針對性攻擊/鎖定目標攻擊(Targeted attack ) 已成為今日資安威脅常態,所有企業 (不論大小) 皆無法倖免。雖然沒有人能準確預測企業何時、何處可能遭到針對性攻擊,但企業卻能妥善保護這類攻擊最常利用的管道:電子郵件。
為何是電子郵件?
電子郵件是職場上最普遍的溝通方式,但同時也是駭客最容易潛入企業網路的一項管道。
- 74% 的針對性攻擊皆以電子郵件為攻擊途徑。
- 企業每日收發的電子郵件數量高達 1,087 億。
- 每年,趨勢科技都會攔截超過 500 億個散發垃圾郵件的 IP 位址。
- 到了 2017 年,企業每日收發的電子郵件數量將達到 1,394 億。
什麼是魚叉式網路釣魚?
魚叉式網路釣魚是駭客用來滲透企業網路的眾多方法之一,透過惡意的電子郵件來輔助其發動針對性攻擊/鎖定目標攻擊(Targeted attack ) 。這類電子郵件會挾帶含有惡意程式的附件檔案,或者內含連上網路釣魚網站的連結。
- 駭客鎖定特定企業員工進行情報蒐集。
- 利用蒐集到的情報,精心製作一封針對目標對象的電子郵件,郵件中挾帶惡意附件或惡意連結。
- 目標對象收到這封電子郵件,並開啟郵件中的惡意附件或惡意連結。
- 附件檔案執行暗藏的惡意程式,或者連結連上一個專門散布惡意程式的網站。不論是哪一種情況,都因而讓惡意程式有機會在目標對象的電腦上執行,進而讓駭客得以進出該系統與網路。
企業若未做好魚叉式網路釣魚的防範措施,就很可能遭遇針對性攻擊/鎖定目標攻擊(Targeted attack )
針對性攻擊/鎖定目標攻擊(Targeted attack ) 能做些什麼?
針對性攻擊不僅可能造成企業的財務損失,還可能造成商譽損失。它們可能帶來資料外洩,進而導致上億美元的損失。以下是一些魚叉式網路釣魚所引起的嚴重外洩事件。
針對性攻擊/鎖定目標攻擊(Targeted attack ) 所帶來的資料外洩損失金額
/失竊的客戶資料數量
HOME DEPOT 6,200 萬美元 5,600 萬筆資料
ANTHEM 1 億美元 8,000 萬筆資料
(醫療保險業)
TARGET 2.29 億美元 7,600 萬筆資料
JP MORGAN 2.5 億美元 420 萬資料
EPSILON 40 億美元 75 筆資料
解決方案
防範魚叉式網路釣魚郵件,就能防範針對性攻擊/鎖定目標攻擊(Targeted attack ) ,而這需要一套比傳統資安防護更專精的進階威脅防護。以下是一些提供這類防護的解決方案:
能快速偵測並分析針對性攻擊與進階威脅。
DEEP DISCOVERY EMAIL INSPECTOR
能偵測及攔截魚叉式網路釣魚攻擊,這是駭客用來滲透目標網路最常用的方法。
EMAIL SECURITY
能協助企業防範垃圾郵件、惡意程式以及針對性電子郵件攻擊。
- 社交工程攻擊防護
防止社交工程(social engineering )與針對性攻擊/鎖定目標攻擊(Targeted attack ) 攻擊電子郵件,不讓它們進入端點裝置。
- 新增主機檢查
多一層額外防護來偵測垃圾郵件、網路釣魚、進階威脅以及社交工程攻擊。
- 進階威脅掃瞄引擎
偵測文件漏洞攻擊、零時差漏洞以及其他針對性攻擊所使用的威脅。
趨勢科技 SMARTPROTECTION SUITES
結合了最廣泛的端點與行動威脅防護功能,提供多層式的電子郵件、協同作業與閘道安全防護。
原圖出處:https://documents.trendmicro.com/images/TEx/infographics/spear-phishing.jpg
