國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),日前發表針對亞洲地區所整理的第四季電子郵件威脅樣本報告,並結合針對全球總體進行觀察的 Cyren 網路威脅趨勢報告,提出以下重點內容說明。

Openfind 2014年第四季電子郵件威脅分析報告重點

  • 垃圾信來源

2014年第四季垃圾信來源國家的前三名分別為中國、美國與日本,依序佔整體垃圾信的55.6%、15.7%與8.7%。在本季中,日本超越了台灣成為了第三名。與上季相比,前4名佔比有上升的趨勢。本季來源國家出現了上季未進榜的德國(0.7%)與印尼(0.6%),分別位居本季第七名與第十名。值得注意的是,本季前三名即佔了垃圾信總量的8成,顯示中國、美國與日本對於台灣地區的郵件安全影響非常重大。

延續第一季發現三月是屬於中國、美國、及日本地區持續走勢的分水嶺,第三季觀察到八月是個反彈月份。本季觀察下來,日本的反彈月份在十一月,在達到今年度新低的5.9% 後,於十二月成長1倍以上之多。

  • 本季垃圾郵件趨勢觀察

  1. 以熱門議題為名,夾帶有病毒風險的檔案

此手法已盛行多時,但至今仍常被使用,顯示電子郵件用戶對於郵件安全意識尚未被完全建立。郵件內容可能是針對收件人設計的特定議題,也有可能是非針對性但於同時期相當熱門的議題,目的皆在於誘使收件人點擊。上當的收件者如果下載或執行了附檔,電腦可能會被植入木馬程式而被進一步利用。在此手法中,附檔的類型不僅限於 .exe 檔,一般常見的 .docx 及 .pptx 等文件檔案格式都有可能有病毒夾帶在其中。Openfind在此建議收件者遇到夾帶有附檔的信件,不要進行點擊或下載,直接移除至垃圾桶即可。

  1. 利用短網址服務一再轉址,避免被過濾

垃圾信發布者為了躲避被當成垃圾信而被過濾,會利用短網址服務,將垃圾信中轉址用的網站的hostname一再變換,當一個用久了,就換下一個,以期規避垃圾信件的過濾。

  1. 垃圾信件的網址導引至具有表格的網站畫面

此類釣魚信件,大部分的目的為取得收信者的重要資訊,例如收信者的個人帳密、重要機敏資料等,但實際到了頁面,會發現整個介面非常簡陋,具警覺性的收信者就會察覺有異常而停止操作,因此威脅性較低。Openfind在此建議收件者遇到有可以輸入資料的表格,不要填寫任何個人資料,直接關掉頁面即可。

更多有關於 2014 年第四季的電子郵件威脅分析報告及樣本說明細節,請至下列連結下載:2014 Q4 Openfind 電子郵件威脅分析報告

Cyren 2015網路威脅趨勢報告重點

  • Map the Attack
    每3~5分鐘就發送將近4~5千萬含有威脅的郵件,此種攻擊會持續1~2週,接下來就消失好幾個月,其中位於美國的威脅郵件數量佔了將近6成。

  • 惡意軟體郵件快速成長
    每日惡意郵件的成長量將近50%,由2013年的16.9億成長到2014年的25億。

  • 仿冒知名品牌進行釣魚
    釣魚網站的數量由2013年的76萬筆成長到2014年的超過250萬筆,而其中2014年最常被仿冒的知名品牌的第一名為「PayPal」,第二名為「Apple」,而「Google」為第三名。

  • Android惡意程式的類型
    其中76%為木馬程式、15%為廣告軟體、7%為竊取資料的程式。

  • 「藥物」類別為本季最常見的垃圾郵件主題
    本季常見之垃圾郵件主題以「藥物」類別為冠,「求職」為亞軍,而「股票」為本季第三。

更多關於2015年Cyren網路威脅趨勢報告內容,請至下列連結下載:2015 Cyren網路威脅趨勢報告

若您對過去的調查報告有興趣,請至Openfind MailGates郵件防護系統下載區查閱

關於 MailGates 郵件防護系統
MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6 ,全面提升產品相容性。MailGates 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁
http://www.openfind.com.tw/taiwan/products/mailgates/info.html

Openfind 全產品率先支援IPv6
隨著全球 43 億個 IPv4 位址即將耗盡,啟用 IPv6 也正式進入倒數計時。為達成網際網路 IPv6 全面化的理想目標,以加速因應雲端科技所帶動的網路成長需求,Openfind 網擎資訊各產品 - Mail2000 / MailBase / MailGates / MailAudit / OES,已全面完成測試,正式率先支援 IPv6,大幅提升網路環境相容性。更多訊息,請瀏覽Openfind 最新消息http://www.openfind.com/taiwan/newsevents/news_detail.php?news_id=2429  

關於Openfind
Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站http://www.openfind.com/

關於 CYREN
CYREN 為全球各大運營商和軟體供應商提供所需的網路安全解決方案,保護數以億計使用者和網路交易的安全。CYREN 的 Web、電子郵件安全和防惡意軟體產品專為快速部署或合作夥伴的自有品牌而設計,可以不間斷保護各類設備的安全。在日新月異的行業發展中,CYREN 的主動分析技術、惡意軟體雲檢測技術為合作夥伴提供了獨樹一幟的安全解決方案。CYREN 創建於 1991 年,總部位於美國弗吉尼亞州麥克萊恩市。更多訊息,請瀏覽公司網站:www.cyren.com

熱門新聞

Advertisement