垃圾郵件總量在2012年,雖較以往下降了不少,但垃圾郵件也進化成「惡意攻擊」的趨勢。你的企業資安設備夠硬,能抵擋垃圾郵件的進化嗎?
傳統的垃圾郵件主要以廣告、文宣為主,內容多為文字搭配外連或內嵌圖片,這類垃圾郵件目前雖佔大宗,但多半會被反垃圾信軟體過濾出來。發送者為規避偵測,部份垃圾郵件朝向將廣告或惡意內容附件化,如此不僅增加垃圾郵件偵測的困難,也讓各種開啟附件檔的軟體面臨遭到攻擊的危險。
由於外接儲存裝置、電子郵件、惡意網頁,都是惡意檔案與病毒感染的主要途徑。其中以電子郵件這個途徑最特別,它具備了良好的主動性與穿透性。但電子郵件卻也是企業相當倚賴的工具之一,夾雜在其中的惡意郵件才是現今新興威脅的來源。即使企業限制僅接收特定寄件者的來信,也無法完全確保該寄件者的帳號是否被盜取,且試圖往企業內部發送惡意郵件。
ASRC(Active Spam-message Research Center)研究中心建議,防止來自電子郵件威脅的方法,應建立郵件的掃瞄,並且還需要採用多重防護徹底,以杜絕所有威脅可能侵入的管道。反垃圾郵件機制與掃毒軟體,可對垃圾郵件做最基本的安全檢查。搭配上網管控的安全機制,則可防止收信人誤觸郵件中的惡意連結,造成資安事件。定期的郵件安全密碼稽核與SMTP密碼防猜、認證防偽機制,則可以防止成為外部資安事件的幫兇。
奕瑞科技提供Cyberoam防垃圾郵件解決方案,可預防與0.0001%的誤差率,並確保實現98%的零時差攻擊防護保障。即將登場的Cyberoam硬系列,夠硬以抵擋垃圾郵件的進化。