垃圾郵件的佔比下降,風險郵件仍為隱憂
ASRC在2012上半年針對垃圾郵件佔整體總郵件量的統計,發現垃圾郵件的數量平均約佔了整體郵件的60%左右,每一個月份佔比雖略有波動,但都沒有超過70%,這相較於往年的平均值來看是較低的。但讓人擔心的是,本次的統計中發現了無法被防毒軟體即時偵測出惡意郵件大約佔了1.31%。這些風險郵件與傳統認知的病毒郵件並不一樣,風險郵件所夾帶的通常不是容易被偵測出的可執行病毒檔,而是一般我們認為安全無虞的檔案,例如:Office文件、PDF文件、.html文件或是一個經過縮址的惡意超連結,這對電子郵件的安全來說,無疑是一層隱憂。
電子郵件附件成為規避偵測、夾帶攻擊主要手法
將垃圾郵件或惡意郵件的內容附件化,對於垃圾郵件的發送商來說,無疑是一個規避反垃圾郵件機制偵測的好方法!但這也可能讓垃圾郵件的體積變大,降低垃圾郵件發送效率與提高發送的頻寬成本。ASRC也對整體的垃圾郵件的附件型態做了一些統計。排除夾帶圖片的垃圾郵件後,夾有其它型態附件的垃圾郵件,大約佔全體垃圾郵件的0.54%,其中佔比最高的為Office相關的附件,大約佔比1.79%;其次是夾帶純文字類型的文件,如:.txt或.html檔;接下來是壓縮檔形態的附件;比例最低的是直接夾帶可執行檔的垃圾郵件。
而最讓大家擔憂的APT攻擊郵件多半也採用夾帶一個刻意經過設計,可躲過防毒軟體偵測的惡意檔案進行攻擊。APT攻擊指的是進階(advanced)、持續性(persistent)的威脅行為(threat),雖不一定透過電子郵件發動,但透過電子郵件開始的攻擊成功率高且成本低。APT攻擊的目標多半是政府、金融或具有特殊核心技術的企業及其相關合作單位。面對此類攻擊,需要借助專業的郵件過濾機制及較高的戒心,才能降低APT攻擊成功的可能性。
關於ASRC研究中心:
「ASRC垃圾訊息研究中心」(Active Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。
關於Softnext中華數位科技:
秉持著【We Secure Your Content】的理念,致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發,以提供完善的資訊內容安全解決方案及應用服務,協助企業以符合法規規範的方式進行資訊內容安全管理。
研發產品榮獲多項創新研發大獎,廣受企業愛用與肯定:
經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」
資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。
DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名
網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名
了解更多企業及產品資訊,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/ 。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2026-01-02