CTI論壇(ctiforum)5月24日消息(記者 郭佳):2013年第一季,可以明顯感覺到垃圾郵件的量有變多的趨勢。在這一堆不請自來又難以完全隔絕的垃圾郵件中,潛藏著不少風(fēng)險。電子郵件是少數(shù)可以主動用來攻擊的管道,傳統(tǒng)防毒軟體針對單檔具有惡意才進(jìn)行攔截的觀念,已不足以應(yīng)付來自電子郵件做為前導(dǎo)攻擊的趨勢。
如未采取垃圾郵件防護(hù)措施,信箱已被垃圾郵件淹沒
2012年第二季自2013年第三季,可以明顯看出垃圾郵件比例有上升的趨勢。在2013年,如企業(yè)未採取垃圾郵件相關(guān)防護(hù)措施,應(yīng)可明顯感受幾乎整個電子郵件信箱都被垃圾郵件所淹沒。
垃圾郵件佔全體郵件的比例,有快速升高的趨勢
2012年第四季開始下降的病毒郵件,在2013年又有上升的趨勢。
這些夾帶有病毒的郵件并不新穎,延續(xù)2012年常見的冒名并夾帶一壓縮檔病毒的郵件依然十分猖獗,但由於此類病毒特徵多變,與防毒軟體所更新的病毒碼競速,不少病毒信可成功穿透防毒軟體的偵測而入侵企業(yè)內(nèi)部。
防毒軟體難以偵測的惡意郵件難以提防
這類郵件低調(diào)平凡,信件的內(nèi)容多無廣告詞匯,也不一定夾帶附件檔案,即便夾帶了附件,多半不具攻擊或破壞性,附件的目的只為后續(xù)的攻擊做鋪路。
釣魚郵件從未消失
釣魚郵件在許多細(xì)節(jié)上有了一些進(jìn)化,以假冒LinkedIn的釣魚信為例,其連結(jié)的註解刻意顯示linkedIn的網(wǎng)址,當(dāng)收件者稍有大意便能矇騙過關(guān),但只要留心下方顯示的真實連結(jié),不難看出這是一封冒名的惡意郵件。
具有針對性的攻擊增多
比方偽造成管理者所發(fā)出的通知,其寄信人往往看起來真的是管理者的郵件帳號。下圖中的范例為針對臺灣某一單位攻擊的范例,為提高成功率,通知信的內(nèi)容特別翻譯為繁體中文,但細(xì)心留意仍不難發(fā)現(xiàn)其語詞不通順之處。
垃圾或威脅郵件趨向附件化
ASRC也留意到垃圾郵件或其它威脅郵件有趨向利用附件化的趨勢,相較去年,2013年3月的Office文件型spam佔整體垃圾郵件的比例有所上升。
夾帶PDF檔的垃圾郵件比例也有上升趨勢。
電子郵件目前仍是我們生活中難以擺脫的重要資訊應(yīng)用之一,在防毒軟體、防火墻、IPS、SOC監(jiān)控的出現(xiàn)后,駭客難以輕易正面突破資安防護(hù)的封鎖,電子郵件成了少數(shù)可用以主動攻擊的管道,這一點對於駭客來說是一個重要的利基。來自電子郵件的攻擊,其攻擊標(biāo)的并不是電腦或其它設(shè)備,而是收信人。資安防護(hù)最弱的一環(huán)經(jīng)常是人,因此許多IT人員經(jīng)常希望有機(jī)器設(shè)備能直接將所有的威脅與攻擊阻絕在外,盡可能避免接觸人。然而「社交工程」式的攻擊,只要溝通的管道存在,它就不可能完全被阻絕,因此,提高人員的資安意識是防范攻擊不可或缺的一環(huán)。