Cyberoam發佈2008第一季電子郵件利用受歡迎合法網站夾帶威脅的報告

獨家以身分認證的整合威脅管理解決方案(UTM)領導品牌Cyberoam，在今天發佈2008年第一季電子郵件威脅的報告，由共同研究的合作伙伴Comm touch提供，表示在這一季裡的惡意程式散步者們以及駭客們現在最常躲在合法網站內。這些策略包括pharma 惡意程式偽裝成Hotmail的歡迎介紹信、改寫blogspot的位置為惡意網站、隱藏在Flickr的廣告圖片、以及利用Google或Yahoo!的連結更改為釣魚網站等方式。而這些方式大多利用詐欺手法，以誘騙的策略，試圖取得使用者信任的優勢，平均下來，目前每天已有超過35萬被操控的使用者(殭屍)以不同的新方式在進行這些行為。

　這類利用誘騙的手法同樣可以在2007年的第四季中發現，並從那時候開始遽增，這些發送垃圾郵件、資訊的人大量的攻擊並輕易的部署在現金或帳戶禮物的騙局中。現在的安全解決方案似乎已經無法鎖住這些新的詐騙手法，導致垃圾郵件有驚人的成長，2008年截至目前為止，所有垃圾郵件在電子郵件中所佔的比例高達94%！

　在這一季當中，垃圾郵件和惡意程式撰寫者的手段大多傾向於和他們的訊息保持良好的關係。當美國聯邦儲備在一月時實施抵扣5%的利息試圖化解經濟危機時，美國這些近百萬的抵扣金也成了犯罪者合適的目標資金。這些發送垃圾郵件的人試探出這筆巨量的抵扣資金後，垃圾郵件量即在這一季中從原本的2%暴增至10%。因此，這些暴增的垃圾郵件直接阻礙了銀行和他們的客戶之間的電子郵件，讓客戶們無法在合法的抵扣信件及垃圾郵件當中辨別。

　這份報告也顯示出特殊的節慶假期成為了讓垃圾郵件不斷發送的傳播媒介，像是爆發在情人節假期、聖派翠克節、以及愚人節的活動，使得大部分的防垃圾郵件病毒方案在這個時候失去作用，即使是使用鎖住電子郵件關鍵字的方法，在這些特別節日也通常會失效。

　Cyberoam提供一個多核心的防禦層以對抗各項威脅，而Commtouch 以RDP為基礎的垃圾郵件過濾引擎更能夠仔細檢查每一封郵件，同時Cyberoam也擁有網頁過濾的功能，讓使用者針對慣用的URL種類來鎖定威脅，此外，Cyberoam也提供強大的防毒保護，能精確的封鎖惡意程式的下載。

　Cyberoam新事業發展部經理Harish Chib表示：「在最近的電子郵件威脅中，顯示及描述在報告當中，清楚地指出這些發送垃圾郵件的人如何在他們的目標中影響合法的資源來製造信任感。」接著，垃圾郵件變的難以理解、犯罪的技術也越來越難以掌控，因此，非常重要的是組織部署多核心的防護來阻擋各項威脅的入侵。經過我們獨家的身分認證系統，在Commtouch的Rapid Pattern Detection以及預防暴動的技術。Cyberoam擁有絕佳的能力提供終端使用者更廣泛的防護。

　Cyberoam使用Commtouch RPD技術能在正確的時間中，分析網際網路中龐大的作業流量。不同於其他傳統的垃圾郵件過濾設備，Cyberoam可以察覺任何語言的垃圾郵件以及每個訊息的類型(包括圖片、html等)、非英語系的類型、單位元或雙位元等元件。Cyberoam將這些技術包含在其中，因而成為獨特以身分認證為基礎，串聯各項功能的UTM產品。一個更改傳統式以依賴IP位置的解決方案模式，Cyberoam可以精確地知道哪個使用者目前正在網路上作業，並提供IT管理者擁有強大的中央管理界面及人性化的簡易操作方式。

Click here to read the full report on Q1 2008 Email Threat Trends



關於Cyberoam UTM：
Elitecore 的 Cyberoam 部門是身份導向整合威脅管理 (UTM) 裝置的開創者，單一平台擁有如身份導向防火牆、VPN、閘道防毒、閘道防垃圾郵件、入侵偵測及防護、內容篩選、頻寬管理及多重連結負載平衡等全面性安全功能。Cyberoam 提供企業、教育機構及政府組織完整的網路安全性，且其解決方案已通過 ICSA 實驗室 (Verizon Business 的獨立部門)、虛擬私人網路協會 (Virtual Private Network Consortium) 及西岸實驗室的認證。Cyberoam 的解決方案在整合安全性裝置、教育安全性解決方案及整合安全性方面獲得 2007 Global Excellence Award；在整合安全性方面則獲得 2007 Tomorrow's Technology Today Award。Cyberoam 於麻州紐伯瑞波特市 (Newburyport) 及印度設有據點。如需更多資訊，請前往 www.cyberoam.com.tw。