「奇怪?怎麼最近出現很多冒用我的Email寄進來的垃圾郵件!」不少人使用電子郵件時都會發出類似的抱怨,甚至不得不懷疑自己的隱私資料已被外洩,而被冒名寄送垃圾郵件。 個人的郵件帳號極容易被取得冒用,諸如透過加入網站會員、報名活動、網路購物..等活動須留下個人的郵件帳號,甚至電子郵件中毒或轉信時沒有刪除原先的收信名單..等原因,都可能造成資料外洩,此外垃圾郵件發送站還能透過字典檔攻擊(DHA,Directory Harvest Attack)來取得有效的電子郵件帳號,所以資料外洩的成因頗複雜,幾乎是防不勝防。 中華數位科技及ASRC中心發現近來出現垃圾郵件的新攻擊模式,即【冒名滲透攻擊】,造成垃圾郵件流量再創高峰。不少企業雖已進行嚴密的防護設定卻疏忽其中邏輯漏洞,例如:企業將自己本身的專屬網域名稱(Domain Name)設為白名單,但網域名稱又可輕易被偽造,垃圾郵件發送站就利用該漏洞而穿透Anti-spam系統的防線,成功滲透到個人及企業郵箱中。 在這波【冒名滲透攻擊】中,垃圾郵件發送站會將寄件者Email Address偽造成發送目標的網域名稱,且連底層的真實寄件者(Envelope From)都一併偽裝。如果企業為了加速放行公司本身收發的信件,而將公司的網域名稱加入到系統白名單之中,就容易被此類垃圾郵件所穿透。
中華數位SPAM SQR提供不當連線阻絕模式,能防範【冒名滲透攻擊】,若再加上企業用戶的正確白名單設定,阻擋效果更佳。中華數位提醒企業檢視目前使用設備中所設定的白名單,是否存在了大量的網域名稱(Domain Name)或是電子郵件信箱(Email Address),這些資料十分容易被垃圾郵件發送站所偽冒利用,建議企業將白名單資料盡量轉換為來源伺服器的IP位址,或是再加入一些其他的驗證特徵,組合成複合式的放行規則,提高放行規則的安全強度。
- 新聞稿有效日期,至2009/01/15為止
聯絡人 :謝潔純 聯絡電話:02-25422526 電子郵件:ivy@softnext.com.tw
上一篇:SOHOMALL 品牌三部曲教戰
下一篇:F5為檔案虛擬化解決方案領導廠商
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|