MJIB










            o 與數字 0 等，讓受害者難以在第一時間                               的釣魚郵件有點不切實際，倘若能實現沙

            辨認出真偽。因此，使用者收到信件時，                                  盒測試與零信任架構，必定能有效抵抗威
            應多留意信件的來源地址是否正常，若有                                  脅。因此以下分別介紹沙盒測試及零信任

            異常之處即可通報或忽略該信件。                                     架構這兩種現今企業可用的防範措施。


            三、 現今企業的防範措施                                        （一） 沙盒測試：BEC 商業詐騙之所以難
                                                                        以抵擋，是因為很難斷定該郵件檔
                 整體來說，釣魚郵件的設計類型千變
                                                                        案是好是壞，依目前技術來說，最
            萬化，只要謹慎檢查寄件方的電子郵件與
                                                                        有效的方式就是進行沙盒測試。通
            檔案就可以有效避免。當你在郵件中看到
                                                                        過將環境徹底隔離，模擬檔案執行
            檔案，可以先確認是否為圖片偽裝、檢查
                                                                        的情況，並觀察這些程式會做哪些
            寄件人電子郵件地址是否完全正確等等，
                                                                        動作？連到哪些網站？安裝哪些程
            千萬不要忽略這些重要步驟。
                                                                        式？做一個詳細完整的分析紀錄並

                 但企業中每天需要處理的郵件數量極                                       上傳至監控中心。雖然執行過程要
            多，單靠員工本身的資安意識來抵擋所有                                          一段時間，但只要取得該惡意程式





                                                         電腦



                                                              EXE








                                                         沙盒





                         EXE
















                                                 圖 4 沙盒測試示意圖




         58 清流雙月刊