謝齊飛既然數位轉型不可逆,擁有資安才能走向未來。網路資訊雜誌特地號召業界先進的資訊安全領導廠商,舉辦《2023 NMT資安即未來論壇》,邀請資安專家分享最適合的解決方案,以及未來最有可能面臨的資安險境。
完善企業郵件安全防禦與提升整體資安意識
Proofpoint 的解決方案資深顧問林定緯,指出傳統的郵件安全多僅專注在 Anti-Spam 阻擋廣發垃圾郵件,但現今重點已轉向涵蓋供應鏈管理的整體郵件訊息認證,抵禦進階針對性郵件威脅。
林定緯提及 Google 近期對郵件的 DMARC 認證要求,強調上下游連結的重要性。他引用 Proofpoint 在 2023 年的研究報告,指出全球董事會成員和 CISO 預期在未來 12 個月內,他們的公司可能遭受重大網路攻擊的比例會再提高近 10% 。此外,AI 技術的崛起也引起了他們的關注,擔心 AI 可能被用於協助進行網路攻擊。
面對日益複雜的網路威脅,林定緯強調傳統的防禦方法,如僅依賴 Anti-Spam 和 Anti-Virus,已不足以應對當前的安全挑戰。他特別提到了 BEC(商業電子郵件詐騙)攻擊的增加,以及透過電話和其他非傳統方式進行的 TOAD 攻擊(引導至電話詐騙式攻擊)。
在解決方案上,林定緯還提到了多因素認證 (MFA),並指出攻擊者正透過竊取 MFA 憑證發動入侵行動,強調郵件安全策略需要包括從發件人分析、域名年齡、內容審查到 URL 評估等多個層面考量,才能應對持續演進的駭客攻擊手法。
最後,林定緯也進一步說明員工參與和資安意識培訓的重要性。以往建立在少數人員的資安訓練和模擬釣魚測試並不能提升整體員工的安全意識,需要更加專注於改變員工行為和增加威脅提報率。透過這些方法,組織將能更有效地提升整體資安水平。
