03Aug 2018

SPAM SQR ADM 優化詐騙防禦技術,攔截效果顯著提升

近幾年網路攻擊型態一改過去入侵破壞的模式,轉為利益導向的攻擊,盛行已久的詐騙郵件便是其中之一。而詐騙郵件盛行的原因,在於攻擊的利益豐厚,且工具「電子郵件」利用方便,也沒有太高的技術難度。常見的詐騙郵件類型包括釣魚詐騙、419詐騙郵件,以及媒體喻為「比勒索軟體更危險」的商業電子郵件詐騙,亦簡稱為 BEC 匯款詐騙。

根據中華數位科技與 ASRC 研究中心的觀察:

·  台灣最常遭受 BEC 匯款詐騙郵件攻擊的產業以金融業、高科技製造業、製造業的比例最高。

·  某些特定企業每一到兩個月就會遭到 1~2 次 BEC 郵件攻擊,且這樣的攻擊會持續3個月以上。


為協助企業免於受害,SPAM SQR ADM 進階防禦機制,於今年二月優化詐騙郵件防禦技術,運用惡意行為分析技術來誘捕追蹤詐騙駭客的來源網域。事後觀察發現,在機制優化後攔截到的詐騙郵件數量明顯增多 (參考下圖),對於詐騙郵件的防禦有明顯的成效。 

ADM 詐騙防禦如何運行
SPAM SQR ADM 進階防禦機制的智能詐騙郵件行為特徵檢測,透過雲端機制定期更新詐騙來源資料庫和詐騙特徵,針對如匯款詐騙(BEC),冒名偽造網域社交郵件以及各式詐騙來源郵件防禦。
當詐騙郵件被放行到使用端時,警示提醒使用者提高警覺。並且不會因為白名單設定不正確而影響判別結果,管理者只需要向使用者宣導收到這類信件警示時,務必再做第二管道的確認,即可降低詐騙郵件入侵的風險。

關於SPAM SQR ADM 進階防禦機制
SPAM SQR於威脅防禦領域不斷的研究精進,整合多種分析引擎(惡意檔案分析引擎、威脅感知引擎、智能詐騙引擎)、資料庫及強化機制,以多層式的運行過濾方式,對抗惡意威脅郵件的入侵。

ADM ( Advanced Defense Module ) 進階防禦機制,可防禦詐騙、魚叉式攻擊、APT 等新型進階攻擊手法郵件。研究團隊經長時間的追蹤駭客攻擊行為,模擬產出靜態特徵。程式會自動解封裝檔案進行掃描,發掘潛在代碼、隱藏的邏輯路徑及反組譯程式碼,進行進階惡意程式分析比對。

為提供企業更安全的環境,將防禦過濾機制與動態沙箱整合,提供企業動靜兼備的安全防護,抵禦已知與未知的威脅。

資料來源: