關(guān)注垃圾郵件的衍生問(wèn)題

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

截止到2007年年底，世界范圍內(nèi)的垃圾郵件泛濫規(guī)模與形式不斷演進(jìn)。用戶(hù)需要注意的是，伴隨郵件而來(lái)的各種病毒和惡意軟件也形成了多次攻擊浪潮，這對(duì)企業(yè)的信息安全是一次不小的挑戰(zhàn)。

安全轉(zhuǎn)折點(diǎn)

隨著2008年的開(kāi)始，各種安全威脅仿佛又出現(xiàn)了復(fù)蘇的跡象?？偨Y(jié)過(guò)去的2007年，不難發(fā)現(xiàn)垃圾郵件已經(jīng)成為了用戶(hù)會(huì)之不去的安全陰影，而且很有可能會(huì)繼續(xù)延伸到今年。

有安全專(zhuān)家表示，2007年是一個(gè)轉(zhuǎn)折點(diǎn)。惡意軟件似乎已經(jīng)發(fā)展到一個(gè)平臺(tái)期，而新的攻擊方式即將爆發(fā)——并非新手的偶然之作，而是通過(guò)復(fù)雜的研發(fā)過(guò)程制造出的更為復(fù)雜的威脅技術(shù)。

此前企業(yè)針對(duì)惡意軟件的安全控制確實(shí)有效，但是威脅也在相應(yīng)地被迫進(jìn)行改變。去年的經(jīng)驗(yàn)表明，很多此類(lèi)威脅已經(jīng)展現(xiàn)出某種適應(yīng)性。惡意軟件在悄悄地行動(dòng)，它們正在變得越來(lái)越精密。當(dāng)然一貫的是，為了將這種精密的攻擊帶給目標(biāo)用戶(hù)，垃圾郵件仍舊是最好的載體。

事實(shí)上，即便進(jìn)入2008年，垃圾郵件、病毒和惡意軟件攻擊仍然是企業(yè)面臨的主要安全挑戰(zhàn)。根據(jù)IDC在去年年底進(jìn)行的統(tǒng)計(jì)，平均每個(gè)用戶(hù)每天需要花費(fèi)5-10分鐘處理垃圾郵件，每個(gè)桌面的清理成本高達(dá)500美元，而與之相比更重要的是數(shù)據(jù)丟失。不管是惡意攻擊還是人為疏忽，由于垃圾郵件所導(dǎo)致的數(shù)據(jù)丟失可以毀掉一個(gè)公司的品牌、降低股東價(jià)值、損壞公司的商譽(yù)和信譽(yù)。

當(dāng)前，伴隨在電子郵件中的通信內(nèi)容和數(shù)據(jù)信息是企業(yè)最容易丟失的信息資產(chǎn)，而防火墻和一般的網(wǎng)絡(luò)安全解決方案并不包含防止郵件數(shù)據(jù)丟失或者被盜的功能。從國(guó)內(nèi)用戶(hù)的實(shí)際情況分析，大部分企業(yè)無(wú)法獲得基于郵件系統(tǒng)的內(nèi)容掃描、阻止包含敏感數(shù)據(jù)的通信與加密等重要的控制功能。

根據(jù)IDC的調(diào)查，在過(guò)去的13個(gè)月中，預(yù)計(jì)全球有6千萬(wàn)人的個(gè)人信息被曝光，而其中的主要原因就是郵件泄密和郵件攻擊導(dǎo)致。全世界范圍內(nèi)，相關(guān)信息的清理成本和效率損失預(yù)計(jì)高達(dá)200億美元。目前，約有60%的企業(yè)數(shù)據(jù)存儲(chǔ)在不受保護(hù)的臺(tái)式機(jī)和筆記本電腦上，其郵件交互的安全性不容樂(lè)觀(guān)。此外，48%的企業(yè)沒(méi)有制定恰當(dāng)?shù)泥]件安全政策。

實(shí)際情況是，郵件中夾帶的惡意軟件已經(jīng)開(kāi)始借鑒社交網(wǎng)絡(luò)和協(xié)作站點(diǎn)的Web 2.0概念。像“Strom”木馬一樣的惡意軟件是協(xié)作式的，有適應(yīng)能力的，智能的P2P惡意軟件，能在企業(yè)或個(gè)人PC上駐留幾個(gè)月，甚至幾年時(shí)間，而不被發(fā)現(xiàn)。

對(duì)此有專(zhuān)家表示，企業(yè)在面臨垃圾郵件的問(wèn)題時(shí)已經(jīng)感覺(jué)到了壓力----確保實(shí)現(xiàn)企業(yè)敏感信息的完整性安全保護(hù)。

四大趨勢(shì)

從宏觀(guān)范圍來(lái)看，根據(jù)Gartner提供的分析報(bào)告，去年一年整個(gè)垃圾郵件和惡意軟件發(fā)展趨勢(shì)可以概括為大量更精準(zhǔn)、更隱秘和更復(fù)雜的攻擊。其中，具有代表性的現(xiàn)象包括：

第一，垃圾郵件量數(shù)量翻番。全球每天超過(guò)1200億封垃圾郵件，差不多平均每個(gè)人每天收到20封垃圾郵件。更令人擔(dān)心的是，企業(yè)用戶(hù)每天收到100到1000封垃圾郵件。

第二，垃圾郵件已經(jīng)不僅限于銷(xiāo)售產(chǎn)品，而是越來(lái)越注重垃圾郵件網(wǎng)絡(luò)的增長(zhǎng)。之前的垃圾郵件主要目的是銷(xiāo)售某些類(lèi)型的產(chǎn)品（藥品、低息抵押等）。但是，現(xiàn)在的垃圾郵件包含越來(lái)越多指向發(fā)布惡意軟件的網(wǎng)站的鏈接。這種惡意軟件經(jīng)常是為了進(jìn)一步擴(kuò)大僵尸網(wǎng)絡(luò)的規(guī)模，而僵尸網(wǎng)絡(luò)正是垃圾郵件的源起地。據(jù)悉，此類(lèi)郵件的增長(zhǎng)率達(dá)到253%。這更加證明惡意軟件制作者正在結(jié)合使用電子郵件和Web技術(shù)來(lái)擴(kuò)散威脅。

第三，郵件病毒變得更加隱蔽，數(shù)量越來(lái)越多。病毒編寫(xiě)者正在從之前的“Netsky”和“Bagel”等大規(guī)模分布式攻擊不斷演進(jìn)。當(dāng)前的郵件型病毒更加多態(tài)化，并且通常與“Feebs”和“Storm等”復(fù)雜僵尸網(wǎng)絡(luò)的擴(kuò)散相關(guān)。

第四，特定攻擊的持續(xù)時(shí)間大幅縮短。前些年，垃圾郵件制造者在幾個(gè)月內(nèi)持續(xù)使用某種典型的技術(shù)，例如嵌入式圖像。但從去年年底的情況看，像MP3等最新威脅只持續(xù)三天時(shí)間，但這種小規(guī)模攻擊的數(shù)量更多。有分析人士表示，今年的情況仍然不容樂(lè)觀(guān)，目前已經(jīng)可以追蹤到超過(guò)20種附件類(lèi)型被用作短期攻擊的傀儡。(ccw-cnw)