Cellopoint 發布 2010 年郵件威脅預測

– 2010/1/4 –
根據 CelloLabs 分析,隨著社交工程的手法越加精練,2010 年垃圾郵件及郵件安全威脅將持續成長,駭客會朝向 “重質不重量” 的方式,以目標攻擊 (Target Attract) 或魚叉式釣魚 (Spear Phishing) 為主,更準確的命中特定使用族群之要害。

以下為 Cellopoint 針對 2010 年的電子郵件相關威脅的六項預測:
一、僵屍網路與惡意程式持續增加
駭客管理僵屍網路的技術更加精進,可以定時、隨機的變更網域 (Domain)、主機位置與代理伺服器 (Proxy),這讓 Zombie 程式像春風吹又生的種子一樣,四處飄散找尋宿主,即使服務供應商 (Service Provider) 關閉服務,駭客仍可以輕易的在其他地方重建僵屍網路,繼續發送垃圾郵件、釣魚郵件 (Phishing)、服務阻斷攻擊 (DDoS)、字典攻擊 (DHA) 與郵包炸彈;威脅如浪潮般,一波未平一波又起,若未做好資安防範,將非常容易被這些攻擊癱瘓組織的IT服務。

二、社交網路安全威脅急遽攀升
駭客透過社交網路 (Social networking) 進行攻擊無庸置疑地將成為 2010 年主要趨勢。隨著各大社交網站的會員人數不斷爆大量、更多企業公關部門利用此媒介做消費者互動與品牌宣傳,卻也同時暴露出許多隱私權及安全上的弱點,這些安全漏洞可能成為敏感資料外洩的最佳途徑;如 Facebook (臉書) 在 09 年遭遇了多次駭客攻擊,數百萬的會員收到「重設密碼」的通知電郵,至少數萬名會員因為回應了這封電子郵件而造成個人敏感資訊的外流、甚至電腦中毒。CelloLabs 預估今年受影響的人數將更顯著增加,社交網站業者、企業、組織乃至於個人都需要做好防範以因應威脅的來臨。

三、第三方遊戲與應用程式威脅猶如不定時炸彈
社交網路提供第三方應用程式與遊戲一個使用的平台,讓許多廠商可以藉此創造許多商機,但除了商機以外也帶來安全隱憂,駭客們可以利用社交網站所開放 API 中的弱點進行攻擊,建立一些後門程式於平台上散佈,竊取使用者個人資料或植入木馬,這些程式如不定時炸彈般,隨時有可能爆發。

四、短網址服務成為駭客的最愛工具
隨著微網誌 (Micro-blogging) 如 Twitter, Plurk 盛行,因內容字數的限制(140個英文字元/70個中文字),使短網址服務 (URL Shortening) 變的非常普遍且必須,但也衍生了許多的問題,如使用者無法事先確認短網址的連結是否安全、會不會連結到釣魚網頁、惡意網站、點擊連結有可能會下載木馬程式等等。CelloLabs 09 年觀察到約七成的垃圾郵件中都使用短網址來隱藏真正的釣魚網址,此比例預計今年將可能跨過九成的門檻。

五、中文及東亞語系垃圾郵件量比例升高
亞太區的經濟在這幾年間迅速發展,同時也活絡了另一種地下經濟- Spammer 的活動,越來越多 Double Bytes 垃圾郵件出現,由中又以中文垃圾郵件的為大宗,依據 CelloLabs 上海中心的研究表示,今年非英語系垃圾郵件比例,將有機會超過五成。歸咎原因,除了因經濟發展有利可圖外,網路基礎建設的進步,寬頻上網的普及,都是讓垃圾郵件爆量的因子。

六、雲端運算的安全議題
雲端運算的應用正火紅,從服務供應商、企業、組織乃至於個人,都涵蓋在雲端所服務的範圍之中,當資料的運算與儲存都在遠端主機上時,敏感資料的保全變成了一項必須重視的議題。CelloLabs 預測駭客將可能攻擊雲端資料中心,奪取主機控制權以取得資料,並將利用被攻佔的雲端主機作為郵件攻擊的工具。

Cellopoint 建議 IT 管理者需依不同的郵件安全規劃與人力配置,選擇最適合的解決方案,包括傳統硬體閘道設備、軟體及虛擬化 (Virtualization) 架構、或雲端郵件安全代管服務 (SaaS)」,資安業者提供彈性化的功能配置設計,可節省管理時間與IT成本,將投資效益最大化,將是2010年 CIO 面對重要資安問題之一。更多郵件安全資訊請上網 www.cellopoint.com

關於 Cellopoint
Cellopoint 致力於發展技術創新的郵件安全與管理產品,從小型、中型到大型單位,針對不同的組織規模,提供完整系列產品線,讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅;同時提供郵件加密、歸檔與檢索方案,將安全防護、稽核及備份整合成單一解決方案,讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標,可有效地整合現有的郵件系統以維持最佳營運狀態,讓客戶以經濟方式取得最多效益,包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站:www.cellopoint.com