徹底除去 HTML、圖片、連結:未來電郵將實施郵件無害化
徹底除去 HTML、圖片、連結:未來電郵將實施郵件無害化
近年來,勒索軟體、釣魚郵件、社交工程攻擊及具有受害目標針對性的 APT 攻擊〈Advanced Persistent Threat, 進階持續滲透式攻擊〉等網路威脅層出不窮,企業被攻擊事件時有發生。
由於外部郵件不可輕信,於是現時業界開始興起封閉式電子郵件架構,而日本政府更已率先參與,並更明訂於 2017/1/1 起,地方政府機關需採用封閉式電子郵件的架構,全面實施郵件無害化。累計至目前為止,日本市場已有近二十家政府單位與企業引進郵件無害化技術,持續增加中的案例足以證明無害化的確是因應當前資安議題的最佳對策。
甚麼是郵件無害化?
簡單來說就是原本的郵件伺服器在收到信件時,會將需要實體隔離的外部信件,先傳送至 MailCloud 雲端郵件服務,讓該信件歷經郵件無害化的過程,再將經過處理後的信件往內遞送,無害化信件意即將內容移除了 JavaScript、HTML 與超連結,郵件內文只顯示純文字,而附檔取出文字摘要,附加於郵件內文末,讓郵件徹底淨化。
再者,內部伺服器收到無害化完成的信件之後,若使用者確認需要開啟原信或附檔,即可連接外部伺服器讀取信件,徹底的落實內外網分離。
現時,市場上只有少數廠商提供這類型的服務,但這的確是未來的一大趨勢;其中 Openfind 近日便成功複製日本政府機關與當地企業建立無害化環境的成功經驗,目前在台灣更已導入至 EaaS〈Email as a Service〉,正式上架到政府電子採購網,率先提供政府單位體驗,建立無害化環境的作法。
其實郵件無害化的目的就是要防止惡意程式透過 Email 方式傳送至用戶資訊環境,避免系統被駭客入侵;而為減少一次全面導入郵件無害化流程對全公司的影響範圍太大,用戶也可定義好需要進行無害化的使用者名單,選擇以「部分導入」或是「分階段導入」的方式,逐步實現郵件無害化環境。
1 Response
[…] 早前我們曾經提及日本政府已在實施電子郵件無害化,那究竟甚麼是電子郵件無害化呢?如圖 2 所示,簡單來說就是企業現有的電郵伺服器收到從網際網路的電郵,將送來的電子郵件經 TLS 加密後傳送至右方 Mail2000 的雲端電子郵件無害化伺服器。伺服器會將電子郵件中有潛在的風險的內容移除,如外部網站鏈結、圖片、程式碼等。而附件方面,就會提取附件中的文字摘要加到電子郵件內文末部,如不能提取,則會直接移除,如 EXE 執行檔。最後經無害化後的電子郵件會加密再傳送回用戶的內部電子郵件伺服器。若用戶想檢視原始的電子郵件,則會連接至無害化伺服器查看,徹底將內外環境分離,務求將電子郵件攻擊對用戶的影響減至零。 […]