ASRC 2013 第一季電子郵件安全趨勢
2013年第一季,可以明顯感覺到垃圾郵件的量有變多的趨勢。在這一堆不請自來又難以完全隔絕的垃圾郵件中,潛藏著不少風險。電子郵件是少數可以主動用來攻擊的管道,傳統防毒軟體針對單檔具有惡意才進行攔截的觀念,已不足以應付來自電子郵件做為前導攻擊的趨勢。
如未採取垃圾郵件防護措施,信箱已被垃圾郵件淹沒
2012年第二季自2013年第三季,可以明顯看出垃圾郵件比例有上升的趨勢。在2013年,如企業未採取垃圾郵件相關防護措施,應可明顯感受幾乎整個電子郵件信箱都被垃圾郵件所淹沒。
相較上季,病毒郵件數量上升
2012年第四季開始下降的病毒郵件,在2013年又有上升的趨勢。
這些夾帶有病毒的郵件並不新穎,延續2012年常見的冒名並夾帶一壓縮檔病毒的郵件依然十分猖獗,但由於此類病毒特徵多變,與防毒軟體所更新的病毒碼競速,不少病毒信可成功穿透防毒軟體的偵測而入侵企業內部。
防毒軟體難以偵測的惡意郵件難以提防
這類郵件低調平凡,信件的內容多無廣告詞彙,也不一定夾帶附件檔案,即便夾帶了附件,多半不具攻擊或破壞性,附件的目的只為後續的攻擊做鋪路。
釣魚郵件從未消失
釣魚郵件在許多細節上有了一些進化,以假冒LinkedIn的釣魚信為例,其連結的註解刻意顯示linkedIn的網址,當收件者稍有大意便能矇騙過關,但只要留心下方顯示的真實連結,不難看出這是一封冒名的惡意郵件。
具有針對性的攻擊增多
比方偽造成管理者所發出的通知,其寄信人往往看起來真的是管理者的郵件帳號。下圖中的範例為針對台灣某一單位攻擊的範例,為提高成功率,通知信的內容特別翻譯為繁體中文,但細心留意仍不難發現其語詞不通順之處。
垃圾或威脅郵件趨向附件化
ASRC也留意到垃圾郵件或其它威脅郵件有趨向利用附件化的趨勢,相較去年,2013年3月的Office文件型spam佔整體垃圾郵件的比例有所上升。
夾帶PDF檔的垃圾郵件比例也有上升趨勢。
電子郵件目前仍是我們生活中難以擺脫的重要資訊應用之一,在防毒軟體、防火牆、IPS、SOC監控的出現後,駭客難以輕易正面突破資安防護的封鎖,電子郵件成了少數可用以主動攻擊的管道,這一點對於駭客來說是一個重要的利基。來自電子郵件的攻擊,其攻擊標的並不是電腦或其它設備,而是收信人。資安防護最弱的一環經常是人,因此許多IT人員經常希望有機器設備能直接將所有的威脅與攻擊阻絕在外,盡可能避免接觸人。然而「社交工程」式的攻擊,只要溝通的管道存在,它就不可能完全被阻絕,因此,提高人員的資安意識是防範攻擊不可或缺的一環。
※關於ASRC垃圾訊息研究中心:
ASRC垃圾訊息研究中心(Active Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。