Openfind 發表 2013 年第一季電子郵件威脅分析報告

國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對台灣地區所整理的第一季電子郵件威脅樣本報告,提出以下重點內容說明。

Openfind 2013年第一季電子郵件威脅分析報告重點

  1. 垃圾信來源
    垃圾信來源國家的前三名分別為中國、澳洲與日本,依序佔整體垃圾信的 31 % 、14% 與 8%。延續上一季結果,中國仍為全球主要垃圾郵件來源,百分比例為第二名的澳洲的兩倍以上,第三名則從上一季的美國易主為日本。台灣地區本季排名第8,佔比4%。
  2. URL 內容解析
    Openfind 電子郵件威脅實驗室與鴻璟科技共同合作,深入觀察垃圾郵件所包含的 URL 網頁內容,並將網頁進行分類。最多的網頁主題為購物相關類別,超過5分之1的垃圾郵件網址會導引收件人前往購買物品之網頁,多為商品廣告、EDM 與商品目錄等等購物訊息。

    垃圾郵件內容所囊括的種類相當多元,但也間接反映出網路使用者普遍較為關心的主題,除了網路購物外,在財務方面對於商業訊息、投資快訊佔有重要比例。而在休閒議題上面,演藝娛樂、旅遊景點或社群網路服務也都榜上有名。網路威脅越來越貼近民眾生活,除了建議網路使用者在開啟不明來源之郵件時,提高警覺之外,亦建議於系統端加強外部網頁安全風險等級自動化提示機制。

垃圾信散播手法

本季較常見的三大垃圾信散播手法如下所列:

  1. 隱藏具有威脅的非法網址
    具有威脅或不正當目的的垃圾郵件多會夾帶危險性無法預期的網頁連結,常見的手法即是巧妙營造信件中超連結存在的合法性;為了隱藏帶有威脅的真實網址位置,除了轉址服務或短網址服務網站,有些攻擊者自己也申請網路上的主機名稱,幫助作轉址來隱藏目標網站網址。
  2. 益發精緻化的偽造EDM
    傳統的垃圾信僅以文字、連結甚至是以簡體字所撰寫,讓收件者在收到信的當下即可瞬間辨識出的廣告信件,目前的廣告信件有著傾向更注重設計感及版面編排的趨勢,讓質感大幅提升至精美 EDM 等級,除了透過將超連結放置在漂亮的圖片中誘使收件人點擊外,還有更具吸引力的退訂連結,均可讓收件人連結至目標網站。
  3. 社交工程攻擊
    除了帶有超連結的垃圾信以外,本季中發現不少疑似社交工程攻擊的信件;此類垃圾信件通常會以與收件人熟識的立場撰寫郵件內文,再在信中夾帶如 Word文檔或WinRAR壓縮檔等附檔,而收件者匆忙之中往往會不經意的開啟附檔而中毒;因此面對挾帶附檔的可疑信件時,最好先經過其他管道確認郵件真實性後再開啟附檔,以免中病毒或是木馬。

更多有關於 2013 年第一季的電子郵件威脅分析報告及樣本說明細節,請至下列連結下載:2013 Q1電子郵件威脅分析報告

若您對過去的調查報告有興趣,請至Openfind MailGates郵件防護系統下載區查閱

關於 MailGates 郵件防護系統

MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6 ,全面提升產品相容性。MailGates 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁
http://www.openfind.com.tw/taiwan/products/mailgates/info.html

Openfind 全產品率先支援IPv6

隨著全球 43 億個 IPv4 位址即將耗盡,啟用 IPv6 也正式進入倒數計時。為達成網際網路 IPv6 全面化的理想目標,以加速因應雲端科技所帶動的網路成長需求,Openfind 網擎資訊各產品 – Mail2000 / MailBase / MailGates / MailAudit / OES,已全面完成測試,正式率先支援 IPv6,大幅提升網路環境相容性。更多訊息,請瀏覽Openfind 最新消息http://www.openfind.com/taiwan/newsevents/news_detail.php?news_id=2429  

關於Openfind

Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站http://www.openfind.com/

關於鴻璟科技

鴻璟科技成立於2003年,為一家創新網路安全方案的全球供應商。鴻璟科技開發資安晶片、資安軟體以及特徵碼資料庫服務,協助客戶如網路服務供應商、網路設備製造商、晶片設計商於新世代防火牆、統一防禦系統(UTM)、電信服務商之家用閘道器、以及行動裝置產品中提供完善並且垂直整合的資安服務。鴻璟科技的技術包含第七層深度網路封包偵測晶片與授權、資安軟體與內容偵測軟體、及包含防病毒、入侵偵測、應用程式與裝置控管、可疑網址與網頁網址分類的特徵碼資料庫系統,所創新研發的技術,可協助客戶抵禦日益嚴重以及巨量暴增的資安威脅和攻擊。更多訊息,請瀏覽公司網站:http://www.lionic.com