2018創新軟體展示暨研討會系列報導九:台灣最強APT l BEC情資中心 新世代AI未知威脅防禦與資料不落地
(中央社訊息服務20180905 11:11:27)全球 APT 攻擊五大主要手法,其中加密勒索、操控系統、竊取資料與變種惡意程式密切相關,加密勒索由於普及性高引起企業高度重視。但根據相關數據統計,藉由滲透電子郵件系統策畫的 BEC 電子郵件商業詐騙,其受害金額已超越其他 APT 犯罪手法,台灣企業更由於多具備國際貿易特性,成為國際犯罪組織主要下手目標。
多數企業著眼強化變種惡意程式防禦,卻忽略電子郵件系統滲透防禦。如果企業電子郵件系統採行代管,只能求代管業者盡量保護;如果企業自管電子郵件系統,以下為滲透防禦重點:
一、全面精準 ID 辨識:包含 Source、User、APP、Content、Behavior。
二、正向表列程式行為與定義惡意行為:包含網路行為分析、隱藏包裝、CVE 弱點漏洞、反偵測、加密勒索等。
三、控管外部收信帳號與協定:包含 HTTPS (ActiveSync)、POP(s)、IMAP(s) 等。
四、控管外部收信內容:包含允許附件下載、全部內容、內容幾行、標題等。
五、控管外部收信來源:包含 IP 地址、區域、國家、城市、單位等。
六、落實外部收信通報:包含平日或假日收信日誌、來源 IP 地址與對應國碼等。
七、落實 PII 個資外洩防禦:包含不允許 GDPR 所定義的個人網路與生物識別 PII。
八、採用雙認證機制白名單:意即 MTA 郵件主機資訊與 MUA 寄件者信箱必須同時符合。
九、強化偽造防禦:包含假冒 ISP 業者 (Apple、Google)、知名業者 (UPS、FedEx)、往來廠商。
碩琦資訊參與中華軟協主辦之「2018創新軟體展示暨研討會」台北場活動,敬邀各界蒞臨參觀指教。
時間: 2018年9月7日 9:30~17:00
地點: 集思北科大會議中心-貝塔廳第11號攤
「2018創新軟體展示暨研討會」詳細資訊:https://goo.gl/KiAKis
訊息來源:中華民國資訊軟體協會
本文含多媒體檔 (Multimedia files included):
http://www.cna.com.tw/postwrite/Detail/240243.aspx