网络安全 频道

防垃圾邮件借社交网站之名入侵企业网络

  对企业来说,数量日益增长的垃圾邮件已经成为威胁其信息安全的一项重要因素,而垃圾邮件的形式也随着黑客和既得利益者技术水平的不断上升而呈现多元化的趋势。

  近日,卡巴斯基实验室发表了2010年第二季度垃圾邮件报告。根据该报告,本季度出现了大量基于HTML并伪装成社交网站提示信息的垃圾邮件,这一现象已成为当前垃圾邮件的一个主要的发展趋势。

防垃圾邮件借社交网站之名入侵企业网络

  2010年第二季度各月上下半月垃圾邮件占邮件总数的比例变化

  随着整个社会科技的进步,社交网站的用户群正在由20几岁的年轻白领逐渐扩大到各个年龄段的多样化人群,换言之,企业中热衷于社交网站的人员比例正在不断增大,这样一来,以社交网站为伪装外表的垃圾邮件波及对象就又得到了进一步的扩张。此类邮件会伪装成来自社交网站的提醒信息,从在国外的发展趋势来看,这些邮件涉及的网站种类很广,包括电子邮件提供商以及一些知名网站如Facebook、Amazon、Windows Live、YouTube等。与之相对的,国内的类似的垃圾邮件则以人人网、开心网等常见社交网站的名义对用户启动钓鱼攻击。如果用户点击了邮件中的链接,就会进入一个被感染的恶意网站,从而下载恶意代码到使用的计算机中。

  由于企业信息相对于个人信息来说涉及到更多数据保密和商业利益的得失,因而垃圾邮件对于企业的危害也就更大,而以各类社交网站为噱头来吸引人点击邮件,更是防不胜防,单纯从邮件标题和邮件内容上鉴别其是否有害也比较困难。对此,卡巴斯基企业级产品卡巴斯基开放空间安全解决方案加强版给出了完美的解决办法——从根本上防止对钓鱼网站的访问。卡巴斯基企业级产品的工作站反病毒程序设有包含钓鱼网站URL的数据库,从而识别指向钓鱼网站的链接,阻止用户访问被感染网站或钓鱼网站;同时,它还可以在邮件客户端中自动拒绝接收钓鱼邮件。

  与垃圾邮件的抗争,一直是卡巴斯基企业级产品多年来努力的方向之一,并取得了卓越的成就。仅在今年第二季度,卡巴斯基就凭借“光栅图像垃圾邮件识别技术”在美国获得了三项专利。这一技术能够准确识别图片垃圾邮件, 从而加强了系统对垃圾邮件过滤的能力。7月,卡巴斯基邮件反病毒解决方案被WindowsSecurity.com授予了邮件反病毒分类读者选择奖,此奖项由WindowsSecurity.com读者投票选出,主要参与人群为企业的网络安全管理员。这一结果充分证实了卡巴斯基在反垃圾邮件技术上的过人造诣,而来自与企业级产品第一线接触的网络管理员的高度评价,也恰到好处地说明了其在企业级市场无人可取代的地位。

0
相关文章