針對性攻擊/鎖定目標攻擊(Targeted attack )  已成為今日資安威脅常態，所有企業 (不論大小) 皆無法倖免。雖然沒有人能準確預測企業何時、何處可能遭到針對性攻擊，但企業卻能妥善保護這類攻擊最常利用的管道：電子郵件。

為何是電子郵件？

電子郵件是職場上最普遍的溝通方式，但同時也是駭客最容易潛入企業網路的一項管道。

• 74% 的針對性攻擊皆以電子郵件為攻擊途徑。
• 企業每日收發的電子郵件數量高達 1,087 億。
• 每年，趨勢科技都會攔截超過 500 億個散發垃圾郵件的 IP 位址。
• 到了 2017 年，企業每日收發的電子郵件數量將達到 1,394 億。

 

什麼是魚叉式網路釣魚？

魚叉式網路釣魚是駭客用來滲透企業網路的眾多方法之一，透過惡意的電子郵件來輔助其發動針對性攻擊/鎖定目標攻擊(Targeted attack ) 。這類電子郵件會挾帶含有惡意程式的附件檔案，或者內含連上網路釣魚網站的連結。

1. 駭客鎖定特定企業員工進行情報蒐集。
2. 利用蒐集到的情報，精心製作一封針對目標對象的電子郵件，郵件中挾帶惡意附件或惡意連結。
3. 目標對象收到這封電子郵件，並開啟郵件中的惡意附件或惡意連結。
4. 附件檔案執行暗藏的惡意程式，或者連結連上一個專門散布惡意程式的網站。不論是哪一種情況，都因而讓惡意程式有機會在目標對象的電腦上執行，進而讓駭客得以進出該系統與網路。

企業若未做好魚叉式網路釣魚的防範措施，就很可能遭遇針對性攻擊/鎖定目標攻擊(Targeted attack )

針對性攻擊/鎖定目標攻擊(Targeted attack ) 能做些什麼？

針對性攻擊不僅可能造成企業的財務損失，還可能造成商譽損失。它們可能帶來資料外洩，進而導致上億美元的損失。以下是一些魚叉式網路釣魚所引起的嚴重外洩事件。 繼續閱讀

趨勢科技近來發現一波針對性攻擊/鎖定目標攻擊(Targeted attack )詐騙攻擊活動，攻擊活動由一封E-mail開始。偽冒某間公司的高階主管寄給其他主管（例：財務部經理），與一般詐騙攻擊或是網路釣魚（Phishing）信件不同的是這封Email沒有任何的附件或是連結網址，但他的表頭已遭到修改，導致收件者回覆之後會把信件寄給攻擊者。若不經仔細檢查，很難發現隱藏其中的陷阱。

根據趨勢科技主動式雲端截毒服務  Smart Protection Network所蒐集到的資料，僅僅在九月就有至少40間公司被攻擊。

技術細節與解決方案：

1. “From”與“To”使用相同的網域，使他看起來像是一封內部信件，例：CompanyX.com寄給CompanyX.com。
2. “From”與“Reply-To”的網域不同，例：”From”是CompanyX.com，而“Reply-To”是類似gmail.com或其他外部網域。
3. 目前發現“Workspace Webmail”及“Roundcube Webmail”在這類攻擊中常被使用。
4. 整封Email不大，不容易被懷疑。
5. Email內常包含某些特定字詞像是“wire”或“transfer”。
6. “Reply-to”欄位常包含“executive”或“ceo”或“chief”等關鍵字。

趨勢科技Email信譽評等（ERS, Email Reputation Services）團隊已釋出病毒碼偵測此類型攻擊。
建議措施：

1. 回覆信件前請確認收件者地址。
2. 請提高警覺，如果“mail from”與“reply-to”網址不同，尤其是魚目混珠的Email網址，例：把trendmicro拼成trendrmicro。
3. 如發現任何攻擊信件未被偵測，立即回報趨勢科技。

詐騙攻擊信件樣本：

回覆信件時，收件者為外部網域信箱：

《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

 

《 想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。