Page 60 - 清流雙月刊 NO.44
P. 60
MJIB
o 與數字 0 等,讓受害者難以在第一時間 的釣魚郵件有點不切實際,倘若能實現沙
辨認出真偽。因此,使用者收到信件時, 盒測試與零信任架構,必定能有效抵抗威
應多留意信件的來源地址是否正常,若有 脅。因此以下分別介紹沙盒測試及零信任
異常之處即可通報或忽略該信件。 架構這兩種現今企業可用的防範措施。
三、 現今企業的防範措施 (一) 沙盒測試:BEC 商業詐騙之所以難
以抵擋,是因為很難斷定該郵件檔
整體來說,釣魚郵件的設計類型千變
案是好是壞,依目前技術來說,最
萬化,只要謹慎檢查寄件方的電子郵件與
有效的方式就是進行沙盒測試。通
檔案就可以有效避免。當你在郵件中看到
過將環境徹底隔離,模擬檔案執行
檔案,可以先確認是否為圖片偽裝、檢查
的情況,並觀察這些程式會做哪些
寄件人電子郵件地址是否完全正確等等,
動作?連到哪些網站?安裝哪些程
千萬不要忽略這些重要步驟。
式?做一個詳細完整的分析紀錄並
但企業中每天需要處理的郵件數量極 上傳至監控中心。雖然執行過程要
多,單靠員工本身的資安意識來抵擋所有 一段時間,但只要取得該惡意程式
電腦
EXE
沙盒
EXE
圖 4 沙盒測試示意圖
58 清流雙月刊