回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 2013電子郵件安全趨勢回顧 & 2014年趨勢預測
中華數位科技 本新聞稿發佈於2014/02/05,由發布之企業承擔內容之立場與責任,與本站無關

2014年,距第一封電子郵件出現的時間,大約已經過了45年,這個實用的通訊管道,至今仍無法從我們生活中被忽略。越是人們依賴的工具,就越容易遭到有心人士濫用,距今約36年前,第一封垃圾郵件被發出後聽到電腦發出「You’ve got mail」的聲音,就不一定是一件十分快樂的事。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
揮別2013年,ASRC研究中心的統計發現,垃圾郵件的總量並不再盲目成長,主要發送國也由西方國家慢慢移往亞洲區域;我們也整理了2013年幾個重大事件,與2014年您需要特別留意的電子郵件安全趨勢,希望能藉此讓您遠離來自電子郵件中的安全威脅。

2013垃圾郵件與威脅郵件趨勢
2013年的垃圾郵件總量佔比,年初稍低之後大概趨於穩定,大約佔總郵件的80%左右,在2014年整體垃圾郵件總量佔比,應不會有太大的波動,在這個強調精準行銷的時代,「量」已經不是最大的重點,準確度才是,對於惡意攻擊郵件來說也是如此。比起往年,垃圾郵件主要的發送地區,已由美洲轉為亞洲。
在2013年我們可以觀察到病毒郵件在整體垃圾郵件的佔比,有慢慢升高的趨勢。在ASRC的統計,所謂的病毒郵件指的是可即時被防毒軟體偵測出的威脅郵件。
威脅郵件統計是指無法即時被防毒軟體偵測出,而需要經過一段時間或以其它方法額外驗證的威脅郵件。所以威脅郵件統計整體比例呈現下降,這並不意味著威脅郵件的減少,而可能是防毒軟體對於威脅郵件的辨識能力有逐步提高的趨勢,部份的防毒軟體也強化了辨識不帶惡意附件,但帶有惡意網址的電子郵件的能力。

2013年重大電子郵件資安威脅
電子郵件如今已經成為駭客主動攻擊的重要管道。在此,我們回顧一下2013年來自電子郵件威脅而導致的重大事件:
.南韓DarkSeoul攻擊事件
在2013年3月20日,南韓的電視台及許多金融單位的電腦同時發生故障,經事後調查發現,這些故障電腦的硬碟皆被清空,整起事件的起源則可能是來自一封藏有惡意檔案下載器(Downloader)的惡意郵件被開啟的緣故。
.CryptoLocker勒索軟體事件
在2013年10月左右,全球各地紛紛出現被CryptoLocker這隻惡意程式勒索的災情。這隻病毒不同於過往病毒的模式,它發病後並不會將電腦資料摧毀,而是將重要的資料全都加密,並要求受害人在72小時內支付「贖金」,否則就再也無法解密電腦中的資料。而Cryptolocker主要也是透過惡意郵件進行傳播!
.Office文件中的圖片漏洞
2013年11月,出現了以電子郵件夾帶Microsoft文件.docx的0day漏洞,它的CVE編號為CVE-2013-3906,受害的區域主要在中東地區。當收到惡意郵件的受害人以非保護檢視的方式,檢視嵌在限定版本Word中有問題的Tiff檔,即發生感染而成為殭屍電腦,這個漏洞顛覆了過去對.docx安全信賴的認知。

2014年電子郵件安全趨勢
除了回顧2013年整年度的統計與事件外,在2014年我們也建議你需特別留意以下幾個趨勢:
.電子郵件帳號密碼為主要偷取標的
許多人忽略了電子郵件信箱安全的重要性!試想,您有多少的網路服務密碼忘記後,要藉電子郵件信箱取回?多少的連絡、交易是透過電子郵件的連繫而達成?在2013年我們觀察到許多透過網路免費表單或網站生成器,而做成的釣魚網站。這些釣魚網站的生成速度非常快,存活時間也短,它想要釣的東西不是你的銀行帳號密碼,而是你的電子郵件帳號密碼。竊得的電子郵件帳號密碼後,常見的進一步攻擊有:
.竊取該電子郵件信箱中的機敏資料。
透過竊得的電子郵件帳號密碼,試著使用其它網路服務。
攔截並修改商務郵件試圖詐取匯款,或攻擊竊得帳號的人際關係鍊。
我們相信在2014年,這種攻擊趨勢仍會持續。
.攔截交易郵件並進行詐騙
自2011年開始,ASRC與中華數位科技就陸續接獲企業收到各種商業詐騙的郵件的回報,在2013年,這類商業詐騙郵件更有明顯變多的趨勢。駭客會直接攔截正在商談的商業郵件 (通常發生此問題,電子郵件信箱或電腦可能已被入侵!),複製其內容並竄改連絡管道資訊、匯款帳號資訊後,以移花接木的手法發出詐騙郵件並騙取匯款。
.弱密碼問題
許多人為方便記憶,將自己的網路服務或E-Mail密碼設得過於簡單,導致強大的資安防護,卻曝險於密碼安全的管理的窘境。在2013年Adobe公司發生密碼外洩事件的統計,約有200萬人使用了「123456」做為密碼;很巧的是,市場研究公司SplashData分析,也將「123456」列為2013年最常見的不安全密碼。ASRC研究中心在此建議您,除了定時的資安漏洞檢測外,也不要忽略了密碼規則與密碼稽核的落實。


綜上所述,大致可以了解電子郵件的安全重點大致落在對威脅郵件的防護,以及良好的電子郵件密碼管理。威脅、詐騙或釣魚郵件,為取信於收信人,進一步誘發收信人開啟此類惡意郵件,多半會採用各種偽造的手法。根據Google在2013年12月份的調查指出,若企業在收發郵件皆採取來源認證,如:SPF、DKIM…等,將可有效避免部份的惡意郵件進犯;而根據ASRC對台灣地區企業的抽樣調查也發現,台灣企業每日收到的郵件中,約有4成已經採用來源認證,大約有3成的來信是採用SPF的來源認證方式,在此建議您在部署、更新郵件系統時,也可以考慮加入收發信來源驗證機制,以提高電子郵件安全的防護能力。

※關於ASRC垃圾訊息研究中心:
ASRC垃圾訊息研究中心(Active Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。

- 新聞稿有效日期,至2014/03/08為止


聯絡人 :IvyChen
聯絡電話:+886-2-25422526
電子郵件:ivychen@softnext.com.tw

上一篇:AMD加速推展ARM伺服器生態體系
下一篇:資策會3/8開辦「顧問式銷售法與談判技巧」



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!