電子郵件仍是種常見的感染媒介,因為它很容易被濫用,攻擊者可以利用它來製造持續且數量龐大的威脅。僅僅在2018一年,趨勢科技 Cloud App Security™ 就封鎖了890萬封通過Office 365內建安全機制的高風險郵件威脅。新出爐的Avanan報告進一步證明了郵件服務如何的脆弱,該報告發現,針對Office 365所進行的546,247次網路釣魚攻擊中,有25%能夠繞過其安全機制。
該報告檢視了寄送到Office 365和G Suite的5550萬封電子郵件,發現每99封就有一封是網路釣魚郵件。該份報告將這些網路釣魚郵件再細分下去,惡意軟體類型釣魚郵件或利用釣魚郵件在受害者系統上安裝惡意軟體佔了50.7%,騙取帳密的釣魚郵件佔了40.9%,敲詐勒索類型為8%,而魚叉式網路釣魚則是0.4%。
[延伸閱讀:網路釣魚郵件利用ZeroFont躲過Microsoft Office 365過濾機制]
用於網絡釣魚及其他基郵件類型攻擊的作法
Avanan報告還指出網路犯罪分子經常會假冒品牌來偽造顯示名稱,讓受害者點入惡意連結或將帳密無意間提供給假的登入頁面。該報告指出,每25封品牌郵件可能至少有一封是網路釣魚郵件。
從網路釣魚攻擊也可以看出攻擊Office 365安全機制漏洞的混淆作法。例如網路犯罪分子可以模糊處理網址,讓Office 365安全防護無法辨識,從而無法封鎖惡意內容。
正如趨勢科技Cloud App Security 2018年度報告所提到,網路犯罪份子也會利用極少使用的檔案格式來躲避偵測。垃圾郵件操作者會利用很少見的舊檔案類型來隱藏惡意附件檔。這樣的技術中會利用這些檔案類型(如.IQY和SettingContent-ms)的結構來躲避某些種類的偵測方式或繞過過時的安全過濾機制。
[延伸閱讀:趨勢科技Cloud App Security 2018年度報告:對抗進階郵件威脅的先進防禦]
抵禦郵件威脅的對策
趨勢科技的Smart Protection Network在2018年偵測並封鎖超過410億筆的電子郵件威脅。當企業的郵件服務遭受攻擊,就會面臨網路詐騙、間諜和資料竊取及其他類型攻擊的風險。這些攻擊並不只是大量地派送特製的電子郵件威脅,同時還會使用進階的手法。
為了保護系統和網路,企業可以使用趨勢科技的Cloud App Security解決方案來設置先進的防禦策略,提供多一層的安全防護。Cloud App Security在郵件通過雲端應用程式(如Microsoft Office365 Exchange Online,Google Drive,OneDrive for Business,SharePoint Online和G Suite的Gmail)的安全過濾器後掃描電子郵件和檔案。
Cloud App Security使用機器學習(Machine learning,ML)來檢測郵件本文和附件中的可疑內容。同時使用人工智慧(AI)和電腦視覺技術來偵測和封鎖網路釣魚攻擊,透過檢查登入網頁的品牌元素、登入表單和其他網站組件是否經過偽造。同時,寫作風格 DNA會利用ML依據過去郵件來識別使用者的寫作風格DNA,幫助偵測變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱BEC)及類似網路詐騙所用的偽造郵件手法。
要更進一步地保護企業,可以提供員工對抗電子郵件威脅的最佳實作,以及利用免費的網路釣魚攻擊模擬及教育訓練來幫助他們提高警覺。
@原文出處:New Report Finds 25% of Phishing Attacks Circumvent Office 365 Security