資安威脅層出不窮,在愈來愈多新方法出現之際,看似過時、老舊的手段卻依然管用,垃圾電子郵件就是直到現在還是侵害個人、企業的常見管道之一。有時候這些垃圾信件只是各種廣告文宣,但它們也經常帶有釣魚、詐騙或其他惡意意圖。
從數字來看會更加有感:根據 Statista 統計光是在 2021 年 7 月,全球總共發送了超過 3,300 億封電子郵件,其中 2,830 億封是垃圾郵件,等於 8 成以上的信件都可能存有潛在風險。而 旗下擁有商用郵件解決方案 MailPlus 的 Synology 同樣關注垃圾郵件的議題,並曾經統計過平均一個月份下來,至少能標記和過濾出 50,000 多封有害的電子郵件,還不包含那些單純廣告、無害的類型。
因此,企業不可忽視一封郵件可能造成的負面影響,以下便用 MailPlus 為例,分享防範垃圾郵件的實務做法,以及我們如何進一步守護每位使用者的信箱安全。
透過多種驗證寄件者技術,過濾掉潛在郵件風險
試圖滲透組織系統、取得機密資訊的惡意寄件者,是電子郵件最主要的安全威脅。他們最常見的手段是入侵合法或不易引起懷疑的帳戶,取得權限和使用權後再用於發送惡意郵件,降低收件者的戒心。另一種作法是魚叉式網路釣魚攻擊(spear phishing),攻擊者會針對特定對象和機構,撰寫看似為合法來源的網址或具備說服力的內容,欺騙收信者點擊或提供敏感資訊。
為了防範這種攻擊模式 MailPlus 採用多種策略,盡可能協助使用者過濾和抵禦惡意寄件人。首先,為驗證發送者的網域和身份真實性,Synology 導入寄件者原則框架(SPF)、域名金鑰辨識郵件(DKIM),以及網域型郵件驗證、報告一致性(DMARC)。上述技術會先記錄特定網域的郵件伺服器列表,確保未授權的寄件者無法進入信箱。接著 DKIM 則會驗證郵件傳輸過程中,是否遭到竄改,最後 DMARC 可以指定郵件伺服器,要如何處理這些未通過前述驗證的信件。
延伸了解 | MailPlus 不只安全,還是最便於管理的電子郵件解決方案
另外,MailPlus 也使用基於 DNS 的命名實體驗證(DANE)來保護通訊安全。DANE 允許域名所有者在 DNS 紀錄中,發佈其電子郵件伺服器的公共密鑰,電子郵件伺服器便可以使用這些公共密鑰,驗證彼此之間發送的電子郵件真實性,防止惡意攻擊者的釣魚攻擊和其他形式的犯罪行為。
企業可自行定義信件篩選規則,彌補技術漏洞
當然,沒有任何一項技術或策略能夠 100% 確保信箱安全,因此建議組織應建置多道防線,增加檢測和封鎖電子郵件威脅的機會。舉例來說,使用完整記載著已識別垃圾郵件、釣魚郵件,和其他類型惡意電子郵件來源 DNS 黑名單列表(DNSBL),只要寄件者位於此黑名單上,郵件伺服器就會自動拒絕其發送的任何信件。
與此同時,郵件管理員也能手動建立本地規則,一樣可起到保護效果。像是 MailPlus 便允許企業針對觀察到極有可能存在資安風險、特定內容或行為的電子郵件時,自行建立特定的關鍵字或模式,便能事先過濾掉他們。這些自定義的規則,即可補足上述技術和原則沒有涵蓋到的黑名單。
除了安全管理功能的完整性之外,要確實降低電子郵件威脅,不只是靠這些被動措施,更需要使用者主動具備防範意識,所以相關單位必須落實教育員工,該如何識別和應對可疑的郵件。具體訓練的內容,包括怎麼辨別哪些是釣魚信件,以及如何判斷且避開未知來源的連結或附件,最後碰到這些可疑電子郵件時,可依循哪些流程回報給安全團隊。
MailPlus 持續更新安全機制,與知名廠商 Bitdefender 聯手打造防線
最後,因應電子郵件相關資安威脅不斷發展,對於想要持續受到最新技術保護的企業,就應尋求積極跟上趨勢、持續推出相應安全保護應用的供應商,而 Synology MailPlus 除了提供上述抵禦策略之外,更在 2023 年與世界級安全服務供應商 Bitdefender 強強聯手,賦予使用者更加安全、可靠的使用體驗。
Bitdefender 擁有高度專業的檢測和阻擋威脅技術,為全球企業提供了強大的電子郵件安全解決方案,而現在企業即可在 MailPlus Server 當中,找到由該供應商提供的加值套件 Bitdefender for MailPlus,將能協助各產業、規模的企業,落實先進的電子郵件篩選方案,識別和刪除垃圾郵件、釣魚詐騙、勒索和惡意軟體(malspam)等等威脅。
除此之外,Bitdefender 也能為 MailPlus 增加保護層,透過各種黑名單機制、內容過濾技術,甚至是檢測垃圾郵件的機器學習模型,過濾掉存有潛在風險的信件。同時,此套件不需要 IT 人員長期投入維護心力,其可自動更新、隨時保持在最新的防護狀態,為企業電子郵件信箱帶來高度安全兼具輕鬆管理的使用體驗。