2016年9月9日 星期五

[網站安全]企業遇到駭客寄送電子郵件夾帶惡意程式防範方式

簡介
首先,企業應對於網路資安有一定的重視,願意在資安經費與資安設備持續性的投入,來長期抗戰駭客無所不用其極的攻擊手法。本文將簡單介紹小型企業草創初時期,即遇到駭客寄送惡意程式時,內部人員應具備的處理流程

進階持續性滲透攻擊(Advanced Persistent Threat, APT),是電子商務業者最常面臨到的網路攻擊手法,駭客利用電子郵件夾帶惡意程式來進行攻擊成效是相當不錯(成本低、成效佳),該攻擊特點主要利用人性的弱點來進行持續性的攻擊

如下圖所示,駭客會偽冒一般的買家,在信件內清楚的告知商品遭受損壞的情況或以退貨的理由向電商業者反映等詐騙話術,且在信件內夾帶一個經壓縮過後的附件檔案

只要負責收信的電子商務人員一時不察,依照駭客信件內的指示步驟進行處理,將檔案解壓縮後點擊,則該公司的網路環境會遭駭客所撰寫的惡程式所植入,並造成後續的資安影響

陽春版防範方式
除了建制良好的資安機制外(如:購買防毒軟體作定期掃瞄資安軟硬體設備資安SOP),在人員管理制度上也可以有所改變,在處理疑似的惡意郵件過程中,可設立內部專用的電子郵件帳號與作業環境,其功能說明如下:

(1)設定一組專用的電子郵件帳號
只要客服人員或第一線處理客戶信箱的人員,當開啟消費者信件時,發現信件內疑似有夾帶可疑的附件或經壓縮後的檔案請求開啟點擊查看,則第一時間應請客服人員將該信件轉寄至專用處理該信件的電子郵件內,由特定人員處理

(2)建立內部虛擬主機平台
利用VMware或其他相關的虛擬作業系統,在內部登入後,設置負責處理客服人員轉寄過來的電子郵件,並檢視附件檔案是否為惡意的附件,若真的為惡意郵件, 則不致於感染至企業內部的網路環境,避刷整個企業網路遭駭客所控制

結論
來自於網路上的攻擊是無所不在的,除了企業本身應注重網站本身的安全性外,定期資安檢視是非常重要的。而且培訓第1線人員具有基礎的資安知識更是企業導入資安過程中不可缺乏的一部分

如上述所提及到的方式,若能培養企業人員的資安敏感度,在收發信件處理顧客意見時,發生有異樣的情況時,轉由負責處理的人員進行檢視,則可以降低企業遭受惡意郵件攻擊後,資料外洩的資安事件

歡迎轉載,請註明出處:http://linjsian.blogspot.tw/