|
| |
| |
2008-08-26 |
|
繼日前爆發的偽冒新聞電子報的釣魚郵件攻擊之後,駭客最近又鎖定FedEx 的快遞追蹤郵件進行攻擊,駭客們透過殭屍電腦寄送帶有FedEx包裹追蹤編號的郵件,告知收件人他們的包裹遞送發生了問題:地址有誤或人名不存在,需要客戶重新確認或需要招領等等。然後在信件中夾帶一個ZIP壓縮檔,要請客戶解壓縮後印出回傳,但事實上這個ZIP壓縮檔是一個惡意程式,只要收件人不疑有他,打開這個檔案後,就會自動在電腦裡植入木馬程式,竊取敏感資料。這種郵件攻擊使用社交工程,像是利用包裹追蹤編號來取信收件人或是告知有包裹待領取等等,又結合了ZIP壓縮檔的方式,根本不需連到惡意網站即可將木馬程式殖入使用者電腦中。Cellopoint 全球反垃圾郵件中心在22日監控到此一郵件活動後,立即發布反垃圾郵件資料庫的更新,以保護使用者,有效控制擴散的效應及郵件流量。 |
|
|
Cellopoint 發布最新郵件安全警訊:駭客發動MSNBC新聞電子報攻擊 |
2008-08-13 |
|
Cellopoint 全球反垃圾郵件中心於8月13日監控到一波最新的釣魚信件攻擊,駭客仿冒MSNBC線上新聞網站發送電子報,將其中”Breaking News”的連結改成駭客架設的惡意程式網站,試圖將收件人引導至該惡意網站並下載木馬程式。Cellopoint 全球反垃圾郵件中心在監控到發信流量異常之後,立刻著手分析此郵件發送行為及特徵,並即時發布特徵資料庫的更新,凡是我們的客戶都在保護的範圍之內,Cellopoint 全球反垃圾郵件中心每日監控全世界的垃圾信及釣魚信件,加入郵件過濾的特徵資料庫,Cellopoint 郵件安全閘道器針對流經的信件,比對可疑的釣魚信件特徵,從閘道端阻擋郵件威脅進入,根本的解決釣魚信件攻擊的問題。 |
|
|
| |
2008-07-30 |
|
Cellopoint 全球反垃圾郵件中心,日前發現一波名為Rustock的 殭屍網路 (Botnet) 郵件攻擊,此手法採用聳動的郵件標題,吸引收件人點開郵件。Cellopoint 觀察到這波攻擊的目標為美國為主。標題像是“微軟已收購雅虎”;“NASA發現火星上面的土壤適合植物生長”等等。駭客們似乎已經針對標題做過試驗,找出最引人注目的標題,讓人不得不相信這是真的郵件。一旦收信人點選信件中任一連結,一個自動跳出的視窗,會連接到一個惡意程式下載的網站,將惡意程式下載並安裝到使用者電腦中,而這台電腦就會被入侵成為殭屍網路,變成駭客的跳板,用以發送更多的惡意郵件。事實上Rustock 並非新的殭屍網路攻擊類型,早在兩年前就已出現了,但兩年來不斷的變化且擴大,Cellopoint 全球反垃圾郵件中心指出,目前遭感染的電腦數量可能已經多達數十萬以上,全球約有20%的垃圾郵件是由這些遭感染的電腦所發出。針對Rustock殭屍網路攻擊,企業組織不可不做防範,需選擇適合且有效的郵件安全方案,以預防自身成為殭屍網路的一員。 |
|
|
Cellopoint 郵件加密保障您的敏感機密不外洩 |
2008-07-23 |
依據Osterman Research的統計顯示, 80% 的企業會使用電子郵件寄送訂單資訊或公司的交易細節等等,而這些郵件夾帶了大量的公司機密資料,一旦外洩將可能為公司帶來極大的損失。然而大多數的企業或組織視機密資訊外洩為偶發事件,而且認為郵件的傳輸是安全的,如此不僅可能將造成財務上的損失,還會對聲譽造成很大的傷害,並且有可能觸犯政府法規。近年來,各國陸續頒布保護資訊私密性的法規,用來促使企業和政府機構保護機密資訊其在傳輸過程中的安全性,例如:HIPAA, GLBA, California SB-1386和 PIPEDA等。採用郵件加密解決方案可以降低敏感資訊洩露的風險,並保證企業嚴格遵守法規的規範。
Cellopoint 郵件加密解決方案不同於市面上客戶端 (Client) 的郵件加密方式,採取閘道加密的方式,免除了客戶端加密方式複雜、不易管理、導入成本高及無法推廣至外部使用者種種的缺點;閘道(Gateway)加密的方式是最方便的部署和管理的加密方式,無需在客戶端PC上安裝任何軟體,適用於各類型的使用者,使用戶感覺不到郵件加密過程中的複雜性,取而代之的是簡化企業郵件通信的安全過程,並且保障與沒有使用郵件加密的外部收件人之間通信的安全。Cellopoint 郵件加密方案提供HTTPS及S/MIME模式,可以依照組織所製訂的政策加密全部或特定郵件,保護您需要保護的郵件資料。
|
|
|
Cellopoint 榮獲「IT Best Choice」2007年大獎 |
2008-04-29 |
由資策會舉辦2007年度IT Best Choice企業資訊精品票選活動, Cellopoint 於Anti-Spam暨郵件內容安全管理項目中脫影而出,榮獲前三名並於4/24接受頒獎表揚。 IT Best Choice活動迄今已邁入第十一屆,是台灣非常具指標性的企業資訊品牌調查,此屆資訊精品票選問卷特別針對「企業營運e化」、「資訊安全及儲存、網路通訊」以及「創新應用產品與服務」三大領域,由台灣近 5,000 家的企業、政府部門和組織,針對各種 IT 軟硬體產品的使用經驗所票選而出,此次得獎廠商的榮耀皆來自於用戶的肯定與滿意度的調查;而台灣的資訊精品在世界舞台占有舉足輕重地位,更代表這次活動的指標意義。
Cellopoint在郵件安全防護與稽核管理領域深耕多年,未來將秉持著創新的精神,持續在資訊安全與管控領域研發,提供更優質的企業應用方案,創造客戶、經銷商與Cellopoint三贏的結果。
|
|
|
| |
2008-04-15 |
普通的郵件釣魚行為已經滿足不了駭客們的胃口了,他們現在想要捕的是大鯨魚,Cellopoint Global Anti-Spam Center最近攔截到為數不少的釣魚郵件,是針對企業CEO發送的,郵件宣稱附有法院的證人傳票,然而事實上,信件中夾帶的是一個可執行檔,這個檔案是一隻會竊取電腦資料的木馬程式,Cellopoint Lab研究發現這種社交工程的釣魚郵件應用非常的有效,因為收件人是CEO,容易使人誤以為真,而點開郵件以一探究竟。
當信件被打開時,會自動在收件人電腦上開啟一個隱藏的瀏覽視窗,偷偷的安裝惡意程式在收件人電腦中,將個人資料、財務資訊以及憑證檔案傳送出去,資料外洩的情事可大可小,但發生在CEO的電腦上時,可能牽涉到的商業機密就會造成嚴重的影響,此外駭客還可以藉由竊取到的憑證簽章,代表CEO發出其他的釣魚郵件,因為有簽章的認證,釣魚郵件能輕易的取信於別人,產生更多詐騙行為,特別是一旦政府組織首長的憑證被竊取時,駭客可以假借名義發出假公文或行政命令,造成政府公信力的損害。
Cellopoint防止資料外洩解決方案,掃描所有郵件的內容及附加檔,可以準確判斷郵件是否夾帶竊取資料的惡意程式,在郵件主機前端先行阻擋並隔離,使企業免於資料外洩的威脅。 |
|
|
| |
2008-04-08 |
Cellopoint Lab 近日公布今年第一季的郵件安全報告,本季垃圾郵件的主要手法為社交工程之應用,取代了以往大宗的傳統垃圾郵件,駭客利用殭屍網路發送的不再是商品廣告,而是以現在當紅的影視明星、政治人物、新聞等等作為標題。例如一個月前的陳冠希照片風波,台灣的總統大選及美國大選,甚至大陸雪災的話題也被拿來使用。此外中文炒股及騙取MSN帳號密碼的郵件也急遽增加,這一切的目的都為了誘使收信者點開郵件,以便植入惡意的木馬程式,攻佔收信者的電腦成為殭屍網路的一員,同時竊取個人敏感資料。
以下為報告之摘要:
1. 新聞、時事
美國大選、陳冠希事件及大陸雪災為本季最容易達到目的之垃圾郵件,利用收信者的好奇心,誘使他們開啟郵件。
2. MSN帳號騙取,誤導收信者相信只要輸入帳號密碼就可以查詢聯絡人的狀態,自己是否被對方封鎖了,一旦輸入帳號密碼,駭客就達到了目的。
3. 退稅郵件大增,報稅的季節到來,駭客以退稅通知做為標題,假冒稅政單位發出電子郵件,誘騙收信者輸入銀行帳號及密碼,或是提示使用者至ATM提款機做出轉帳匯款行為。
4. Google 搜尋的結果被惡意操作,駭客在電子郵件中放入Google的搜尋結果連結,導引使用者前往釣魚網站。
5. 中文炒股信,暨國外英文炒股信流行後,中文的也出現了,利用大眾投機心理,炒作上櫃股票行情。
Cellopoint Lab 全全球反垃圾郵件中心(CGAC ,Cellopoint Global Anti-spam Center)表示,企業在面對此類威脅時,除了要求員工不隨意點開來路不明的郵件,並定期更新系統補釘外,重點還是在於企業網路安全等級的提升,在郵件主機前端架設郵件安全設備,作為一道防火牆,可從入口即阻止各種電子郵件威脅的進入,比起事後的補救更有效果,並且可以節省IT管理人員的時間,提升管理效率。
|
|
|
| |
2008-04-01 |
Cellopoint近日發表最新的退信攻擊驗證技術,協助客戶抵禦駭客利用送信失敗反彈退信的攻擊。根據Cellopoint Lab統計,2007年至今退信攻擊事件頻傳,這些郵件約占總郵件流量的三成五,企業若不正視此問題採取相關防範措施,造成的損害不只是IT維運的支出,更有可能因為被列入黑名單而蒙受企業形象的損害。
退信反彈的攻擊技術,是將欲攻擊的對象偽裝成寄件人地址收件人地址則選用一個其他單位不存在的帳號,然後透過僵屍電腦發送大量偽裝郵件,因為該收件人帳號不存在,其郵件主機會退信給被偽裝之寄件人地址造成被偽冒的公司郵件主機收到大量的退信通知,不但增加系統負擔,也會容易使該公司變成垃圾郵件黑名單的一員。傳統的防垃圾郵件軟體,必須接收此種退信,不然會連該網域的正常合法的信件也收不到,所以面對此種攻擊是束手無策的,而且這些攻擊也可能讓更多垃圾郵件,送達被偽冒的使用者,為雙面攻擊的模式。
採用Cellopoint 防禦退信攻擊驗證技術,企業不需要後續的管理成本,且不需要其他郵件主機採納,即裝即用,郵件安全無死角。
|
|
|
| |
2008-03-11 |
最近網路上出現一個Gmail備份的軟體,稱為G-Archiver,號稱可以備份你的全部Gmail的郵件並存入隨身碟中,但這實際上是一個駭客的騙局,安裝G-Archiver 後裡面暗藏了後門程式,會自動把使用者的帳號及密碼發送到駭客作者那裏,以此來進入別人的Gmail郵件。由於Google提供許多服務應用Google Apps,只要取得被駭者的帳號及密碼,就可以存取所有的服務及文件,非常危險。如果一家公司採用Google的郵件及備份服務,但員工郵件帳號和密碼不慎被這種惡意軟體所騙取時,公司的所有資料及機密將完全暴露在駭客的威脅之下。
Cellopoint 技術顧問群提醒,隨著SaaS的流行,越來越多的企業開始考慮採用委外服務的模式時,對於資訊安全的部分應該要審慎檢視,許多知名的SaaS服務提供商都曾經發生過資料外洩的事件,像SalesForce也曾經因為內部員工打開了含有木馬病毒的電子郵件,造成客戶資料被竊,此類事情不可不防。
Cellopoint Email Security Appliance 可以為企業的內部做到郵件安全、郵件稽核及郵件備份管理,相較委外服務更少的成本,簡化管理負擔,提升政策執行效率。 |
|
|
Cellopoint 郵件稽核守護企業郵件資料安全 |
2008-03-04 |
07年至今,許多國內外知名網站,陸續傳出資料外洩事件,其情況每下愈況、日益嚴重,發現被竊取的資料量越來越大,造成的損失也急遽升高,如果繼續坐視不管,今年的災情只會更加慘烈。許多企業發現原有的網路安全,雖然當時花費許多人力物力去建置,但面對駭客的惡意入侵,只能抵擋一下子就輕易的被駭客所瓦解,企業不得不尋求外部專業的資安顧問及資安廠商。Cellopoint指出,機密資料外流的防範,必須從內容著手,組織要明確的定義資料機密等級,給予正確標記,配合相關稽核產品如Cellopoint Appliance的郵件即時稽核模組,進行防禦,Cellopoint Appliance的即時稽核模組,具備兩項重要功能:防止敏感資料外洩及符合法規需求。
防止敏感資料外洩
員工在發送郵件信息時,經常沒有意識到資料的保全性,根本不知道郵件透過網路發送事實上是明碼傳送而可以被截取或竊聽的。例如,一個新的員工使用附加郵件檔案的方式發送一份機密文件到合作的外部會計師事務所,而並不清楚這封信的內容是可以被駭客輕易所攔截。此時如果企業有採用Cellopoint郵件即時稽核的Appliance,對企業流出流入的郵件可進行內容掃描分類並標記機密等級,便可以依照政策採取限制或放行,例如附加檔案未加密之郵件不得傳送至外部網路等等,保護企業敏感資料不致外洩。
符合法規需求
許多公司或組織需要遵守一定的法規規章,如 SOX, GLBA, HIPAA等等,隨著重大資安事件的發生,法規遵從的要求也一再被提出來,各國紛紛制定相關法規以約束企業或組織。資料防止外洩的技術在這裡扮演一個重要角色,協助組織遵守法規的要求,這不僅是一種保護資料的手段,也是證明該組織對於法規遵循採取了適當的步驟。
|
|
|
|
|
|
