2014 年

2014-12-09

Openfind 發表 2014 年第三季電子郵件威脅分析報告

國內知名軟體廠商網擎資訊(Openfind Information Technology, Inc.),今日發表針對亞洲地區所整理的第三季電子郵件威脅樣本報告,並結合針對全球總體進行觀察的 Cyren 網路威脅趨勢報告,提出以下重點內容說明。

Openfind 2014 年第三季電子郵件威脅分析報告重點

  • 垃圾信來源

2014 年第三季垃圾信來源國家的前三名分別為中國、美國與臺灣,依序佔整體垃圾信的 54.6%、13.2% 與 8.3%。在本季中,台灣超越了日本成為了第三名,與上季相比,小幅上升 0.9%。本年新進榜德國佔有 1% 而於 Q2 掉出十名外的巴西本季以 0.8% 列入第十名。值得注意的是,本季前四名即占了垃圾信總量的 8 成以上,顯示中國、美國、台灣與日本對於台灣地區的郵件安全影響非常重大。

延續上一季發現三月是屬於中國、美國、及日本地區持續走勢的分水嶺,本季觀察到八月是個反彈月份,中國的比例在八月達到本年度新高後,於九月下降。而美國與日本則在達到今年度新低之後,於九月上揚。這樣的情形是否會延續到第四季,值得密切觀察。


                  1. 2014年中國、美國及日本前三季佔比趨勢

  • URL 內容解析

Openfind 電子郵件威脅實驗室與鴻璟科技共同合作,深入觀察垃圾郵件內含之 URL 網頁內容,並將網頁進行分類。最多的網頁主題為購物相關類別,顯示近一半的垃圾郵件網址會導引收件人前往購物相關網頁。

本季購物類別遙遙領先其他類別佔比 48.6%,與第二名商業具有顯著差距為 37.7%,可能因應近日百貨公司或商城持續推出週年慶等優惠服務相關。本季前 10 名垃圾信URL種類與上一季完全相同,順序稍作改變而已。前十名的類別中,多數與金流相關,包含:商業、購物、及投資理財。此外,持續在榜上的新聞類別,反應垃圾郵件緊扣時事以便增加點擊率的手法趨勢。

  • 本季垃圾郵件趨勢觀察
  1. 針對性攻擊,利用收件人熟知的專有名詞消除警戒心

傳統的垃圾信發送模式,偏向無目標的大量發送垃圾郵件給不同收件人,廣告業者可能會期待一小部分的收件人因為內文被吸引而點選連結或附檔,進而達成廣告郵件發送目的。而在近期的異常郵件發送手法當中,越來越常發現針對性的攻擊,發送者不再進行狂灑郵件的行為,改以寄發針對目標量身打造的郵件內容,夾帶收件人熟知的人物、服務、或事件等專有名詞,讓收件人不疑有他的開啟郵件。

      2.  垃圾郵件導引至具有表格的可疑網頁

目前有相當多的垃圾郵件會在信件內文附帶外部網頁連結,而根據觀察發現,有滿高的比例會導引至可能潛藏風險的未知網頁,其中更有一些具有表格的網頁會要求訪客填寫姓名、EMAIL 及電話等聯絡方式或註冊帳號,Openfind 電子郵件威脅實驗室建議讀者小心,避免在不明來源的網頁上填入個人重要資料,以免遭受有心人士利用。

      3. 只有圖片而無文字的垃圾信件

目前廣泛被使用的垃圾信過濾機制之一為建立黑名單關鍵字,但是這個機制對於只有圖片而無文字的垃圾信件來說不一定有良好的過濾效果。通常這樣的郵件會插入一個類似 e-DM 的圖檔,從視覺上看來仍然是圖文並茂,但是在郵件內文方面,卻沒有文字內容,也是近期常看到的垃圾郵件發送手法。建議應用 MailGates 最新版本 4.0 SP2 的全新垃圾郵件過濾機制,使用完整的郵件內容來判斷,以強化此類郵件的過濾效能。

更多有關於 2014 年第三季的電子郵件威脅分析報告及樣本說明細節,請至下列連結下載:2014 Q3 Openfind 電子郵件威脅分析報告

Cyren 2014年第三季網路威脅趨勢報告重點

  • 以 iPhone 6 為餌,進行廣告詐騙
    搶搭 iPhone 6 推出熱潮,出現許多相關議題的釣魚手法,惡意人士利用「參與某活動即有機會獲得 iPhone 6 」為餌進行詐騙,誘使使用者點擊可疑連結。
  • 馬航墜機事件也成為釣魚主題之一
    偽造來自 CNN 的新聞郵件,誘使收件人點擊連結,並藉此植入木馬程式,控制使用者電腦進行 DDOS 攻擊、發送垃圾郵件、釣魚或其他犯罪手法。
  • 利用 DNS 漏洞,駭客導引使用者進入釣魚金融業網站
    駭客利用 DNS 的漏洞,即使受害目標鍵入正確的金融業網站,也有可能因為取得釣魚伺服器 IP 而進入非預期的網頁之中,而使用者唯一會收到的通知僅僅是網頁的安全憑證警告。
  • 「減肥產品」類別為本季最常見的垃圾郵件主題
    本季常見之垃圾郵件主題以「減肥產品」類別為冠,「求職」為亞軍,而「藥物」為本季第三。
  • 僵屍電腦來源國以「俄羅斯」稱王,佔比超過十分之一
    本季僵屍電腦來源國前五名分別為:俄羅斯(11.5%)、越南(11.4%)、中國(9.9%)、印度(9.4%)、伊朗(5.6%)。台灣地區則名列第6名(4.7%)。

更多有關於 2014 年第三季的 Cyren 網路威脅趨勢報告內容,請至下列連結下載:2014 Q3 Cyren網路威脅趨勢報告

若您對過去的調查報告有興趣,請至 Openfind MailGates 郵件防護系統下載區查閱

關於 MailGates 郵件防護系統
MailGates 郵件防護系統提供即時完整的郵件安全服務,充分掌握電子郵件相關之各項攻擊與威脅行為,提供內嵌式防毒功能,自動偵測並過濾各式垃圾郵件,有效解惱人的網路攻擊與郵件資安問題,為用戶提供完善郵件防護。具備雙核心雲端防護過濾引擎,以在地化樣本觀察與全球即時探測的零時差防禦技術,全方位掌握垃圾郵件特徵。結合垃圾郵件攔截、企業郵件系統防護、收發紀錄檢視及統計報表發送等多項貼心功能,並率先同業支援 IPv6 ,全面提升產品相容性。MailGates 郵件防護系統將持續鑽研郵件資安領域,協助企業打造最安全、順暢、可靠的郵件溝通管道。更多產品訊息,請瀏覽產品網頁
http://www.openfind.com.tw/taiwan/products/mailgates/info.html

Openfind 全產品率先支援 IPv6
隨著全球 43 億個 IPv4 位址即將耗盡,啟用 IPv6 也正式進入倒數計時。為達成網際網路 IPv6 全面化的理想目標,以加速因應雲端科技所帶動的網路成長需求,Openfind 網擎資訊各產品 - Mail2000 / MailBase / MailGates / MailAudit / OES,已全面完成測試,正式率先支援 IPv6,大幅提升網路環境相容性。更多訊息,請瀏覽 Openfind 最新消息http://www.openfind.com/taiwan/news_detail.php?news_id=2429  

關於Openfind
Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站http://www.openfind.com/

關於鴻璟科技
鴻璟科技成立於 2003 年,為一家創新網路安全方案的全球供應商。鴻璟科技開發資安晶片、資安軟體以及特徵碼資料庫服務,協助客戶如網路服務供應商、網路設備製造商、晶片設計商於新世代防火牆、統一防禦系統(UTM)、電信服務商之家用閘道器、以及行動裝置產品中提供完善並且垂直整合的資安服務。鴻璟科技的技術包含第七層深度網路封包偵測晶片與授權、資安軟體與內容偵測軟體、及包含防病毒、入侵偵測、應用程式與裝置控管、可疑網址與網頁網址分類的特徵碼資料庫系統,所創新研發的技術,可協助客戶抵禦日益嚴重以及巨量暴增的資安威脅和攻擊。更多訊息,請瀏覽公司網站:http://www.lionic.com

關於 CYREN
CYREN 為全球各大運營商和軟體供應商提供所需的網路安全解決方案,保護數以億計使用者和網路交易的安全。CYREN 的 Web、電子郵件安全和防惡意軟體產品專為快速部署或合作夥伴的自有品牌而設計,可以不間斷保護各類設備的安全。在日新月異的行業發展中,CYREN 的主動分析技術、惡意軟體雲檢測技術為合作夥伴提供了獨樹一幟的安全解決方案。CYREN 創建於 1991 年,總部位於美國弗吉尼亞州麥克萊恩市。更多訊息,請瀏覽公司網站:www.cyren.com