屬的網域名(domain name)不是被列為黑名單(black list/abuse/SPAM ) ?因為一旦被列入黑名單,你寄給客戶的信件可能會被歸類成垃圾信件,或者根本寄送不到對方手上。該怎麼辦呢?小林被指定要回答這個問題。還好公司最近正好在處理這個項目,目前必須依賴人工定期檢查公司網域的「安全性」,有以下幾點作法:

(1) 定期檢查網域名的清白

(2) 阻擋非正常的郵件轉送(relay)

(3) 經常與固定往來的企業進行資訊分享才能互利

  這場CIO聚會,隨著天色漸晚,陳副總最後做出結論,「防止垃圾郵件的方案已經越來越難阻擋目前多變的SPAM夾帶攻擊,有幾點原因:有問題的郵件已經長的和一般正常的郵件沒兩樣,防堵垃圾郵件和防毒的觀念越來越像,包含內容分析、行為分析等。但是發送垃圾郵件的惡意來源(駭客?犯罪者?單純的廣告信件?) 已經找出很多方法可以bypass繞過SPAM過濾器等防護機制。」

  台下的人大多都搖搖頭或聳肩,看來大家也是為郵件所苦,老賴與旁邊2位CIO級的朋友正在交換意見,沒想到大家幾乎同時收到一封簡訊,「DNS攻擊程式碼已於網路散佈」,大家搖搖頭,看來今晚又是個無眠的暗暝。

人工定期檢查公司網域的「安全性」,有以下幾點作法:

(1) 定期檢查網域名的清白

(2) 阻擋非正常的郵件轉送(relay)

(3) 經常與固定往來的企業進行資訊分享才能互利

CNN電子報駭客攻擊

  根據防毒廠商趨勢科技日前發布最新警訊指出,目前有一波假藉知名新聞網站CNN電子報的駭客攻擊!這波主旨為「CNN十大新聞影片(CNN.com Daily Top 10)」影音郵件中,夾藏恐怖的殭屍病毒,網友若稍有不察,心愛的電腦將受木馬程式感染成為殭屍電腦的一員,遭駭客操作發送病毒郵件。