【IT168 资讯】发布单位:Softnext守内安 发布日期:2013-05-29
2013年第一季,可以明显感觉到垃圾邮件的量有变多的趋势。在这一堆不请自来又难以完全隔绝的垃圾邮件中,潜藏着不少风险。电子邮件是少数可以主动用来攻击的渠道,传统防病毒软件针对单一文件具有恶意才进行拦截的观念,已不足以应付来自电子邮件作为前导攻击的趋势。
如未采取垃圾邮件防护措施,邮箱已被垃圾邮件淹没
从2012年第二季到2013年第一季,可以明显看出垃圾邮件比例有上升的趋势。在2013年,如企业未采取垃圾邮件相关防护措施,应可明显感受几乎整个电子邮件邮箱都被垃圾邮件所淹没。
垃圾邮件占全体邮件的比例,有快速升高的趋势
相较上季,病毒邮件数量上升
2012年第四季开始下降的病毒邮件,在2013年又有上升的趋势。
这些携带有病毒的邮件并不新颖,延续2012年常见的冒名并携带一些压缩文件病毒的邮件依然十分猖獗,但由于此类病毒特征多变,与防病毒软件所更新的病毒特征竞速,不少病毒信可成功穿透防病毒软件的侦测而入侵企业内部。
防病毒软件难以侦测的恶意邮件难以提防
这类邮件低调平凡,信件的内容多无广告词汇,也不一定携带附件文档,即便携带了附件,多半不具攻击或破坏性,附件的目的只为后续的攻击做铺路。
钓鱼邮件从未消失
钓鱼邮件在许多细节上有了一些进化,以假冒LinkedIn的钓鱼邮件为例,其链接的批注刻意显示LinkedIn的网址,当收件者稍有大意便能蒙骗过关,但只要留心下方显示的真实链接,不难看出这是一封冒名的恶意邮件。
具有针对性的攻击增多
比方伪造成管理者所发出的通知,其寄信人往往看起来真的是管理者的邮件账号。下图中的范例为针对台湾某一单位攻击的范例,为提高成功率,通知信的内容特别翻译为繁体中文,但细心留意仍不难发现其语词不通顺之处。
垃圾或威胁邮件趋向附件化
ASRC与专业邮件安全厂商Softnext密切合作,也留意到垃圾邮件或其它威胁邮件有趋向利用附件化的趋势,相较去年,2013年3月的Office文件型spam占整体垃圾邮件的比例有所上升,而携带PDF格式的垃圾邮件比例也有上升趋势。
纵观以上,电子邮件仍是我们生活中难以摆脱的重要信息应用之一,在防病毒软件、防火墙、IPS、SOC监控的出现后,黑客难以轻易正面突破资安防护的封锁,电子邮件成了少数可用以主动攻击的管道,这一点对于黑客来说是一个重要的利基。来自电子邮件的攻击,其攻击标的并不是计算机或其它设备,而是收信人。资安防护最弱的一环经常是人,因此许多IT人员经常希望有机器设备能直接将所有的威胁与攻击阻绝在外,尽可能避免接触人。然而「社交工程」式的攻击,只要沟通的管道存在,它就不可能完全被阻绝,因此,提高人员的资安意识是防范攻击不可或缺的一环。
※关于ASRC研究中心:
【ASRC垃圾信息研究中心】(Active Spam-message Research Center),长期与Softnext守内安合作,致力于全球垃圾信息发展特征、威胁事件、信息安全的研究与推进,并运用相关数据统计、调查、趋势分析、学术研究、跨业交流、研讨活动等方式,促成各界共同致力于净化因特网的电子邮件使用环境。
如需完整版报告,请登录Softnext守内安官网:http://www.softnext.com.cn
关于Softnext 守内安:
Softnext守内安有着专业的网络内容安全应用方案的研发团队,十多年来专注于邮件安全以及网络内容安全的风险管控,及时提供应对最新威胁的网络安全产品,更专注于“服务•品质•值得信赖”的全新品牌理念;在FROST & SULLIVAN全球知名市调公司大中华区调研中,成为连续五年复合业绩成长率第一名的质优企业。
作为内容安全管理及网络应用服务的软件专业研发厂商,Softnext守内安耕耘于本土,也扎根于本土,邮件安全三剑客蝉联2011、2012年度上海市优秀软件产品奖,还获得Frost & Sullivan授予【2011年度邮件内容安全服务提供商】,并连续三年获得获天极传媒、中国互联网协会、中国计算机用户协会联合颁发的【年度最具影响力产品奖和品牌奖】。
Softnext守内安所开发的邮件内容安全服务方案:【SPAM SQR垃圾邮件过滤管理专家】、【Mail SQR Expert邮件审计管理专家】为最多客户所爱用和好评,两个产品皆获得多重肯定。为遵循法规、强化网内安控需求,Softnext守内安信息科技推出【Mail Archiving Expert电子邮件归档专家】,提供非常好的管理效能及投资效益比的邮件归档管理服务。而在加强企业网络应用的完整性方面,也将产品开发延伸到Webmail、网页、IM、下载、FTP等多通讯端口的内容安全管理,则推出“Content SQR上网行为管理专家”。经由十多年的整合及应用开发,成就就了今日最完整、最专业的邮件内容安全解决方案。