CTI论坛(ctiforum)5月24日消息(记者 郭佳):2013年第一季,可以明显感觉到垃圾邮件的量有变多的趋势。在这一堆不请自来又难以完全隔绝的垃圾邮件中,潜藏著不少风险。电子邮件是少数可以主动用来攻击的管道,传统防毒软体针对单档具有恶意才进行拦截的观念,已不足以应付来自电子邮件做为前导攻击的趋势。
如未采取垃圾邮件防护措施,信箱已被垃圾邮件淹没
2012年第二季自2013年第三季,可以明显看出垃圾邮件比例有上升的趋势。在2013年,如企业未採取垃圾邮件相关防护措施,应可明显感受几乎整个电子邮件信箱都被垃圾邮件所淹没。
垃圾邮件佔全体邮件的比例,有快速升高的趋势
2012年第四季开始下降的病毒邮件,在2013年又有上升的趋势。
这些夹带有病毒的邮件并不新颖,延续2012年常见的冒名并夹带一压缩档病毒的邮件依然十分猖獗,但由於此类病毒特徵多变,与防毒软体所更新的病毒码竞速,不少病毒信可成功穿透防毒软体的侦测而入侵企业内部。
防毒软体难以侦测的恶意邮件难以提防
这类邮件低调平凡,信件的内容多无广告词汇,也不一定夹带附件档案,即便夹带了附件,多半不具攻击或破坏性,附件的目的只为后续的攻击做铺路。
钓鱼邮件从未消失
钓鱼邮件在许多细节上有了一些进化,以假冒LinkedIn的钓鱼信为例,其连结的註解刻意显示linkedIn的网址,当收件者稍有大意便能矇骗过关,但只要留心下方显示的真实连结,不难看出这是一封冒名的恶意邮件。
具有针对性的攻击增多
比方偽造成管理者所发出的通知,其寄信人往往看起来真的是管理者的邮件帐号。下图中的范例为针对台湾某一单位攻击的范例,为提高成功率,通知信的内容特别翻译为繁体中文,但细心留意仍不难发现其语词不通顺之处。
垃圾或威胁邮件趋向附件化
ASRC也留意到垃圾邮件或其它威胁邮件有趋向利用附件化的趋势,相较去年,2013年3月的Office文件型spam佔整体垃圾邮件的比例有所上升。
夹带PDF档的垃圾邮件比例也有上升趋势。
电子邮件目前仍是我们生活中难以摆脱的重要资讯应用之一,在防毒软体、防火墙、IPS、SOC监控的出现后,骇客难以轻易正面突破资安防护的封锁,电子邮件成了少数可用以主动攻击的管道,这一点对於骇客来说是一个重要的利基。来自电子邮件的攻击,其攻击标的并不是电脑或其它设备,而是收信人。资安防护最弱的一环经常是人,因此许多IT人员经常希望有机器设备能直接将所有的威胁与攻击阻绝在外,尽可能避免接触人。然而「社交工程」式的攻击,只要沟通的管道存在,它就不可能完全被阻绝,因此,提高人员的资安意识是防范攻击不可或缺的一环。
