電子郵件是企業之間每日主要的溝通管道,駭客也藉此竊取資料,當企業所仰賴的工具隱藏極大的風險,應當要小心謹慎,以免無意之中造成極大的損失。
近來駭客多以Email做為攻擊的第一步驟,寄送內有惡意附件或惡意網址的郵件。Email的攻擊包括有阻斷攻擊、病毒、惡意程式、木馬程式夾帶,或透過社交工程利用Email媒介獲取相關資訊(例如密碼),利用這樣的方式取得企業或單位內部的電腦或伺服器存取權限,當取得這些權限後,就猶如取得一把企業的隱形鑰匙,可自由進出企業的網路環境中。而現在駭客手法更高明,會先寄送Email,為了增加受害者的信任,再以電話連繫受害者,電話中請他們直接點下惡意連結或開啟附件,讓惡意Email更為合理。當駭客得以入侵員工電腦,將竊取公司機密資料、合約、採購發票等,企業在不自覺當中,竟自行在公司內埋下不定時炸彈。
奕瑞科技通路事業部總經理 黃茂勳提醒,面對駭客透過Email的惡意攻擊,企業平時需加強對員工的資安訓練,一般電腦使用者須養成良好的電腦使用習慣,像是定期更改Email帳號密碼,降低個人好奇心,勿隨意點擊網站連結,並且,安裝正版的防毒軟體來防止。奕瑞科技幫助企業從各個層面有效的防禦這些資安事件的發生,在網路防火牆閘道先做好第一步驟的過濾,將不當郵件病毒郵件先過濾,入侵偵測有效保護外部攻擊。使用者的電腦可搭配雙引擎的防毒軟體掃描,降低被植入惡意程式或木馬程式的風險。而對於一些已經被植入木馬程式或惡意程式的單位電腦主機,透過端點安全系統,限制這些惡意程式的對外發佈,並記錄不當使用者的操作行為。正確的使用工具,才能達到事半功倍的效果。
關於奕瑞科技:
奕瑞科技為國內知名的專業資訊安全服務廠商,提供夥伴及客戶最佳的資訊安全產品及服務方案。主要的客戶包括中小型及上市公司、政府機關團體、金融組織以及跨國企業等。擬定全面性解決方案,幫助企業全方位的思考、全面的防禦。面對資安事件倍增時,了解如何選擇正確的工具、如何正確使用這些工具,與如何將這些工具的效果發揮到最好。
如欲了解更多相關資訊,歡迎參閱http://www.eraysecure.com.tw。
奕瑞台北總公司電話:02-2657-8027
南區分公司電話:06-702-1321