前言
近年大家不難觀察到好些機構負責 I.T. 團隊都考慮利用甚至部署了微軟的雲端方案,調配合適的組合,以應付機構在發展上的需要。按您所屬組織 的需要,大家可以在科技捐贈計劃平台申請Microsoft 365。相信絕大多的機構也會使用到其雲端電郵服務。有見及此,本周我們也會在此分享機構常常遇到的網絡釣魚問題,以及一些防護措施。
常見的釣魚郵件
不難理解,釣魚郵件就是希望透過獲取收件者的各種網絡帳號的帳密,來得到背後資訊甚至金錢利益。
近年相當流行的就是,攻擊者為了盜取組織的各種帳號權限,故意把釣魚電郵偽裝成各種各樣的推廣或群發電郵。電郵主題並不重要,攻擊者只是直接複製其他產品、服務的廣告,並提供按鍵去刪除或保存有關訊息。除了剛才提及的例子外,那種冒充系統通知的郵件也是相當常見,它們會提示用戶密碼到期及打開郵箱設定,甚至提供圖案指引教導用戶操作。
精明的讀者可能已經知道,關鍵就在於按鍵並非表面上的作用,背後每個按鍵和超連結都會把點擊者帶到假登入網頁,看起來像電郵服務的網頁界面,借訊息「Session Expired」誘騙用戶登入,其實該網頁只有一個目的,就是收集公司電郵的登入憑證。
尋找蛛絲馬跡
在所謂的通知電郵上,首先最容易令人響起警號的應該是發送者的電郵地址,如果是真的通知,它應該是來自你的電郵伺服器,即是和自己的電郵有相同的網域名稱,而在這個案中的訊息則來自不知名的公司。
在點擊任何訊息的連結或按鍵前,應該先把滑鼠指向連結位置,查看背後指向的目的地,在這個案中全部所謂的選項都使用相同的連結,指往一個與收件者網域沒關係 的網域或一個國外的網域,包括聲稱發送HTTPs要求從隔離中刪除所有訊息的按鍵,當所有連結都指向相同的登入網頁,收件者就要打醒十二分精神。
如何避免垃圾郵件和網絡釣魚
要避免上釣,公司員工需要熟識基本的網絡釣魚技倆,組織可以透過內部培訓提升職員對有關威脅的警覺性。當然,防止用戶接觸到這些危險電郵和釣魚網站的工作也同樣重要,因此在電郵伺服器或雲端層級上準備反釣魚的方案的需求也日益增加。
軟體即服務(SaaS)形式的防護方案
除了微軟自家的防護方案外, 市場上好些廠商也提供軟體即服務(SaaS)形式的解決方案,為 M365 提供進階威脅防護。
整體而言,這些郵件安全解決方案強調採用機器學習技術,以及基於雲端服務的威脅情報,提供即時防護,並且具備新一代的偵測機制,針對勒索軟體、惡意檔案、垃圾郵件、網路釣魚(包含商業郵件詐騙),以及種種未知威脅,提供更進階的防護,強化對抗各種網路威脅的能力。
於這類方案中,用戶也能透過儀表板,以簡單扼要的方式,呈現當前郵件威脅與偵測的狀態,便於管理者查看近期發現的郵件安全威脅,以及異常收發狀況。