|
| |
| |
2008-08-26 |
|
继日前爆发的伪冒新闻电子报的钓鱼邮件攻击之后,黑客最近又锁定FedEx的快递追踪邮件进行攻击,黑客们透过殭尸计算机寄送带有FedEx包裹追踪编号的邮件,告知收件人他们的包裹递送发生了问题:地址有误或人名不存在,需要客户重新确认或需要招领等等。然后在信件中夹带一个ZIP压缩文件,要请客户解压缩后印出回传,但事实上这个ZIP压缩文件是一个恶意软件,只要收件人不疑有他,打开这个档案后,就会自动在计算机里植入木马程序,窃取敏感数据。这种邮件攻击使用社交工程,像是利用包裹追踪编号来取信收件人或是告知有包裹待领取等等,又结合了ZIP压缩文件的方式,根本不需连到恶意网站即可将木马程序殖入用户计算机中。Cellopoint 全球反垃圾邮件中心在22日监控到此一邮件活动后,立即发布反垃圾邮件数据库的更新,以保护使用者,有效控制扩散的效应及邮件流量。 |
|
|
Cellopoint 发布最新邮件安全警讯:黑客发动MSNBC新闻电子报攻击 |
2008-08-13 |
|
Cellopoint 全球反垃圾邮件中心于8月13日监控到一波最新的钓鱼信件攻击,黑客仿冒MSNBC在线新闻网站发送电子报,将其中”Breaking News”的连结改成黑客架设的恶意软件网站,试图将收件人引导至该恶意网站并下载木马程序。Cellopoint 全球反垃圾邮件中心在监控到发信流量异常之后,立刻着手分析此邮件发送行为及特征,并实时发布特征数据库的更新,凡是我们的客户都在保护的范围之内,Cellopoint 全球反垃圾邮件中心每日监控全世界的垃圾信及钓鱼信件,加入邮件过滤的特征数据库,Cellopoint 邮件安全网关针对流经的信件,比对可疑的钓鱼信件特征,从网关端阻挡邮件威胁进入,根本的解决钓鱼信件攻击的问题。 |
|
|
| |
2008-07-30 |
|
Cellopoint 全球反垃圾邮件中心,日前发现一波名为Rustock的 殭尸网络 (Botnet) 邮件攻击,此手法采用耸动的邮件标题,吸引收件人点开邮件。Cellopoint 观察到这波攻击的目标为美国为主。标题像是“微软已收购雅虎”;“NASA发现火星上面的土壤适合植物生长”等等。黑客们似乎已经针对标题做过试验,找出最引人注目的标题,让人不得不相信这是真的邮件。一旦收信人点选信件中任一连结,一个自动跳出的窗口,会连接到一个恶意软件下载的网站,将恶意软件下载并安装到用户计算机中,而这台计算机就会被入侵成为殭尸网络,变成黑客的跳板,用以发送更多的恶意邮件。事实上Rustock 并非新的殭尸网络攻击类型,早在两年前就已出现了,但两年来不断的变化且扩大,Cellopoint 全球反垃圾邮件中心指出,目前遭感染的计算机数量可能已经多达数十万以上,全球约有20%的垃圾邮件是由这些遭感染的计算机所发出。针对Rustock殭尸网络攻击,企业组织不可不做防范,需选择适合且有效的邮件安全方案,以预防自身成为殭尸网络的一员。 |
|
|
Cellopoint 邮件加密保障您的敏感机密不外泄 |
2008-07-23 |
依据Osterman Research的统计显示, 80% 的企业会使用电子邮件寄送订单信息或公司的交易细节等等,而这些邮件夹带了大量的公司机密数据,一旦外泄将可能为公司带来极大的损失。然而大多数的企业或组织视机密信息外泄为偶发事件,而且认为邮件的传输是安全的,如此不仅可能将造成财务上的损失,还会对声誉造成很大的伤害,并且有可能触犯政府法规。近年来,各国陆续颁布保护信息私密性的法规,用来促使企业和政府机构保护机密信息其在传输过程中的安全性,例如:HIPAA, GLBA, California SB-1386和 PIPEDA等。采用邮件加密解决方案可以降低敏感信息泄露的风险,并保证企业严格遵守法规的规范。
Cellopoint 邮件加密解决方案不同于市面上客户端 (Client) 的邮件加密方式,采取网关加密的方式,免除了客户端加密方式复杂、不易管理、导入成本高及无法推广至外部使用者种种的缺点;网关(Gateway)加密的方式是最方便的部署和管理的加密方式,无需在客户端PC上安装任何软件,适用于各类型的用户,使用户感觉不到邮件加密过程中的复杂性,取而代之的是简化企业邮件通信的安全过程,并且保障与没有使用邮件加密的外部收件人之间通信的安全。Cellopoint 邮件加密方案提供HTTPS及S/MIME模式,可以依照组织所制订的政策加密全部或特定邮件,保护您需要保护的邮件数据。
|
|
|
| |
2008-04-08 |
Cellopoint Lab 近日公布今年第一季的邮件安全报告,本季垃圾邮件的主要手法为社交工程之应用,取代了以往大宗的传统垃圾邮件,黑客利用殭尸网络发送的不再是商品广告,而是以现在当红的影视明星、政治人物、新闻等等作为标题。例如一个月前的陈冠希照片风波,台湾的总统大选及美国大选,甚至大陆雪灾的话题也被拿来使用。此外中文炒股及骗取MSN账号密码的邮件也急遽增加,这一切的目的都为了诱使收信者点开邮件,以便植入恶意的木马程序,攻占收信者的计算机成为殭尸网络的一员,同时窃取个人敏感数据。
以下为报告之摘要:
1. 新闻、时事
美国大选、陈冠希事件及大陆雪灾为本季最容易达到目的之垃圾邮件,利用收信者的好奇心,诱使他们开启邮件。
2. MSN账号骗取,误导收信者相信只要输入账号密码就可以查询联络人的状态,自己是否被对方封锁了,一旦输入账号密码,黑客就达到了目的。
3. 退税邮件大增,报税的季节到来,黑客以退税通知做为标题,假冒税政单位发出电子邮件,诱骗收信者输入银行账号及密码,或是提示用户至ATM提款机做出转账汇款行为。
4. Google 搜寻的结果被恶意操作,黑客在电子邮件中放入Google的搜寻结果连结,导引使用者前往钓鱼网站。
5. 中文炒股信,暨国外英文炒股信流行后,中文的也出现了,利用大众投机心理,炒作上柜股票行情。
Cellopoint Lab 全全球反垃圾邮件中心(CGAC ,Cellopoint Global Anti-spam Center)表示,企业在面对此类威胁时,除了要求员工不随意点开来路不明的邮件,并定期更新系统补钉外,重点还是在于企业网络安全等级的提升,在邮件主机前端架设邮件安全设备,作为一道防火墙,可从入口即阻止各种电子邮件威胁的进入,比起事后的补救更有效果,并且可以节省IT管理人员的时间,提升管理效率。
|
|
|
| |
2008-04-01 |
Cellopoint近日发表最新的退信攻击验证技术,协助客户抵御黑客利用送信失败反弹退信的攻击。根据Cellopoint Lab统计,2007年至今退信攻击事件频传,这些邮件约占总邮件流量的三成五,企业若不正视此问题采取相关防范措施,造成的损害不只是IT维运的支出,更有可能因为被列入黑名单而蒙受企业形象的损害。
退信反弹的攻击技术,是将欲攻击的对象伪装成寄件人地址收件人地址则选用一个其他单位不存在的账号,然后透过僵尸计算机发送大量伪装邮件,因为该收件人账号不存在,其邮件主机会退信给被伪装之寄件人地址造成被伪冒的公司邮件主机收到大量的退信通知,不但增加系统负担,也会容易使该公司变成垃圾邮件黑名单的一员。传统的防垃圾邮件软件,必须接收此种退信,不然会连该网域的正常合法的信件也收不到,所以面对此种攻击是束手无策的,而且这些攻击也可能让更多垃圾邮件,送达被伪冒的使用者,为双面攻击的模式。
采用Cellopoint 防御退信攻击验证技术,企业不需要后续的管理成本,且不需要其他邮件主机采纳,即装即用,邮件安全无死角。
|
|
|
| |
2008-03-11 |
最近网络上出现一个Gmail备份的软件,称为G-Archiver,号称可以备份你的全部Gmail的邮件并存入随身碟中,但这实际上是一个黑客的骗局,安装G-Archiver 后里面暗藏了后门程序,会自动把用户的账号及密码发送到黑客作者那里,以此来进入别人的Gmail邮件。由于Google提供许多服务应用Google Apps,只要取得被骇者的账号及密码,就可以存取所有的服务及文件,非常危险。如果一家公司采用Google的邮件及备份服务,但员工邮件账号和密码不慎被这种恶意软件所骗取时,公司的所有数据及机密将完全暴露在黑客的威胁之下。
Cellopoint 技术顾问群提醒,随着SaaS的流行,越来越多的企业开始考虑采用委外服务的模式时,对于信息安全的部分应该要审慎检视,许多知名的SaaS服务提供商都曾经发生过数据外泄的事件,像SalesForce也曾经因为内部员工打开了含有木马病毒的电子邮件,造成客户数据被窃,此类事情不可不防。
Cellopoint Email Security Appliance 可以为企业的内部做到邮件安全、邮件稽核及邮件备份管理,相较委外服务更少的成本,简化管理负担,提升政策执行效率。 |
|
|
Cellopoint 邮件稽核守护企业邮件数据安全 |
2008-03-04 |
07年至今,许多国内外知名网站,陆续传出资料外泄事件,其情况每下愈况、日益严重,发现被窃取的资料量越来越大,造成的损失也急遽升高,如果继续坐视不管,今年的灾情只会更加惨烈。许多企业发现原有的网络安全,虽然当时花费许多人力物力去建置,但面对黑客的恶意入侵,只能抵挡一下子就轻易的被黑客所瓦解,企业不得不寻求外部专业的资安顾问及资安厂商。Cellopoint指出,机密数据外流的防范,必须从内容着手,组织要明确的定义数据机密等级,给予正确标记,配合相关稽核产品如Cellopoint Appliance的邮件实时稽核模块,进行防御,Cellopoint Appliance的实时稽核模块,具备两项重要功能:防止敏感数据外泄及符合法规需求。
防止敏感数据外泄
员工在发送邮件信息时,经常没有意识到数据的保全性,根本不知道邮件透过网络发送事实上是明码传送而可以被截取或窃听的。例如,一个新的员工使用附加邮件档案的方式发送一份机密文件到合作的外部会计师事务所,而并不清楚这封信的内容是可以被黑客轻易所拦截。此时如果企业有采用Cellopoint邮件实时稽核的Appliance,对企业流出流入的邮件可进行内容扫描分类并标记机密等级,便可以依照政策采取限制或放行,例如附加档案未加密之邮件不得传送至外部网络等等,保护企业敏感数据不致外泄。
符合法规需求
许多公司或组织需要遵守一定的法规规章,如 SOX, GLBA, HIPAA等等,随着重大资安事件的发生,法规遵从的要求也一再被提出来,各国纷纷制定相关法规以约束企业或组织。数据防止外泄的技术在这里扮演一个重要角色,协助组织遵守法规的要求,这不仅是一种保护数据的手段,也是证明该组织对于法规遵循采取了适当的步骤。
|
|
|
Cellopoint 有效解决企业邮件归档稽核问题 |
2008-02-26 |
维护公司知识产权和敏感数据,以减少监管与金融风险,保护你的公司的品牌资产,是至关重要的。 Cellopoint的内容政策管理,协助企业IT管理者简化复杂的管理工作,Cellopoint不但管理您的电子邮件、协助政策推行、遵守法规还保障邮件数据的安全性。强大的内容分类引擎,可以及时洞察进出电子邮件是否符合公司政策,一旦发现违反的信件,可依照定义的规则自动做出适当处理,以避免数据外泄情事发生。
Cellopoint对于寄内与寄外的邮件信息进行内容检查,细致的规则定义和过滤条件设定,可以将政策的规则细分至组织、群组或个人,依据政策规则将电子邮件隔离、转寄、复本及备份。详细的稽核报表功能,提供管理者充分了解每项政策的有效性,以协助调整及优化政策。Cellopoint的实时内容稽核功能,扫瞄电子邮件不但精准且快速,企业IT管理者不需要担心导入设备后会影响到原有的电子邮件传送,延迟寄送的问题是不会发生的。为确保电子邮件能够妥善归档备份、索引及调阅,Cellopoint不断的创新研发,就是为了确保我们的客户电子邮件及日志纪录是妥善储存且容易调阅的。
|
|
|
影像spam信窜出,Cellopoint 提醒您做好邮件安全防护 |
2008-01-03 |
回顾2007年,Cellopoint Lab 针对垃圾邮件的行为演进,提出许多的分析,早在半年前图片型垃圾信出现时,Cellopoint Lab就发布警讯,要大家小心未来极有可能出现声音档案垃圾信(MP3)及影像(Video)垃圾信,果不其然,随着数月前的MP3垃圾邮件爆出诈骗危机后,近来又真的出现了影像垃圾信。
Cellopoint Lab 拦截到许多内含影音连结的炒股垃圾邮件,将使用者导到一个高画质的影音串流,Spammer仿制公司的电视广告,让用户信以为真,在广告播完后再将用户导向一个伪冒公司财务报表的网站,报告内容不断强调公司获利高,传播投资讯息,诱骗投资者购买股票,之后Spammer再借机将原本持股脱手获利,选定的股票没有意外,还是一些粉红单(pink sheets) 及 OTC等交易量小,每股价格低的小公司股票,这些股票好操控价格,可以获得倍数以上的获利。随着影音串流技术的进步,制作及传播高画质的影音变得越来越容易,不当的应用造成个人或企业的损失,在目前网络世界中,极难防范,在此种情况下,企业不能坐以待毙,一定要有相应的对策,不能仰赖立法或是应用服务提供商的自我规范,Cellopoint 技术顾问建议企业可以采用邮件防火墙的方式,先行过滤流入的邮件,不让员工有机会点开这些诈骗信件以及可能潜藏恶意软件连结的邮件,在邮件系统外做把关的动作,以避免黑客的威胁。 |
|
|
|
|
|
