根据 NCC 与国际相关资安单位统计,2022年垃圾邮件占全球发送电子邮件总量的 85% 以上,其中 25% 的垃圾邮件含有恶意连结, 7% 的邮件会包含勒索软件, 2% 为单纯诈骗性的宣传内容。
大量的垃圾邮件会导致服务器瘫痪、网络阻塞、影响商业交易运作甚至破坏商誉。病毒邮件或钓鱼信件,以及新型态邮件诈骗攻击手法如 Office 365 网络钓鱼电子邮件、乌俄战争加密货币诈骗、商务电子邮件入侵(BEC变脸攻击)、数位勒索(Ransomware)、预付款诈欺、点击错误的邮件,让受害者主 机被植入挖矿程式,造成企业严重的损失。未来借由电子邮件发动的资安攻击肯定有增无减,因此电子邮件安全防卫是企业必须立即解决的议题。
多核心的新世代侦防技术
为有效解决邮件过滤问题,绿色运算与 GAIS 互联网研究中心合作,推出 Nopam Themis Antispam 无痛式垃圾邮件过滤系统。 Nopam 以独特的“造假行为模式分析技术”与“多核心的恶意程式与 BEC 侦防引擎”,不需冗长机器学习、没有语系和地域限制、容易安装设定,侦测垃圾邮件最 关键的造假行为,成功拦截率可高达 99% 以上,提供更准确、更安全、免于被骇、被冒用的安全电子邮件环境。
阻挡新形态攻击—防护更升级
面对新型态的邮件攻击威胁, Nopam Themis Antispam 的多重防护机制,不仅过滤传统垃圾邮件,更借由 URL 侦防技术、 SPF / DKIM / DMARC 验证机制与独家 DMARC 问题信分析平台、恶意程式扫毒软件、 BEC 侦测防卫引擎、与内容稽核引擎,能够进一步阻隔恶意连结 (URL)、病毒、仿冒邮件、诈骗(钓鱼)信件与社交工程攻击。完善的主机防卫机制可免于被骇、被冒用、被钓鱼攻击与个资遭窃取,有效降低新型态攻击手法对邮件安全的威胁,为企业创造更安全的电子邮件使用环境。
▲ Nopam GSD Cloud 过滤示意图绿色运算 Nopam Antispam 垃圾邮件过滤 产品特色
- 垃圾信最大的共通特征在于造假、大量发送、及相似度。
- 分辨垃圾邮件与正常邮件的关键差异在于“行为”而非“内容”。
- 色运算独创的“造假行为模式分析技术”可从巨量资料中,利用相似度与差异量即时统计分析,观察整个网络上的垃圾邮件发送行为,正确拦截。
- 节省处理垃圾邮件的时间。
- 提供管理者各式分析报表。
- 使用者可自行查询被拦截邮件,并进行处置。
- 定时寄发防疫通知信与提供 web 化防疫所。
- 全方位的 DMARC 报表与问题分析平台。
- 内建闸道端 Archiving 并提供搜索引擎调阅历史邮件或追踪邮件轨迹。
- 轻松管理与维护,不需要贝式样本训练与学习。
- 免调教、没有地域、语系的限制。
- 可单机多效、亦可弹性扩充丛集,适用于各种架构。
- 内建防毒软件与转址判断分析,有效阻挡恶意URL与钓鱼信件。
- 支援 SPF/DKIM/DMARC 电子邮件认证机制。
- 独家的全方位 DMARC 报表分析平台,找出可疑或冒用的问题信来源 IP。
- 内建 BEC 变脸攻击侦防引擎,如:
- 伪造网域诈骗侦测
- 表头造假侦测
- 伪造的显示名称(Display name)侦测
- 近似域名诈骗(Cousin domain scam)侦测
- 急迫性汇款请求的邮件加权辞典运算比对
- 内建数据库,依据关键内容自动侦测可疑钓鱼信或 BEC 诈骗。
- 防止主机帐密被骇客破解或冒用(EAC)。
- DoS 连线防护机制,阻挡大量连线攻击。
- 支援外部信件提醒功能。
- 确保信件高可送达性,不被大型电信业者拦阻。
- 防范被钓鱼、免于勒索信的恐惧与迫害。
- 侦测 BEC 问题或被冒名问题并追踪,保护企业声誉。
- 促进组织内安全的电子邮件使用环境。