垃圾電子郵件少了,反而帶來極大風險?
現時網絡安全漏洞大多數都是由電子郵件引起,針對的攻擊目標已經不是單純的系統漏洞,而其實攻擊的對象是「人」。公司往往收到大量垃圾郵件,這些郵件 多半潛藏著惡意軟體、或是精心設計的攻擊活動,僅依賴防毒軟體控管風險郵件,仍有其不足之處,各企業應如何面對這樣的危機呢?
根據專家指出垃圾郵件在整體不像幾年前一樣持續失控攀高,需要特別留意的反而是少量的風險郵件。因此最全面保護的方法就是在電郵服務器前端建立一台 Anti-Spam 閘道器,先 過濾一些不必要的郵件與不必要的攻擊;搭配其他的輔助機制,如上網管理設備、安全的瀏覽器等,進一步降低風險。個人電腦中也應設置為不隱藏檔及附件名,並停 用 RTLO(Right to left override) 轉碼字元,以降低收件人被社交工程攻擊成功的機率;最後再搭配個人識別不明郵件的技巧,提高個人資訊安全意識,從而減低中毒的威脅。
當攻擊真的通過電子郵件發動時,讓被攻擊的「人」接觸最少的風險郵件,並能看見有用的輔助資訊,如顯示隱藏檔及正確的副檔名等;萬一真的不慎誤觸郵件中的惡意軟體或 連結,也能有輔助機制可協助預防後續的攻擊活動,如此便可有效防範風險。
鳴謝
