【狂人論壇】

 找回密碼
 註冊
搜尋

Honeycon 2014,ASRC呼籲留意低比例高衝擊的風險郵件

[複製連結]

5171

主題

1萬

金錢

150

積分

不來恩

積分
150
brian 發表於 2014-7-13 17:37 | 顯示全部樓層 |閱讀模式



        ASRC 垃圾訊息研究中心,為提醒大家重視郵件安全,特別在Honeycon 2014台灣誘捕網路技術研討活動中,以重新認識垃圾郵件的主題,呼籲留意不請自來的郵件所潛藏的資安風險。
        不請自來的郵件已不若以往,僅是大量惱人的廣告郵件,這些郵件多半潛藏著惡意程式或是精心設計的攻擊活動。ASRC研究中心高銘鍾主任表示,垃圾郵件在整體郵件中的佔比並不像幾年前一樣持續失控攀高,需要特別留意的反而是其中相對少量的風險郵件。ASRC同時指出,僅依賴防毒軟體控管風險郵件,仍有其不足之處,風險郵件攻擊的標的其實是「人」而不是單純的系統漏洞,因此較好的做法應是將管理概念融入資安防護,如同濾網般,先挑選啟用合理的Anti spam機制,將不必要的郵件與不必要的攻擊嘗試阻絕在外;搭配其他的輔助機制,如上網管理設備、安全的瀏覽器等,進一步降低風險。個人電腦中也應設定為不隱藏檔案及附檔名,並停用RTLO(Right to left override)轉碼字元,以降低收信人被社交工程攻擊成功的機率;最後再搭配個人識別不明郵件的技巧,提高個人資安意識。

        當攻擊真的透過電子郵件發動時,讓被攻擊的「人」接觸最少的風險郵件,並能看見有用的輔助資訊,如顯示隱藏檔及正確的副檔名等萬一真的不慎誤觸郵件中的惡意程式或連結,也能有輔助機制可協助屏蔽後續的攻擊活動,如此便可有效防杜風險。
※關於ASRC垃圾訊息研究中心:
ASRC垃圾訊息研究中心(Asia Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-1-23 04:32

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回覆 返回頂部 返回列表