Openfind 發表 2012 年第一季電子郵件威脅調查報告
國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對台灣地區所整理的第一季電子郵件威脅樣本報告,同時根據 Commtouch 全球威脅爆發監控中心的 2012 第1季調查報告,提出以下重點內容說明。
Openfind 2012年第一季電子郵件威脅樣本報告重點
本季需特別注意的駭客攻擊手法,主要是在夾帶附檔與信件外部連結的威脅上,使用者面對電子郵件中的附檔或超連結時,請千萬注意以下細節:
- 假冒知名網站確認信或通知信的惡意郵件:
不同於以往此手法較常被用來發送垃圾廣告郵件,本季中觀察到大量試圖使用此手法散布惡意軟體的例子,使用者在開啟電子郵件時須小心注意點選連結或郵件附檔。 - 透過轉址服務網站或其它手法間接轉址(Redirect):
為了隱藏帶有威脅的真實網址位置,除了轉址服務或短網址服務網站,有些攻擊者自己也申請網路上的主機名稱,幫助作轉址及隱藏目標網站網址的功能,同時也好控制連結的可用性,這亦是垃圾郵件發送者慣用的手法之一。 - 直接使用知名郵件服務發送:
大部分的垃圾信發送者仍持續使用知名郵件服務(Yahoo、Gmail、Hotmail …等)直接發送垃圾信件,除了因為這些知名郵件服務信譽評價較好且信件到達率高之外,使用者看到發送者是使用知名郵件服務也大都不假思索而直接開啟信件,發送者因而達到目的。
更多有關於 2012 年第一季的電子郵件威脅樣本報告細節,請至下列連結下載:2012 Q1電子郵件威脅樣本報告
Commtouch 2012 年第一季網路威脅趨勢報告重點
- 全球平均每日有94億封垃圾信與釣魚信件
與2011年的Q1比起來,垃圾信減少了將近40%,主要是自從Rustock殭屍網路被撤除後,垃圾信數量便開始大幅減少,目前為止,也沒有任何跡象顯示垃圾信會持續增加到如同Rustock存在時後的數量。 - 平均每日有27萬台殭屍電腦在發垃圾郵件
在2012年開始,垃圾信業者開發新殭屍電腦群,相較於2011年Q4平均每日20.9萬台殭屍電腦,成長將近30%。 - 殭屍電腦在世界各國的分佈
第一名仍是印度,但由前季的24%下降到19.2%,接著是俄羅斯的8.3%,巴西的6.2%。 - 最熱門的垃圾郵件標題種類
同上一季的前三名,藥品廣告從前季的31.2%上升到到38.5%,販賣贗品則增至19.8%,性愛增強產品為10.5%。 - 電子郵件夾帶惡意程式
本季中電子郵件夾帶惡意程式的程度較低。他們常用的類型為Fedex delivery notices等偽造通知信,此外也有以社交工程為主的惡意信件。
更多有關於 2012 年第一季的電子郵件威脅調查報告內容,請至下列連結下載:2012 Q1網路威脅趨勢報告
若您對過去的調查報告有興趣,請至Openfind MailGates郵件防護系統下載區查閱
關於 MailGates 郵件防護系統
MailGates 是一款結合郵件系統保全、內容過濾、郵件稽核與加密、統計報表與系統負載平衡設計的全方位郵件防護系統,其具備的雙雲端郵件過濾引擎,結合在地化樣本與全球即時探測的零時差防禦技術,能精準地攔截惡意、垃圾與病毒信件的威脅。同時,MailGates提供的郵件稽核與紀錄追蹤功能,能讓管理者完整管控郵件伺服器的郵件傳遞政策與使用狀況,預防機密郵件外洩及追查郵件不當使用,捍衛企業訊息安全,並提升組織營運競爭力。更多產品訊息,請瀏覽產品網頁 http://www.openfind.com/taiwan/products/mailgates/info.html
Openfind 全產品率先支援IPv6
隨著全球 43 億個 IPv4 位址即將耗盡,啟用 IPv6 也正式進入倒數計時。為達成網際網路 IPv6 全面化的理想目標,以加速因應雲端科技所帶動的網路成長需求,Openfind 網擎資訊各產品 – Mail2000 / MailBase / MailGates / OES,已於 2011 年 12 月全面完成測試,正式率先支援 IPv6,大幅提升網路環境相容性。更多訊息,請瀏覽Openfind 最新消息 http://www.openfind.com/taiwan/newsevents/news_detail.php?news_id=2429
關於Openfind
Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/。
關於Commtouch
Commtouch Software Ltd.(納斯達克代碼:CTCH)致力於為世界上最重要的通信工具 -電子郵件,提供安全防護並保持郵件的完整性。Commtouch 在開發郵件處理軟體方面擁有超過 17年的經驗,是全球專屬防垃圾郵件、零時病毒防護和信譽服務解決方案的全球開發者和供應商。 Commtouch 檢測中心使用包含循環樣本檢測(RPD,Recurrent Pattern Detection™)的核心技術,每週分析數十億封電子郵件,以便在新的垃圾郵件和惡意軟體進入網路網路後數分鐘內便可將其識別。眾多 OEM 合 作夥伴採用 Commtouch 技術,為遍佈全球 130 多個國家的數以千計機構的數億用戶提供保護。Commtouch 總部位於以色列涅坦亞 (Netanya),在美國加州森尼韋爾 (Sunnyvale) 設有子公司。 更多訊息,請瀏覽http://www.commtouch.com/