資安服務加值 Case Study

Email 帳號遭受到暴力破解

案例1. 近期中發生多家客戶 Email 帳號遭受到暴力破解,Email 伺服器被當跳板,或將釣魚信件/垃圾郵件轉寄公司內部同仁.

回答: 一般攻擊手法為透過 DHA(Dictionary Harvest Attack) 字典猜測攻擊來嘗試登入,若密碼組合太過簡單,較容易遭受入侵並成為發送垃圾 郵件的跳板,嚴重的話將遭到國際垃圾郵件組織列為黑名單,後續對外寄送郵件將無法成功.

解決方式
請定期更換密碼,最少每個月更換一次.並且密碼在六個月內不重複使用.密碼請摻雜數字,英文大小寫,符號.並且透過資訊安全設備做好預先防範,避免郵件伺服器遭受惡意攻擊.透過統威Network Box IDP 防入侵軟體服務授權,可有效預防惡意的攻擊.

E-mail 都收不到

案例2. 客戶所購買之軟體授權服務包含 AV+ 或 UTM+,收到使用者反應有部分客戶寄的 E-mail 都收不到.

回答:原因有可能為寄件者寄來的信件透過資訊安全設備的掃描掃出疑似為惡意病毒郵件或垃圾信件,並直接被 Network Box 轉移到隔離區.

解決方式
您或許有使用 Network Box 的 Mail Portal 以定期每日/每週提供報表預覽,建議所有使用者每日登入到 Mail Portal 最少2-3次, 確認垃圾郵件清單是否有正常/重要信件,若有發現正常信件後可點選加入白名單並立即釋放,日後在防垃圾郵件的規則比對上也會同時確認寄件者是否為安全允許白名單用戶.若有任何問題或疑問, 使用者可和企業客戶的IT網管人員聯繫,網管人員可透過NBWeb協助搜尋並釋放.

上網速度一直很慢

案例3. 客戶端對外網路頻寬不夠用, 上網速度一直很慢.

回答:先請先了解內部使用者的對外上網的使用習慣,是否有使用P2P下載(如BT、迅雷、PPS),影音串流服務,業務部正發送 EDM 廣告郵件,大檔案下載如(影片,手機應用程式 APP,手機OS更新,等).

解決方式
首先統威Network Box將監測企業客戶的流量總和,確認是否已達頻寬極限,後續規則調校可透過Network Box第七層內容過濾規則方式實施公司上網政策,QoS頻寬管控避免公司頻寬遭受濫用.或者本身企業頻寬申請不足無法提供使用者們正常使用(頻寬vs.公司人數),將建議升級頻寬上/下傳.

案例4. 使用者反應由客戶端在中國大陸發送信件至台灣 Email 伺服器時,為何會一直收不到.改寄到Google,Hotmail,或Yahoo就收到了.

回答:一般情況下,防火長城主要指中國政府監控和過濾網際網路內容的軟硬體系統,由伺服器和路由器等裝置,加上相關的應用程式所構成。 它的作用主要是監控網路上的通訊,對認為不符合中國官方要求的傳輸內容,進行干擾、阻斷、遮蔽。由於中國網路審查廣泛,中國國內含有「不合適」內容的的網站,會受到政府直接的行政干預,被要求自我審查、自我監管,乃至關閉,故防火長城主要作用在於分析和過濾中國境內外網路的資訊互相訪問.

解決方式
詳細原因可透過寄件者端查詢 Email伺服器紀錄,了解該信件寄送時所發生的問題,再做問題的判斷與處理.

網頁無法正常瀏覽

案例5.在中國大陸使用者反應有些網頁(台灣/大陸)無法正常瀏覽.

回答:一般情況下,防火長城主要指中國政府監控和過濾網際網路內容的軟硬體系統,由伺服器和路由器等裝置,加上相關的應用程式所構成。 它的作用主要是監控網路上的通訊,對認為不符合中國官方要求的傳輸內容,進行干擾、阻斷、遮蔽。由於中國網路審查廣泛,中國國內含有「不合適」內容的的網站,會受到政府直接的行政干預,被要求自我審查、自我監管,乃至關閉,故防火長城主要作用在於分析和過濾中國境內外網路的資訊互相訪問。或者網頁無法正常瀏覽的另一個原因, 本身網頁服務在當時確實是有問題, 需透過網站管理員來檢視修復.

解決方式
一般來說如果被長城防火牆所阻擋的,可嘗試透過其他據點來瀏覽"被封鎖的網頁"(MPLS VPN,Site to Site VPN,Proxy Server).此方式有潛在的問題:例如網路連線速度慢(須看兩方的上/下傳頻寬有多少),連線服務品質不好(可能遭受長城防火牆干擾而斷斷續續甚至長時間無法連線).