Openfind 發表 2012 年第四季電子郵件威脅分析報告
國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對台灣地區所整理的第四季電子郵件威脅樣本報告,提出以下重點內容說明。
Openfind 2012年第四季電子郵件威脅分析報告重點
l 垃圾信來源
垃圾信來源國家的前三名分別為中國、澳洲與美國,依序佔整體垃圾信的 28 % 、9% 與 6%。如同前季結果,中國仍為全球主要垃圾郵件來源,並有保持上升的趨勢,比第二名高出近20%。第二、三名則由前季的亞洲國家變更為澳洲及美國。台灣地區本季排名位居第五,略低於日本。
l URL 內容解析
Openfind 電子郵件威脅實驗室與鴻璟科技共同合作深入觀察垃圾郵件內含之 URL 網頁內容,並將網頁進行分類解析。本季觀察發現最多的網頁主題為購物相關類別,顯示約有 24 % 的垃圾郵件網址會導引收件人前往購買物品之網頁,多為商品廣告、EDM 、商品目錄等等購物訊息。第二名及第三名則分別為商業類及資訊科技類,分別約佔 19 % 及 11 %。研究結果顯示網路使用者常接觸到商業訊息、投資快訊等連結;在休閒議題方面,演藝娛樂、旅遊景點、或社群網路服務也都榜上有名,近期若要處理垃圾郵件防護過濾困擾時,建議先從上述相關議題著手,設定特殊關鍵字或進行樣本訓練,可有效預防大多數垃圾郵件問題。
l 垃圾信散播手法
延續上一季垃圾信發布模式,轉址服務仍為垃圾信散布的主要手法,相關攻擊模式說明如下:
- 1. 透過轉址服務網站或其它手法間接轉址(Redirect)
為了隱藏帶有威脅的真實網址位置,除了轉址服務或短網址服務網站,有些攻擊者傾向自行申請網路主機名稱,達成轉址及隱藏目標網站網址之目的。
- 2. 大陸地區的偽造EDM
許多簡體商業網站垃圾信內容仿效 EDM加入圖片、特殊排版設計以及『如果您无法阅读此邮件,请点击这里』等連結,較不同者為廣告目標網站中,中國知名拍賣網站的比率明顯提高。
- 3. 釣魚信件攻勢五花八門
在同是以超連結為主的各式垃圾信中,以釣魚信件對使用者威脅最大,因為其超連結背後便是駭客準備的陷阱,若不小心點入超連結,便得面臨各種資安上的威脅,比單純廣告信還嚴重。
更多有關於 2012 年第四季的電子郵件威脅分析報告及樣本說明細節,請至下列連結下載:2012 Q4電子郵件威脅分析報告
若您對過去的調查報告有興趣,請至Openfind MailGates郵件防護系統下載區查閱
關於 MailGates 郵件防護系統
MailGates 是一款結合郵件系統保全、內容過濾、郵件稽核與加密、統計報表與系統負載平衡設計的全方位郵件防護系統,其具備的雙雲端郵件過濾引擎,結合在地化樣本與全球即時探測的零時差防禦技術,能精準地攔截惡意、垃圾與病毒信件的威脅。同時,MailGates提供的郵件稽核與紀錄追蹤功能,能讓管理者完整管控郵件伺服器的郵件傳遞政策與使用狀況,預防機密郵件外洩及追查郵件不當使用,捍衛企業訊息安全,並提升組織營運競爭力。更多產品訊息,請瀏覽產品網頁http://www.openfind.com/taiwan/products/mailgates/info.html
Openfind 全產品率先支援IPv6
隨著全球 43 億個 IPv4 位址即將耗盡,啟用 IPv6 也正式進入倒數計時。為達成網際網路 IPv6 全面化的理想目標,以加速因應雲端科技所帶動的網路成長需求,Openfind 網擎資訊各產品 – Mail2000 / MailBase / MailGates / OES,已於 2011 年 12 月全面完成測試,正式率先支援 IPv6,大幅提升網路環境相容性。更多訊息,請瀏覽Openfind 最新消息http://www.openfind.com/taiwan/newsevents/news_detail.php?news_id=2429
關於Openfind
Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站http://www.openfind.com/。
關於鴻璟科技
鴻璟科技成立於2003年,為一家創新網路安全方案的全球供應商。鴻璟科技開發資安晶片、資安軟體以及特徵碼資料庫服務,協助客戶如網路服務供應商、網路設備製造商、晶片設計商於新世代防火牆、統一防禦系統(UTM)、電信服務商之家用閘道器、以及行動裝置產品中提供完善並且垂直整合的資安服務。鴻璟科技的技術包含第七層深度網路封包偵測晶片與授權、資安軟體與內容偵測軟體、及包含防病毒、入侵偵測、應用程式與裝置控管、可疑網址與網頁網址分類的特徵碼資料庫系統,所創新研發的技術,可協助客戶抵禦日益嚴重以及巨量暴增的資安威脅和攻擊。更多訊息,請瀏覽公司網站:http://www.lionic.com