2014 年

2014-05-27

Openfind 發表 2014 年第一季電子郵件威脅分析報告

國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對亞洲地區所整理的第一季電子郵件威脅樣本報告,並結合針對全球總體進行觀察的 Cyren 網路威脅趨勢報告,提出以下重點內容說明。

Openfind 2014年第一季電子郵件威脅分析報告重點

  • 垃圾信來源

2014年第一季垃圾信來源國家的前三名分別為中國、美國與日本,依序佔整體垃圾信的37.9%、30.8%與10.6%。在本季中,美國超越了日本成為了第二名,與上季相比,大幅上升 25%。本季來源國家出現了去年不曾進榜的英國(1.0%)與只進榜一次南韓(0.8%)分別位居本季第八名及第九名。值得注意的是,本季前三名即占了垃圾信總量的近8成,顯示中國、美國與日本對於台灣地區的郵件安全影響非常重大。

  • URL 內容解析

Openfind電子郵件威脅實驗室與鴻璟科技共同合作,深入觀察垃圾郵件內含之URL網頁內容,並將網頁進行分類。最多的網頁主題為購物相關類別,顯示超過3分之1的垃圾郵件網址會導引收件人前往購物相關網頁。

本季購物類別遙遙領先其他類別佔比38.4%,與第二名商業差距為 25.8%。本季前三名垃圾信URL種類與上一季完全相同,順序稍作改變而已。前十名的類別中,多數與金流相關,包含:商業、購物、投資理財、以及線上財務管理。值得注意的是,2013年排名第5的教育類別,於本季退居第八名。此外,出現新進榜的新聞類別,反應垃圾郵件緊扣時事以便增加點擊率的手法趨勢,推測三月時的服貿與學運議題也成為新聞垃圾郵件佔比提高的主因之一。

  • 本季垃圾郵件趨勢觀察
  1. 假造與真實網址極為相似的釣魚網址
    垃圾信發送時,垃圾信發布者可能會偽造擬真名號,引誘收件者上當。上當的收件人因此進而點擊其中超連結,或甚至於引導至釣魚網頁中填入帳號密碼。在此手法中,垃圾信發布者除了假造一個釣魚網站之外,更會精心設計該網站之網址,保留可辨識名稱的英數字,更改不易被人發現有異狀的符號字元,例:將 www.abcxyz.com.tw 修改為 abc-xyz-com.webs.com  等。
     
  2. 利用第三方網站新聞為廣告商品提升形象分數
    廣告信內文除了敘述廣告商品的特色與優勢外,多半也會附加外部網頁連結。比較常見到的是連結到廣告業者自建的商品網頁。本季觀察到,有廣告信是附加一個知名入口網站的商品新聞稿頁面連結,進行商品行銷曝光,利用該入口網站知名度,同時提升此商品的可信度與形象分數。
     
  3. 廣告業者接用其他單位舊網域,過期白名單可能成為濫發廣告信幫兇
    一旦有單位更新網址或是不續用原先的網址,則該網址即可被其他單位所註冊或利用。廣告業者有時會利用其他單位不再使用的網域作為自己商品的行銷網站。若前一使用單位已被加入寄件來源白名單,一旦該組織更換網域,在白名單未更新的情況下,接用此網域的廣告信業者可就此漏洞,準確將廣告信件送至使用者的正常信匣之中。為避免過期的白名單成為系統缺口,敬請定期更新白名單,並確保每一筆資料的正確性與有效性。

更多有關於 2014 年第一季的電子郵件威脅分析報告及樣本說明細節,請至下列連結下載:2014 Q1 Openfind 電子郵件威脅分析報告

Cyren 2014年第一季網路威脅趨勢報告重點

  • Paypal與Apple為常見釣魚主題
    本季常見釣魚網站或連結主題以假冒 Paypal 及 Apple 相關名義為主,旨在獲取財務資訊、個人資料與帳號密碼等訊息。
  • 偽Google Doc的超連結成為騙取 Google 帳密的工具
    針對有相當財務能力且具財務管理規劃需求的網路使用者,出現社交工程攻擊詐騙 Email。駭客以熟人口吻推薦並用 Google Doc 分享財務管理參考資訊,請收件人點擊連結前確認文件的安全性。
  • 專為 Android 用戶設計的惡意軟體
    當 PC 或 iOS 用戶在特定垃圾郵件中點擊指定超連結時,會連結到釣魚網站,但是 Android 用戶更會隨之下載名為 security.update.apk 的惡意程式,造成用戶網路流量大增。
  • 「藥物」類別為本季常見垃圾郵件主題
    本季常見之垃圾郵件主題以「藥物」類別為冠,「徵人啟事」為亞軍,而「節食產品」為本季第三。
  • 全球整體垃圾郵件來源以「西班牙」居首
    本季垃圾信來源國前五名分別為: 西班牙(9%)、阿根廷(7%)、美國(7%)、德國(5%)、及義大利(5%)。
  • 僵屍電腦來源國以「印度」稱王,佔比超過十分之一
    本季僵屍電腦來源國前五名分別為:印度(11.0%)、俄羅斯(9.7%)、越南(9.1%)、中國(7.8%)、伊朗(7.6%)。台灣地區則名列第六名(4.7%)。

更多有關於 2014 年第一季的Cyren 網路威脅趨勢報告內容,請至下列連結下載:2014 Q1 Cyren網路威脅趨勢報告

若您對過去的調查報告有興趣,請至Openfind MailGates郵件防護系統下載區查閱

關於 MailGates 郵件防護系統
MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6 ,全面提升產品相容性。MailGates 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁
http://www.openfind.com.tw/taiwan/products/mailgates/info.html

Openfind 全產品率先支援IPv6
隨著全球 43 億個 IPv4 位址即將耗盡,啟用 IPv6 也正式進入倒數計時。為達成網際網路 IPv6 全面化的理想目標,以加速因應雲端科技所帶動的網路成長需求,Openfind 網擎資訊各產品 - Mail2000 / MailBase / MailGates / MailAudit / OES,已全面完成測試,正式率先支援 IPv6,大幅提升網路環境相容性。更多訊息,請瀏覽Openfind 最新消息http://www.openfind.com/taiwan/newsevents/news_detail.php?news_id=2429  

關於Openfind
Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站http://www.openfind.com/

關於鴻璟科技
鴻璟科技成立於2003年,為一家創新網路安全方案的全球供應商。鴻璟科技開發資安晶片、資安軟體以及特徵碼資料庫服務,協助客戶如網路服務供應商、網路設備製造商、晶片設計商於新世代防火牆、統一防禦系統(UTM)、電信服務商之家用閘道器、以及行動裝置產品中提供完善並且垂直整合的資安服務。鴻璟科技的技術包含第七層深度網路封包偵測晶片與授權、資安軟體與內容偵測軟體、及包含防病毒、入侵偵測、應用程式與裝置控管、可疑網址與網頁網址分類的特徵碼資料庫系統,所創新研發的技術,可協助客戶抵禦日益嚴重以及巨量暴增的資安威脅和攻擊。更多訊息,請瀏覽公司網站:http://www.lionic.com

關於 CYREN
CYREN 為全球各大運營商和軟體供應商提供所需的網路安全解決方案,保護數以億計使用者和網路交易的安全。CYREN 的 Web、電子郵件安全和防惡意軟體產品專為快速部署或合作夥伴的自有品牌而設計,可以不間斷保護各類設備的安全。在日新月異的行業發展中,CYREN 的主動分析技術、惡意軟體雲檢測技術為合作夥伴提供了獨樹一幟的安全解決方案。CYREN 創建於 1991 年,總部位於美國弗吉尼亞州麥克萊恩市。更多訊息,請瀏覽公司網站:www.cyren.com