Openfind 发表 2014 年第三季电子邮件威胁分析报告

 邮箱网  0条评论  6894次浏览  2014年12月12日 星期五 09:04

分享到: 更多
中国邮箱网讯 12月12日消息,国内知名软体厂商网擎资讯(Openfind Information Technology, Inc.),发表针对亚洲地区所整理的第三季电子邮件威胁样本报告,并结合针对全球总体进行观察的 Cyren 网路威胁趋势报告,提出以下重点内容说明。

Openfind 2014年第三季电子邮件威胁分析报告重点

垃圾信来源

2014年第三季垃圾信来源国家的前三名分别为中国、美国与台湾,依序佔整体垃圾信的54.6%、13.2%与8.3%。在本季中,台湾超越了日本成为了第三名,与上季相比,小幅上升 0.9%。本年新进榜德国佔有 1% 而于 Q2 掉出十名外的巴西本季以 0.8% 列入第十名。值得注意的是,本季前四名即占了垃圾信总量的8成以上,显示中国、美国、台湾与日本对于台湾地区的邮件安全影响非常重大。

延续上一季发现三月是属于中国、美国、及日本地区持续走势的分水岭,本季观察到八月是个反弹月份,中国的比例在八月达到本年度新高后,于九月下降。而美国与日本则在达到今年度新低之后,于九月上扬。这样的情形是否会延续到第四季,值得密切观察。

URL 内容解析

Openfind电子邮件威胁实验室与鸿璟科技共同合作,深入观察垃圾邮件内含之URL网页内容,并将网页进行分类。最多的网页主题为购物相关类别,显示近一半的垃圾邮件网址会导引收件人前往购物相关网页。

本季购物类别遥遥领先其他类别佔比48.6%,与第二名商业具有显著差距为37.7%,可能因应近日百货公司或商城持续推出週年庆等优惠服务相关。本季前10名垃圾信URL种类与上一季完全相同,顺序稍作改变而已。前十名的类别中,多数与金流相关,包含:商业、购物、及投资理财。此外,持续在榜上的新闻类别,反应垃圾邮件紧扣时事以便增加点击率的手法趋势。

本季垃圾邮件趋势观察

针对性攻击,利用收件人熟知的专有名词消除警戒心

传统的垃圾信发送模式,偏向无目标的大量发送垃圾邮件给不同收件人,广告业者可能会期待一小部分的收件人因为内文被吸引而点选连结或附档,进而达成广告邮件发送目的。而在近期的异常邮件发送手法当中,越来越常发现针对性的攻击,发送者不再进行狂洒邮件的行为,改以寄发针对目标量身打造的邮件内容,夹带收件人熟知的人物、服务、或事件等专有名词,让收件人不疑有他的开启邮件。

垃圾邮件导引至具有表格的可疑网页

目前有相当多的垃圾邮件会在信件内文附带外部网页连结,而根据观察发现,有满高的比例会导引至可能潜藏风险的未知网页,其中更有一些具有表格的网页会要求访客填写姓名、EMAIL及电话等联络方式或注册帐号,Openfind 电子邮件威胁实验室建议读者小心,避免在不明来源的网页上填入个人重要资料,以免遭受有心人士利用。

只有图片而无文字的垃圾信件

目前广泛被使用的垃圾信过滤机制之一为建立黑名单关键字,但是这个机制对于只有图片而无文字的垃圾信件来说不一定有良好的过滤效果。通常这样的邮件会插入一个类似e-DM的图档,从视觉上看来仍然是图文并茂,但是在邮件内文方面,却没有文字内容,也是近期常看到的垃圾邮件发送手法。建议应用MailGates最新版本4.0 SP2的全新垃圾邮件过滤机制,使用完整的邮件内容来判断,以强化此类邮件的过滤效能。

更多有关于 2014 年第三季的电子邮件威胁分析报告及样本说明细节,请至下列连结下载:2014 Q3 Openfind 电子邮件威胁分析报告

Cyren 2014年第三季网路威胁趋势报告重点

以iPhone 6为饵,进行广告诈骗

抢搭 iPhone 6 推出热潮,出现许多相关议题的钓鱼手法,恶意人士利用「参与某活动即有机会获得 iPhone 6 」为饵进行诈骗,诱使使用者点击可疑连结。

马航坠机事件也成为钓鱼主题之一

伪造来自CNN的新闻邮件,诱使收件人点击连结,并藉此植入木马程式,控制使用者电脑进行DDOS攻击、发送垃圾邮件、钓鱼或其他犯罪手法。

利用DNS漏洞,骇客导引使用者进入钓鱼金融业网站

骇客利用DNS的漏洞,即使受害目标键入正确的金融业网站,也有可能因为取得钓鱼伺服器IP而进入非预期的网页之中,而使用者唯一会收到的通知仅仅是网页的安全凭证警告。

「减肥产品」类别为本季最常见的垃圾邮件主题

本季常见之垃圾邮件主题以「减肥产品」类别为冠,「求职」为亚军,而「药物」为本季第三。

僵尸电脑来源国以「俄罗斯」称王,佔比超过十分之一

本季僵尸电脑来源国前五名分别为:俄罗斯(11.5%)、越南(11.4%)、中国(9.9%)、印度(9.4%)、伊朗(5.6%)。台湾地区则名列第6名(4.7%)。

更多有关于 2014 年第三季的Cyren 网路威胁趋势报告内容,请至下列连结下载:2014 Q3 Cyren网路威胁趋势报告

若您对过去的调查报告有兴趣,请至Openfind MailGates邮件防护系统下载区查阅

关于 MailGates 邮件防护系统

MailGates 邮件防护系统提供即时完整的邮件安全服务,充分掌握电子邮件相关之各项攻击与威胁行为,提供内嵌式防毒功能,自动侦测并过滤各式垃圾邮件,有效解恼人的网路攻击与邮件资安问题,为用户提供完善邮件防护。具备双核心云端防护过滤引擎,以在地化样本观察与全球即时探测的零时差防御技术,全方位掌握垃圾邮件特徵。结合垃圾邮件拦截、企业邮件系统防护、收发纪录检视及统计报表发送等多项贴心功能,并率先同业支援 IPv6 ,全面提升产品相容性。MailGates 邮件防护系统将持续钻研邮件资安领域,协助企业打造最安全、顺畅、可靠的邮件沟通管道。更多产品讯息,请浏览产品网页


Openfind 全产品率先支援IPv6

随著全球 43 亿个 IPv4 位址即将耗尽,启用 IPv6 也正式进入倒数计时。为达成网际网路 IPv6 全面化的理想目标,以加速因应云端科技所带动的网路成长需求,Openfind 网擎资讯各产品 - Mail2000 / MailBase / MailGates / MailAudit / OES,已全面完成测试,正式率先支援 IPv6,大幅提升网路环境相容性。更多讯息,请浏览Openfind 最新消息http://www.openfind.com/taiwan/newsevents/news_detail.php?news_id=2429  

关于Openfind

Openfind 成立于1998 年 1 月,长期致力于网际网路相关技术研发,为企业用户与广大网友提供高品质、高稳定与高扩充性的软体与服务。从企业市场搜寻引擎系列产品、电子邮件伺服器或邮件防护、稽核、归档系统,到一般使用者的电子邮件信箱与企业邮件代管服务,Openfind 坚守「创新技术与优质服务」的企业文化,以提供使用者最符合成本效益的解决方案。更多讯息,请浏览公司网站http://www.openfind.com/

关于鸿璟科技

鸿璟科技成立于2003年,为一家创新网路安全方案的全球供应商。鸿璟科技开发资安晶片、资安软体以及特徵码资料库服务,协助客户如网路服务供应商、网路设备製造商、晶片设计商于新世代防火牆、统一防御系统(UTM)、电信服务商之家用闸道器、以及行动装置产品中提供完善并且垂直整合的资安服务。鸿璟科技的技术包含第七层深度网路封包侦测晶片与授权、资安软体与内容侦测软体、及包含防病毒、入侵侦测、应用程式与装置控管、可疑网址与网页网址分类的特徵码资料库系统,所创新研发的技术,可协助客户抵御日益严重以及巨量暴增的资安威胁和攻击。更多讯息,请浏览公司网站:http://www.lionic.com

关于 CYREN

CYREN 为全球各大运营商和软体供应商提供所需的网路安全解决方案,保护数以亿计使用者和网路交易的安全。CYREN 的 Web、电子邮件安全和防恶意软体产品专为快速部署或合作伙伴的自有品牌而设计,可以不间断保护各类设备的安全。在日新月异的行业发展中,CYREN 的主动分析技术、恶意软体云检测技术为合作伙伴提供了独树一帜的安全解决方案。CYREN 创建于 1991 年,总部位于美国弗吉尼亚州麦克莱恩市。更多讯息,请浏览公司网站:www.cyren.com

文章来源:iThome

标签:电子邮件2014Openfind分析报告

我的评论:

请  后发表评论。