近年來商務電子郵件詐騙層出不窮,攻擊的手法包括偽造電子郵件誘騙收件人提供帳號資料,或是冒充使用者經常往來對象的信箱帳號來製造機會進行騙局等。根據美國聯邦調查局(FBI)的調查資料顯示,2016 年商務電子郵件詐騙造成企業逾 30 億美元損失,而受害企業高達了 22,000 家,正因電子郵件是組織間傳遞訊息最重要的方式之一,企業對此更該小心謹慎,而導入相對應的防堵偽造信件機制,也成了企業資訊安全不可或缺的防護網。
早前我們曾經介紹過 MailAudit 郵件稽核系統近日便針對有關情況而推出 DMARC(Domain-based Message Authentication, Reporting & Conformance)網域認證安全模組,通過有關模組將能協助用戶對抗商務電子郵件詐騙。DMARC 提供兩階段防護,讓發信端和收信端雙方可藉由確認對方身分的機制,從而降低釣魚信件及偽造信件的發生:在接收信件時,DMARC 機制可驗證寄件者的身分,用以防堵偽造信件;而在寄送郵件時,則可將信件加上 DKIM(DomainKeys Identified Mail)私鑰簽章,以確保信件傳送過程中不會遭到竄改。
舉個例子,當收到新信件時,系統會從域名伺服器下載 DKIM 公鑰並驗證結果是否相符,之後再經由認證機制判斷寄件者網域的郵件是否為真,並根據 DMARC 政策決定這封信是否通過、隔離或者拒收。
電子郵件絕對是企業傳遞訊息不可或缺的工具,但稍加不留意,各式釣魚信件、詐騙信件就可能會造成難以估計的損失。企業平時就應該培養員工正確的資訊安全觀念,並將此落實於企業文化中,最基本的可要求員工對重要信件進行附檔加密,或是透過具有自動加密的郵件稽核系統將重要信件進行 ZIP 或 PDF 加密,同時與客戶和合作廠商約定特定解密密碼,方便雙方確認信件來源無誤。導入具有充分防護功能的郵件稽核系統,打造完整的防護體系,讓企業毫無後顧之憂地全力專注在核心營運,有效提升企業生產力。
網域認證防止郵件詐騙!身分認證機制降低偽造信件風險
https://www.facebook.com/hkitblog