全球最危險、散播廣的惡意程式 Emotet,自從 2014 年首次被發現以來,不斷被駭客更新與添加新功能,除了引起了歐洲刑警與司法組織的注意,也被視為十年來最普遍的網路威脅之一。近期 Emotet攻擊升溫,除鎖定美國報稅季,更不同的是加入難以讓收信人和郵件防護系統識破的手法。
此波攻勢從今年二月於台灣開始愈演愈烈,不少企業用戶受到影響,再加上行政院國家資通安全會報技術服務中心亦於 3 月 7 日通報所有政府機關此類狀況並提供建議。
網擎資訊指出Emotet 加密病毒信件的攻擊手法,是將帶有惡意巨集的 Office 檔案用 ZIP 加密壓縮後上傳為 email 附檔,並在電子郵件內文中附上密碼,誘導收件者開啟,相當容易造成使用者受騙上當。
也因為這波 Emotet 攻擊是透過 email 傳播,對倚賴郵件進行溝通的企業,可說是首當其衝。一般而言,不安全的信件附檔若沒有經過 ZIP 加密,網擎資訊所提供 Mail2000 和 MailGates 的 Sophos 防毒模組都可攔截,信件會明確被標示為病毒,多數會被直接刪除,確保使用者安全不受危害。若是信件附檔有經過 ZIP 加密,Openfind MailGates 可直接攔阻全部含有加密附檔的信件,也支援在信件標題加註警語。被攔截的信件會放置在隔離區,確定不含有惡意檔案或巨集才能放行。
由於此類惡意程式於日本早已被駭客大量利用,因此網擎提供給日本市場的完整防護機制,現也率先提供給台灣企業客戶。
MailGates 郵件防護系統
MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解決惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。
MailGates具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並支援 IPv6,全面提升產品相容性。
MailCloud 企業雲端資安服務
MailCloud 為 Openfind 網擎資訊提供的雲端服務品牌,整合軟硬體效能搭配國際電信等級的機房與頻寬管理,維運團隊通過國際資訊安全 ISO27001 認證,提供客戶 One-Stop Shopping 的商務溝通套餐方案與全方位辦公室生產力服務,包含「雲端信箱、郵件安全、稽核歸檔、檔案分享、即時通訊、線上共編」等服務。