林蔚文
整合威脅管理解決方案 (UTM) 廠商 Cyberoam,發佈 2008 年第一季電子郵件威脅的報告,由共同研究的合作伙伴 Comm touch 提供,表示在這一季裡的惡意程式散步者們以及駭客們現在最常躲在合法網站內。這些策略包括 pharma 惡意程式偽裝成 Hotmail 的歡迎介紹信、改寫 blogspot 的位置為惡意網站、隱藏在 Flickr 的廣告圖片、以及利用 Google 或 Yahoo! 的連結更改為釣魚網站等方式。而這些方式大多利用詐欺手法,以誘騙的策略,試圖取得使用者信任的優勢,平均下來,目前每天已有超過 35 萬被操控的使用者 (殭屍) 以不同的新方式在進行這些行為。
這類利用誘騙的手法同樣可以在 2007 年的第四季中發現,並從那時候開始遽增,這些發送垃圾郵件、資訊的人大量的攻擊並輕易的部署在現金或帳戶禮物的騙局中。現在的安全解決方案似乎已經無法鎖住這些新的詐騙手法,導致垃圾郵件有驚人的成長,2008 年截至目前為止,所有垃圾郵件在電子郵件中所佔的比例高達 94%!
在這一季當中,垃圾郵件和惡意程式撰寫者的手段大多傾向於和他們的訊息保持良好的關係。當美國聯邦儲備在一月時實施抵扣 5% 的利息試圖化解經濟危機時,美國這些近百萬的抵扣金也成了犯罪者合適的目標資金。這些發送垃圾郵件的人試探出這筆巨量的抵扣資金後,垃圾郵件量即在這一季中從原本的 2% 暴增至 10% 。因此,這些暴增的垃圾郵件直接阻礙了銀行和他們的客戶之間的電子郵件,讓客戶們無法在合法的抵扣信件及垃圾郵件當中辨別。
這份報告也顯示出特殊的節慶假期成為了讓垃圾郵件不斷發送的傳播媒介,像是爆發在情人節假期、聖派翠克節、以及愚人節的活動,使得大部分的防垃圾郵件病毒方案在這個時候失去作用,即使是使用鎖住電子郵件關鍵字的方法,在這些特別節日也通常會失效。
Cyberoam 新事業發展部經理 Harish Chib 表示,在最近的電子郵件威脅中,顯示及描述在報告當中,清楚地指出這些發送垃圾郵件的人如何在他們的目標中影響合法的資源來製造信任感。緊接下來,垃圾郵件將變的難以理解、犯罪的技術也越來越難以掌控,因此,非常重要的是組織部署多核心的防護來阻擋各項威脅的入侵。
Cyberoam 使用 Commtouch RPD 技術能在正確的時間中,分析網際網路中龐大的作業流量。不同於其他傳統的垃圾郵件過濾設備,Cyberoam 可以察覺任何語言的垃圾郵件以及每個訊息的類型 (包括圖片、 html 等) 、非英語系的類型、單位元或雙位元等元件。將這些技術包含在其中,因而成為獨特以身分認證為基礎,串聯各項功能的 UTM 產品。一個更改傳統式以依賴 IP 位置的解決方案模式,也可以精確地知道哪個使用者目前正在網路上作業,並提供 IT 管理者擁有強大的中央管理界面及人性化的簡易操作方式。