林蔚文2008-05-021min0

Cyberoam:電子郵件利用受歡迎合法網站夾帶威脅

整合威脅管理解決方案(UTM)廠商Cyberoam,發佈2008年第一季電子郵件威脅的報告,由共同研究的合作伙伴Comm touch提供,表示在這一季裡的惡意程式散步者們以及駭客們現在最常躲在合法網站內。

整合威脅管理解決方案(UTM)廠商Cyberoam,發佈2008年第一季電子郵件威脅的報告,由共同研究的合作伙伴Comm touch提供,表示在這一季裡的惡意程式散步者們以及駭客們現在最常躲在合法網站內。這些策略包括pharma 惡意程式偽裝成Hotmail的歡迎介紹信、改寫blogspot的位置為惡意網站、隱藏在Flickr的廣告圖片、以及利用Google或Yahoo!的連結更改為釣魚網站等方式。而這些方式大多利用詐欺手法,以誘騙的策略,試圖取得使用者信任的優勢,平均下來,目前每天已有超過35萬被操控的使用者(殭屍)以不同的新方式在進行這些行為。

這類利用誘騙的手法同樣可以在2007年的第四季中發現,並從那時候開始遽增,這些發送垃圾郵件、資訊的人大量的攻擊並輕易的部署在現金或帳戶禮物的騙局中。現在的安全解決方案似乎已經無法鎖住這些新的詐騙手法,導致垃圾郵件有驚人的成長,2008年截至目前為止,所有垃圾郵件在電子郵件中所佔的比例高達94%!

在這一季當中,垃圾郵件和惡意程式撰寫者的手段大多傾向於和他們的訊息保持良好的關係。當美國聯邦儲備在一月時實施抵扣5%的利息試圖化解經濟危機時,美國這些近百萬的抵扣金也成了犯罪者合適的目標資金。這些發送垃圾郵件的人試探出這筆巨量的抵扣資金後,垃圾郵件量即在這一季中從原本的2%暴增至10%。因此,這些暴增的垃圾郵件直接阻礙了銀行和他們的客戶之間的電子郵件,讓客戶們無法在合法的抵扣信件及垃圾郵件當中辨別。

這份報告也顯示出特殊的節慶假期成為了讓垃圾郵件不斷發送的傳播媒介,像是爆發在情人節假期、聖派翠克節、以及愚人節的活動,使得大部分的防垃圾郵件病毒方案在這個時候失去作用,即使是使用鎖住電子郵件關鍵字的方法,在這些特別節日也通常會失效。

Cyberoam新事業發展部經理Harish Chib表示,在最近的電子郵件威脅中,顯示及描述在報告當中,清楚地指出這些發送垃圾郵件的人如何在他們的目標中影響合法的資源來製造信任感。緊接下來,垃圾郵件將變的難以理解、犯罪的技術也越來越難以掌控,因此,非常重要的是組織部署多核心的防護來阻擋各項威脅的入侵。

Cyberoam使用Commtouch RPD技術能在正確的時間中,分析網際網路中龐大的作業流量。不同於其他傳統的垃圾郵件過濾設備,Cyberoam可以察覺任何語言的垃圾郵件以及每個訊息的類型(包括圖片、html等)、非英語系的類型、單位元或雙位元等元件。將這些技術包含在其中,因而成為獨特以身分認證為基礎,串聯各項功能的UTM產品。一個更改傳統式以依賴IP位置的解決方案模式,也可以精確地知道哪個使用者目前正在網路上作業,並提供IT管理者擁有強大的中央管理界面及人性化的簡易操作方式。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416