2011年5月20日 星期五

Openfind 發表 2011 年第一季電子郵件威脅樣本報告

Openfind 發表 2011 年第一季電子郵件威脅樣本報告
 
時間:2011/4/27 上午 12:00:00~2011/4/27 上午 12:00:00 地區: 北區

http://mail.google.com/mail/?hl=zh-TW&shva=1&zx=2cnpt7432qbo#inbox/13008219244deab8

國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對台灣地區所整理的第一季電子郵件威脅樣本報告,同時根據Commtouch全球威脅爆發監控中心的 2011 第一季調查報告,提出以下重點內容說明。

Openfind 2011 年第一季電子郵件威脅樣本報告重點

本季中需特別注意的駭客攻擊手法,主要還是在信件外部連結的威脅上,使用者面對電子郵件中的超連結時,請千萬注意以下細節:

● 偽裝知名網域的連結: 利用似乎可信任的來源:Google Groups、Yahoo Groups、eBay 等,讓超連結的名稱出現這些字樣,提供使用者信任度並進而增加點擊率。

● 透過轉址服務網站間接轉址(Redirect): 利用轉址服務網站,不但可以隱藏帶有威脅的真實網址位置,同時也可以縮短網址的字數,是本季攻擊者最愛使用的手法。

● 透過知名網站的 Cross Site Script 漏洞夾帶網址: 有不少知名網站在 Cross Site Script 的防範並未完整,因此帶給攻擊者機會;攻擊者可以將自身的網址附加於知名網站的連結尾部,藉由 Cross Site Script 的方式,將使用者帶往夾帶木馬的目的地。

更多有關於 2011 年第一季的電子郵件威脅樣本報告細節,請至下列連結下載:2011 Q1電子郵件威脅樣本報告

Commtouch 2011 年第一季網路威脅趨勢報告重點

全球平均每日有 1,490 億封垃圾與釣魚信件:從去年開始低落的垃圾郵件發送量,在今年 1 月 10 日左右躍升了45%,原因是知名的 Rustock 殭屍網路,開始持續發送販賣藥物的垃圾郵件。延續此趨勢,整個 2 月的平均每日垃圾郵件發送量逼近 1,650 億封垃圾郵件,一直到 3 月 16 日之後,據傳微軟停止並斷線了 Rustock 在美國大部分的伺服器服務,使得本季最後 2 個禮拜的平均垃圾郵件發送量,降到了 1,190 億封。

平均每日有 258,000 個電腦被感染殭屍病毒 :相較於 2010 年第四季,本季數據明顯降低,但數據顯示印度仍延續上一季的排名,佔了17%,成為本季最多感染殭屍電腦的國家,其次為巴西(12%)與越南(9%)。

● 惡意程式的種類趨勢 :本季隨著電子郵件散佈的十大惡意軟體排名前三名分別為W32/Worm.BAOX、IS/Autorun、W32/Worm.MWD

● 最流行的垃圾郵件標題種類 :藥物類型標題仍然蟬聯本季最高的頭銜,但比率相較上一季已經降低來到 28%,其次則為第二名的奈及利亞 419 詐騙(註一)和第三名的交友約會類型。

● 垃圾郵件發送量最大的來源網域 :發送數量持續上升的 gmail.com(超過10%),本季取代 yahoo.com,成為發送量最多的來源網域名稱,值得注意的是躍上第二名的 att.net(6.4%),而 yahoo.com(6.1%)則從上一季的第一名降到了第三名。

更多有關於 2011 年第一季的電子郵件威脅調查報告內容,請至下列連結下載:2011 Q1網路威脅趨勢報告

若您對過去的調查報告有興趣,請至 Openfind MailGates郵件防護系統下載區 查閱

註一: 

時下最新的金融詐騙是一種被稱為「419詐騙」的手法。這個名字源於奈及利亞國的 419 號法律;該法律將詐騙錢財列為犯罪行為。由於進行這種詐騙的多是身在奈及利亞的奈及利亞人,此法律成為這類金融詐騙事件的代名詞。手段雖然已面世數年,不但沒有逐漸被人看破,反而有越演越烈之勢。

關於 MailGates 郵件防護系統

MailGates 是一款結合郵件系統保全、內容過濾、郵件稽核與加密、統計報表與系統負載平衡設計的全方位郵件防護系統,其具備的雙雲端郵件過濾引擎,結合在地化樣本與全球即時探測的零時差防禦技術,能精準地攔截惡意、垃圾與病毒信件的威脅。同時,MailGates提供的郵件稽核與紀錄追蹤功能,能讓管理者完整管控郵件伺服器的郵件傳遞政策與使用狀況,預防機密郵件外洩及追查郵件不當使用,捍衛企業訊息安全,並提升組織營運競爭力。更多產品訊息,請瀏覽產品網頁
http://www.openfind.com/taiwan/products/mailgates/info.html

關於Openfind

Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/

沒有留言:

張貼留言

追蹤者