OSecure 郵件安全服務,全面防護,過濾每一封來信,防止 APT、BEC、釣魚、詐騙郵件的攻擊威脅
面對不斷增多、手法變化多端的偽造系統通知、中獎通知、資料變更通知等社交工程攻擊,或者是夾帶病毒附件、惡意連結的攻擊郵件,只靠郵件系統本身的防護功能已不足夠,面對這些多變的郵件攻擊手法,企業需採取更積極的態度,使用專門為郵件安全開發的 OSecure 郵件過濾防護服務來解決。 OSecure 支援 Microsoft 365、Exchange Online、Google Workspace、OfficeMail 以及任何使用標準郵件傳輸協定 (SMTP) 郵件服務品牌。
常見的電子郵件攻擊威脅有哪些?
惡意郵件、勒索病毒及釣魚信件都是常見的電子郵件攻擊形式,手法會穿插運用,目的都是要想辦法騙取機敏資訊或金錢、企圖入侵或癱瘓電腦裝置;多數情況會偽裝合法機構或知名品牌身份發出假冒郵件,並於郵件中置入惡意連結或惡意附檔誘使收件者點擊,一旦收件者上當誤信郵件,點擊連結或執行附檔的話,就可能導致電腦感染病毒,或被勒索軟體鎖住無法使用等,或是被連結帶至假冒的網站輸入機敏資訊。
常見的詐騙郵件類型則有:
攻擊者仿冒合法機構或知名品牌的郵件製造假的系統通知信,試圖引誘用戶提供個人資訊,如密碼或帳戶詳細資訊。
攻擊者可能偽裝成公司高層或同事或者合作廠商,發送欺騙性郵件,要求款項轉帳或異動正在進行付款的款項收款帳戶,也可能是詢問敏感資訊。
聲稱受害者中獎,要求提供中獎者的個人或帳戶資訊以領取獎金或獎品。
聲稱已取得受害者的機密資料,使用威脅或恐嚇手法要求受害者支付贖金,否則將公開敏感資訊或執行其他損害性操作。
冒充網路購物或支付平台通知受害者有未完成的交易,引導進行完成訂單交易等詐欺性操作。
偽裝成慈善機構做虛偽募款,試圖騙取捐款或個人資訊。
偽冒身份所發出的釣魚郵件,在內容與發信郵件地址部份都會做得與被偽冒的對象極為相似,信件中的連結可能會帶收件者進入另一個做得與合法機構或知名品牌也極為相似的釣魚網站,並要求收件者在平台上輸入個人資料(如:帳號、密碼、身份證字號或信用卡卡號)以取得收件人機密資訊,也有些信件中的連結點了卻沒反應,看似沒事但這時惡意程式很可能已經埋入在您的系統運行,偷偷竊取您電腦中的資訊或者側錄您的電腦畫面,無論是釣魚信件或釣魚網站,偽冒者都會將其做的與真的很像,讓人很難馬上查覺,且這些威脅變化多端,並隨著技術的發展而不斷演變,因此提高對這些攻擊的識別能力是防範郵件詐騙的重要一環。
什麼是 APT、BEC、SEP 攻擊?
APT 強調的是攻擊者的長期且持續的入侵,通常包括多階段的攻擊計劃,利用先進的技術和策略長期潛伏在目標系統中。
BEC 著重在攻擊者利用郵件和社交工程手法,冒充企業內部人員或合作夥伴,以詐騙方式誘使員工進行資金轉移、揭露敏感資訊等,是商業上常見的商業郵件詐騙手法
SEP 強調的是攻擊者透過社交工程手法,如欺騙和誘導,誘使受害者揭露個人資料、點擊惡意連結或進行其他損害性操作。
APT、BEC、SEP 指的都是攻擊的手法,同一個攻擊事件中可能包含了多種手法的運用,而每種威脅形式各有其特點,但它們之間可能存在交叉的行為,例如:釣魚信件和 SEP 社交工程攻擊都是利用欺騙手法誘使受害者上當,而惡意郵件和勒索病毒則可能是釣魚攻擊或社交工程攻擊的結果,因此在規劃郵件安全防護服務時,企業應該綜合考慮這些威脅,選擇能同時有效防範不同形式攻擊的郵件安全防護服務。
OSecure 郵件安全防護服務支援:
Microsoft 365
Exchange Online
Google Workspace
OfficeMail 企業郵件
任何使用標準郵件傳輸協定 (SMTP) 郵件服務品牌
OfficeMail 系列產品與 OSecure 均為通過 ISO/IEC 27017、27018 的安全郵件系統
以雲端資安(ISO/IEC 27017)與公有雲個資保護(ISO/IEC 27018)為基準,強化郵件收發、備份與資安控管,支援政府與企業的合規與稽核需求。
雲端資安(ISO/IEC 27017)
共享責任界線清楚、多租戶隔離、權限與稽核可追溯。
個資保護(ISO/IEC 27018)
依國際標準落實 PII 目的限制、刪除/返還、事件通報與跨境處理。
郵件安全防護方案
標準版
郵件安全防護
*維運管理服務費免收優惠中,請參考備註說明
郵件過濾防護
BEC 郵件詐騙防護
SEP 郵件社交工程防護
進階版
郵件安全防護
*維運管理服務費免收優惠中,請參考備註說明
郵件安全「標準」防護方案中所含功能,再加上:
APT 郵件沙箱防護
標準版
企業郵件+郵件安全防護
*免維運管理服務費
郵件安全「標準」防護方案中所含功能,再加上:
OfficeMail 企業郵件信箱
- 上述價格均含稅,同一個網域下方案不得混搭。
- OSecure 郵件安全防護服務均支援 Microsoft 365、Exchange Online、Google Workspace、OfficeMail 企業郵件服務及任何使用標準郵件傳輸協定 (SMTP) 的郵件服務品牌。
- 郵件安全防護標準與進階方案依訂單金額收取 20% 維運管理服務費(購買帳號 50 個以上 15%),目前提供免收優惠中,請來電由專人幫您評估所需帳號數與費用。
- 「企業郵件+郵件安全」方案搭配之郵件服務為供商務使用的 OfficeMail 企業郵件服務,嚴禁用於寄發大量廣告信及用於可能影響其它客戶正常使用之用途。
- 若您有 DLP 郵件稽核防護需求,請直接與我們聯繫,無論是為了法規遵循、內部政策落實或強化企業郵件稽核流程,我們的 DLP 郵件稽核防護服務都能滿足您的需求。
匯智 OSecure 郵件安全防護服務特色與優勢
OSecure 郵件安全防護服務作為所有郵件進入收件匣的第一道防線,就像是一個龐大的濾網,過濾每一封來信。在郵件進入收件匣之前會先評估郵件的安全性和可信度,將有問題的郵件擋下來,同時可能存在安全疑慮的郵件加上標示,讓收件者不再單純依賴自己的判斷,而是能仰賴一個可靠的系統進行安全防護。多層次的防禦結構和服務會定期進行更新,全面強化安全防護的層級,確保安全性更加即時有效。
郵件過濾防務,多品牌核心技術與資料庫
過濾的精準度和有效性取決於過濾比對系統的資料樣本數及資料庫更新速度。OSecure 郵件安全防護服務整合了 SOPHOS、MailGates、SPAMHAUS、WOT 等多個品牌的核心技術和資料庫,同時擁有國際和本地病毒、垃圾郵件樣本以及黑名單樣本,在郵件安全防護功能上更全面且適合華語國家。同時,也與資安威脅情報機構/中心合作,包含 N-ISAC 國家資安資訊分享與分析中心、WCERT/CC 台灣電腦網路危機處理中心、DEVCODE 載夫寇爾等,確保樣本更符合本地企業情境,同時也保證資料庫的更新速度更加即時快速。
惡意郵件基因檢測,進階網域與黑白名單管理機制
採用 Genotype 技術捕捉不斷變化的垃圾信件,透過對信件的標題、IP 位址、連結、附檔以及內文樣式的比對,實現更全面的防護。進階的黑白名單功能允許使用者設定和管理更多細節資訊,並提供直覺易操作的介面及全中文化的網路紀錄檢閱功能與過濾攔截報表通知,讓您能輕鬆掌握郵件過濾的情況。
BEC 郵件詐騙防護,自定義安全層級與處置方式
OSecure 郵件安全防護服務提供多層級防護政策定義功能,能針對郵件內容被偵測出的可疑特徵多寡制定相應的處理方式,如安全郵件放行進入收信匣、可疑但安全性評分未到退信或留置等級的郵件,於郵件標題與內文中加上警告標語來強化提醒效果、退信、留置於 OSecure 郵件安全防護平台上,協助企業應對由 BEC 詐騙帶來的企業安全危機。系統能夠偵測詐騙語意和偽冒行為,包括郵件標題、內容語意、交易意圖、可疑字詞、相似網域、陌生網域、偽冒內部使用者、來信與回覆地址不一致等多種情況。
郵件社交工程防護,連結即時分析檢查與安全警示
社交工程利用的是人性弱點,是最常見最難以防範的攻擊方式,而典型的社交工程攻擊就是釣魚攻擊,透過偽冒信件與釣魚連結來騙取帳密或機敏資料,進而鎖定目標後發動攻擊。OSecure 郵件安全防護服務中的連結點擊即時分析和動態惡意轉址警示功能,能有效應對這類威脅,當使用者收到改寫 URL 的郵件時,點擊郵件中的任何連結都會被導向防護中心,檢查該連結是否安全或危險,這種即時分析和動態警示的機制有助於保障使用者免受釣魚攻擊的威脅,提供更全面的郵件安全保護。
APT 沙箱防護功能,直接模擬爆破,讓威脅無所遁形
整合 SOPHOS 技術模擬一個讓檔案執行的環境,確認郵件內的檔案/連結的實際行為,以此過濾附件含惡意執行檔及帶有後門程式的 URL。支援多種檔案類型,包含 Word、Excel、PDF 及 exe 執行檔與壓縮檔,一旦啟用 APT 沙箱防護功能後,防毒引擎會先掃描郵件附檔,經過特徵值 (Signature-Based) 比對、靜態程式碼分析 (Static Code Analysis)、模擬 (Emulation) 及雲端即時防護 (Live Protection) 等機制,再將可疑檔案上傳至雲端沙箱進行為分析,模擬各種環境狀況將檔案於隔離的沙箱環境中引爆,再回傳分析報告。
企業專屬平台搭配 AI 防詐學習模型回饋機制,有效防堵新手法
每位使用者都有自己專屬的後台,管理者可設定與管理全公司的郵件安全政策機制,並查閱全公司的郵件安全報告,了解期間總共攔截過濾多少危險郵件,評估企業目前的郵件安全威脅,一般使用者也能設定與管理自己的安全機制,並於平台上查看被阻擋留置的郵件與了解期間被攔截過濾多少危險郵件的報告;此外,OSecure 郵件安全防護服務也具備學習模型機制,支援提供詐騙信回報機制來改善 AI 防詐騙學習模型,不僅具有資料庫樣本數多、更新時間差短的優勢,也有學習機制可多方持續優化。
多層次防護的郵件安全服務,可過濾多種郵件攻擊威脅
針對每一封郵件評估其安全風險等級後執行對應的處置,如退信、留置、加上警示標語等,處理的方式更為細緻,可避免信件過度被阻擋或阻擋不夠嚴謹的情況。
BEC 郵件詐騙防護
SEP 社交工程防護
APT 進階威脅防護
OSecure 郵件安全防護熱門功能
OSecure 郵件安全防護服務能幫企業阻擋從郵件來的威脅,即時偵測出偽冒郵件與釣魚連結,過濾郵件內文與附件,即時攔截有問題的郵件以確保收信安全。
Cloudmax 和 OSecure 能給您
信賴的專業團隊,守護郵件安全,防堵威脅、降低風險、精省成本
穩定可信賴的客服
- 迅速解決問題
- 隨時找得到人
多年郵件服務經驗為企業節省成本
- 專業團隊提供整合規劃與維護
- 替企業節省設備管理成本還可扣抵營業稅
服務窗口統一,採購沒瓶頸
- 信箱服務可一併託管
- 可小量帳號採購
多層次安全防護機制
- 對抗各種攻擊手法
- 即時偵測郵件威脅
避免落入商業詐騙陷阱
- 預防潛在攻擊行為
- 迅速阻擋危險郵件
全球威脅情報、系統分析報告
- 可對抗新興威脅
- 了解潛在威脅
歡迎從這裡聯繫我們!
無論是技術支援、服務諮詢或客製化需求,我們的專業團隊隨時提供協助。
歡迎透過線上表單、電子郵件或電話與我們聯繫,我們將盡快回覆您的需求!
我們整理出常見的問題如下,您也能直接連絡我們
郵件的威脅不單只有病毒與垃圾信問題,還包含了 BEC、SEP、APT 等詐騙威脅,單靠郵件內建的安全防護已不足以面對全球不斷增加的病毒與垃圾信與一直改變的攻擊手法,因此需採用更即時更新且專為郵件安全手法所設計的郵件安全防護服務,並且針對不同的攻擊做出不同的處置,才能在解決企業的郵件安全威脅的同時,又保有好用的郵件服務。
透過多層次的安全檢測機制,每封郵件經過包含樣本比對、威脅情報分析、行為分析、內容連結偵測等,區分出正常郵件和潛在的威脅郵件與郵件危險程度等級。
是的,我們的服務能夠即時偵測並迅速阻擋郵件中的潛在威脅,以預防任何攻擊行為。 開始使用 OSecure 郵件安全防護服務後,所有進來的郵件都會先經過 OSecure 的過濾與偵測,並依檢查後的情況將郵件做對應處置。
國際標準 ISO/IEC 27017 主要規範雲服務的資訊安全管控,區分雲服務提供者(Cloud Service Provider, CSP)與使用者(Cloud Service Customer, CSC)明確界定責任與防護措施;而 ISO/IEC 27018 則專注於雲端環境下的個人資料(Personal Identifiable Information, PII)的保護,確保個資在處理與儲存過程中符合國際標準對個資處理者(Processor)、個資控制者(Controller)、個資當事人(Principal)相關條文要求。完成這兩項標準驗證,不僅回應政府與產業的合規要求,更是提升服務量能與專業度的重要依據。
實務上,機關與企業多會在標案/RFP 依系統敏感度與風險,要求提供 ISO/IEC 27001:2022、27017、27018 等認證或等同文件,作為合規與風險控管的證明。匯智可提供:認證證明與適用範圍摘要、資料處理附錄(DPA)樣板、事件通報流程摘要與控制對應表(RFP ↔ ISO),協助您完成投標與稽核。
沙箱 (Sandbox) 分析是指將懷疑具有潛在風險的檔案、程式或連線置於一個受控制的環境中執行,以進行安全性和行為分析的過程。這個受控制的環境被稱為沙箱,它可以模擬真實環境,同時限制檔案或程式的影響範圍,進而提供安全測試和評估。
OSecure 郵件安全服務內建多核心郵件防護服務,與 SOPHOS、WOT、SPAMHAUS 串接,同時也包含了網擎的防詐騙情資與樣本,系統定期更新全球威脅情報與樣本,確保對新興威脅的及時應對。
我們提供詳細的郵件安全報告和分析功能,無論是管理者或一般使用者都有登入 OSecure 平台的權限。一般使用者可登入 OSecure 平台查看自身的郵件過濾記錄,而管理者則能看到全網域的過濾情況及統計報表,亦能針對日期區間、寄件人、收件人等來查詢,並支援匯出所有資料功能,可供管理人員追蹤和理解潛在的安全威脅。
ISO/IEC 27017:雲端情境的資訊安全作法與共享責任控管;ISO/IEC 27018:公有雲個人資料(PII)保護作法與處理者義務,這二者都在提升服務的安全與對使用者的保障。