2014 年

2014-02-25

2013 年全球郵件威脅觀察報告

「蝴蝶效應」廣義來說,泛指看來毫不相關的細小環節,卻在日後造成極為巨大的影響。這樣的情況,也似同於企業遭受到郵件威脅的情況。企業的日常溝通運作,多數時刻仰賴可以即時收發的電子郵件,即使只有短短一小時的電子郵件服務停擺,也有可能造成企業偌大的困擾及不可計數的潛在損失。其實許多紊亂事物的源頭,多數肇因於使用者一時的疏忽,如誤觸惡意郵件的連結或附檔木馬,導致讓有心人士竊取潛藏於郵件中的商業機密,讓企業深陷無法承受之財務威脅與營運風險的風暴中。

Openfind 電子郵件威脅實驗室,長期觀察全球垃圾郵件發展趨勢,2013 年前三名垃圾信來源為中國、日本及澳洲,而台灣的垃圾郵件發信量則為第五名。與鴻璟科技共同合作觀察 2013 年垃圾郵件 URL 內容分類,發現以財務及商業相關訊息為主,如網路購物及投資理財等議題最為普遍,而線上社群服務及教育等議題也是持續不斷發燒。除此之外,層出不窮的惡意郵件傳送手法,透過巧用「填表免費送」或「拒收請按此」名目,讓受害者不知不覺被算計;或者是刻意營造「此郵件需緊急處理」的氛圍,縮短使用者理性思考時間,成功引誘使用者上勾。

Openfind 產品經理郭欣羽指出:「欲防止企業員工誤觸駭客陷阱,郵件防護系統必須可於第一時間提出安全警示,由系統主動協助使用者,戰勝直覺與衝動。」「2013 年垃圾郵件散布手法主要可分兩大類,一是以國際熱門時事或社會新聞勾起收件人閱讀興趣,如史諾登脫逃事件及黃色小鴨風潮等釣魚議題,誘人前往惡意網頁。二是使用者更加難以設防的社交工程攻擊,此類信件通常會以與收件人熟識的立場,撰寫與收件人切身相關的郵件內文,如匯款資訊變更、會計部補充保費核對或網站帳號密碼確認等,再於信中附加文件檔案或壓縮檔,而收件者往往會卸下心防的開啟附檔而受騙上當。」郭欣羽表示。

有鑑於上述郵件威脅,Openfind MailGates 郵件防護系統提供完整收信防護機制,搭配全球即時的網路威脅行為特徵檢測引擎,有效維護企業電子郵件溝通安全。透過具備多類別的黑白名單機制,以及全球零時差郵件過濾與防毒核心,加上獨家搭載領先同業的社交工程攻擊防護解決方案,有效過濾大量釣魚郵件,並顯示郵件內藏之可疑的 URL。即使企業員工在好奇心的驅使下誤觸連結,系統也會將瀏覽器先導到 MailGates 的網頁風險等級提示頁面,協助使用者判斷是否會連結到惡意網站。在系統安全部份,管理者可利用詳盡的權限設定功能,落實完善的分權管理,並輔以帳號登入安全控管以及防制猜帳號的字典攻擊,避免駭客侵犯企業帳密隱私。MailGates 郵件防護開發團隊將持續觀察全球郵件威脅手法,並提出最即時的解決方案,致力於為企業郵件溝通,打造最安全、順暢、可靠之郵件收發管道。

更多有關於 2013 年各季的電子郵件威脅分析報告及樣本說明細節,請至下列連結下載:

2013 Q1 電子郵件威脅調查報告

2013 Q2 電子郵件威脅調查報告

2013 Q3 電子郵件威脅調查報告

2013 Q4 電子郵件威脅調查報告

關於 MailGates 郵件防護系統

MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6 ,全面提升產品相容性。MailGates 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁
http://www.openfind.com.tw/taiwan/products/mailgates/info.html

關於Openfind

Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站http://www.openfind.com/

關於鴻璟科技

鴻璟科技成立於2003年,為一家創新網路安全方案的全球供應商。鴻璟科技開發資安晶片、資安軟體以及特徵碼資料庫服務,協助客戶如網路服務供應商、網路設備製造商、晶片設計商於新世代防火牆、統一防禦系統(UTM)、電信服務商之家用閘道器、以及行動裝置產品中提供完善並且垂直整合的資安服務。鴻璟科技的技術包含第七層深度網路封包偵測晶片與授權、資安軟體與內容偵測軟體、及包含防病毒、入侵偵測、應用程式與裝置控管、可疑網址與網頁網址分類的特徵碼資料庫系統,所創新研發的技術,可協助客戶抵禦日益嚴重以及巨量暴增的資安威脅和攻擊。更多訊息,請瀏覽公司網站:http://www.lionic.com

MailCloud以在地特色 打造台灣中小企業雲端信箱新典範

Openfind 發表 2013 年第四季電子郵件威脅分析報告