< 資料圖表 >防範魚叉式網路釣魚/鎖定目標攻擊:從保護電子郵件開始

針對性攻擊/鎖定目標攻擊(Targeted attack )
點我看大圖

 

 

針對性攻擊/鎖定目標攻擊(Targeted attack )  已成為今日資安威脅常態,所有企業 (不論大小) 皆無法倖免。雖然沒有人能準確預測企業何時、何處可能遭到針對性攻擊,但企業卻能妥善保護這類攻擊最常利用的管道:電子郵件

為何是電子郵件?

mail

電子郵件是職場上最普遍的溝通方式,但同時也是駭客最容易潛入企業網路的一項管道。

  • 74% 的針對性攻擊皆以電子郵件為攻擊途徑。
  • 企業每日收發的電子郵件數量高達 1,087 億。
  • 每年,趨勢科技都會攔截超過 500 億個散發垃圾郵件的 IP 位址。
  • 到了 2017 年,企業每日收發的電子郵件數量將達到 1,394 億。

 

什麼是魚叉式網路釣魚?

魚叉式網路釣魚是駭客用來滲透企業網路的眾多方法之一,透過惡意的電子郵件來輔助其發動針對性攻擊/鎖定目標攻擊(Targeted attack ) 。這類電子郵件會挾帶含有惡意程式的附件檔案,或者內含連上網路釣魚網站的連結。

  1. 駭客鎖定特定企業員工進行情報蒐集。
  2. 利用蒐集到的情報,精心製作一封針對目標對象的電子郵件,郵件中挾帶惡意附件或惡意連結。
  3. 目標對象收到這封電子郵件,並開啟郵件中的惡意附件或惡意連結。
  4. 附件檔案執行暗藏的惡意程式,或者連結連上一個專門散布惡意程式的網站。不論是哪一種情況,都因而讓惡意程式有機會在目標對象的電腦上執行,進而讓駭客得以進出該系統與網路。

企業若未做好魚叉式網路釣魚的防範措施,就很可能遭遇針對性攻擊/鎖定目標攻擊(Targeted attack )

針對性攻擊/鎖定目標攻擊(Targeted attack ) 能做些什麼?

針對性攻擊不僅可能造成企業的財務損失,還可能造成商譽損失。它們可能帶來資料外洩,進而導致上億美元的損失。以下是一些魚叉式網路釣魚所引起的嚴重外洩事件。

針對性攻擊/鎖定目標攻擊(Targeted attack ) 所帶來的資料外洩損失金額

/失竊的客戶資料數量

 

HOME DEPOT        6,200 萬美元                 5,600 萬筆資料

ANTHEM                   1 億美元                        8,000 萬筆資料

(醫療保險業)

TARGET                     2.29 億美元                   7,600 萬筆資料

JP MORGAN              2.5 億美元                     420 萬資料

EPSILON                    40 億美元                      75 筆資料

 

 

 

解決方案

防範魚叉式網路釣魚郵件,就能防範針對性攻擊/鎖定目標攻擊(Targeted attack ) ,而這需要一套比傳統資安防護更專精的進階威脅防護。以下是一些提供這類防護的解決方案:

 

趨勢科技的客製化防禦

能快速偵測並分析針對性攻擊與進階威脅。

 

DEEP DISCOVERY EMAIL INSPECTOR

能偵測及攔截魚叉式網路釣魚攻擊,這是駭客用來滲透目標網路最常用的方法。

EMAIL SECURITY

能協助企業防範垃圾郵件、惡意程式以及針對性電子郵件攻擊。

 

  • 社交工程攻擊防護

防止社交工程(social engineering )針對性攻擊/鎖定目標攻擊(Targeted attack ) 攻擊電子郵件,不讓它們進入端點裝置。

  • 新增主機檢查

多一層額外防護來偵測垃圾郵件、網路釣魚、進階威脅以及社交工程攻擊。

  • 進階威脅掃瞄引擎

偵測文件漏洞攻擊、零時差漏洞以及其他針對性攻擊所使用的威脅。

 

趨勢科技 SMARTPROTECTION SUITES

結合了最廣泛的端點與行動威脅防護功能,提供多層式的電子郵件、協同作業與閘道安全防護。

原圖出處:http://documents.trendmicro.com/images/TEx/infographics/spear-phishing.jpg