業務部 |
隨著網際網路的普及,電子郵件在企業中扮演越來越重要的溝通樞紐,但伴隨著網路犯罪的猖獗,層出不窮的新攻擊手法也讓「電子郵件安全」隨之躍升為重要議題。由國內軟體廠商 Openfind 網擎資訊發表的 2010 年電子郵件威脅第三季調查報告指出,近年來各組織的 IT 部門於惡意電子郵件的防範上已經跳脫一般阻擋垃圾郵件的思維,轉而面臨最大的新挑戰-防治魚叉式釣魚、社交工程攻擊信件的課題。
為了因應持續高漲的社交工程攻擊浪潮,Openfind 網擎資訊針對 Mail2000 v4.0 以上的版本,於今日推出社交工程安全掃描工具 (SES,Social Engineering Scanner),該工具能為組織內的電子郵件系統進行深層的郵件資安體檢,提高系統內的建議安全設定值,協助組織內的使用者遠離社交工程郵件攻擊的威脅。
Openfind 產品經理廖享進指出:「利用人性弱點的詐騙技術,透過具有意義的人事物,或看似正確的發信來源,來誘騙使用者上當的社交工程,是一般組織內的郵件管理人員近來最頭痛的問題。 Mail2000 社交工程安全掃描工具,可以協助 Mail2000 的管理者對郵件系統進行安全掃描,針對不正常的系統檔案提出警示,並能統一調整全系統內使用者的相關郵件閱讀安全設定,以主動防護的積極態度,協助組織的 Mail2000 使用者遠離社交工程的威脅。」
根據 IDC 報告顯示,84% 的機密資料外洩(不論是意外或是故意)是由內部員工所造成。因此,在今年有許多政府機關開始全面針對組織成員施行無預警的社交工程演練,目的就是要提高使用者的資安意識。在即將來臨的 2011 年,Openfind 也將針對電子郵件安全領域,持續精進,發表領先其他業者的郵件安全解決方案,協助客戶由內而外,輕鬆管理電子郵件威脅,真正落實企業的郵件安全治理政策。