關注垃圾郵件的衍生問題

申請免費試用、咨詢電話：400-8352-114

截止到2007年年底，世界范圍內的垃圾郵件泛濫規(guī)模與形式不斷演進。用戶需要注意的是，伴隨郵件而來的各種病毒和惡意軟件也形成了多次攻擊浪潮，這對企業(yè)的信息安全是一次不小的挑戰(zhàn)。

安全轉折點

隨著2008年的開始，各種安全威脅仿佛又出現了復蘇的跡象。總結過去的2007年，不難發(fā)現垃圾郵件已經成為了用戶會之不去的安全陰影，而且很有可能會繼續(xù)延伸到今年。

有安全專家表示，2007年是一個轉折點。惡意軟件似乎已經發(fā)展到一個平臺期，而新的攻擊方式即將爆發(fā)——并非新手的偶然之作，而是通過復雜的研發(fā)過程制造出的更為復雜的威脅技術。

此前企業(yè)針對惡意軟件的安全控制確實有效，但是威脅也在相應地被迫進行改變。去年的經驗表明，很多此類威脅已經展現出某種適應性。惡意軟件在悄悄地行動，它們正在變得越來越精密。當然一貫的是，為了將這種精密的攻擊帶給目標用戶，垃圾郵件仍舊是最好的載體。

事實上，即便進入2008年，垃圾郵件、病毒和惡意軟件攻擊仍然是企業(yè)面臨的主要安全挑戰(zhàn)。根據IDC在去年年底進行的統計，平均每個用戶每天需要花費5-10分鐘處理垃圾郵件，每個桌面的清理成本高達500美元，而與之相比更重要的是數據丟失。不管是惡意攻擊還是人為疏忽，由于垃圾郵件所導致的數據丟失可以毀掉一個公司的品牌、降低股東價值、損壞公司的商譽和信譽。

當前，伴隨在電子郵件中的通信內容和數據信息是企業(yè)最容易丟失的信息資產，而防火墻和一般的網絡安全解決方案并不包含防止郵件數據丟失或者被盜的功能。從國內用戶的實際情況分析，大部分企業(yè)無法獲得基于郵件系統的內容掃描、阻止包含敏感數據的通信與加密等重要的控制功能。

根據IDC的調查，在過去的13個月中，預計全球有6千萬人的個人信息被曝光，而其中的主要原因就是郵件泄密和郵件攻擊導致。全世界范圍內，相關信息的清理成本和效率損失預計高達200億美元。目前，約有60%的企業(yè)數據存儲在不受保護的臺式機和筆記本電腦上，其郵件交互的安全性不容樂觀。此外，48%的企業(yè)沒有制定恰當的郵件安全政策。

實際情況是，郵件中夾帶的惡意軟件已經開始借鑒社交網絡和協作站點的Web 2.0概念。像“Strom”木馬一樣的惡意軟件是協作式的，有適應能力的，智能的P2P惡意軟件，能在企業(yè)或個人PC上駐留幾個月，甚至幾年時間，而不被發(fā)現。

對此有專家表示，企業(yè)在面臨垃圾郵件的問題時已經感覺到了壓力----確保實現企業(yè)敏感信息的完整性安全保護。

四大趨勢

從宏觀范圍來看，根據Gartner提供的分析報告，去年一年整個垃圾郵件和惡意軟件發(fā)展趨勢可以概括為大量更精準、更隱秘和更復雜的攻擊。其中，具有代表性的現象包括：

第一，垃圾郵件量數量翻番。全球每天超過1200億封垃圾郵件，差不多平均每個人每天收到20封垃圾郵件。更令人擔心的是，企業(yè)用戶每天收到100到1000封垃圾郵件。

第二，垃圾郵件已經不僅限于銷售產品，而是越來越注重垃圾郵件網絡的增長。之前的垃圾郵件主要目的是銷售某些類型的產品（藥品、低息抵押等）。但是，現在的垃圾郵件包含越來越多指向發(fā)布惡意軟件的網站的鏈接。這種惡意軟件經常是為了進一步擴大僵尸網絡的規(guī)模，而僵尸網絡正是垃圾郵件的源起地。據悉，此類郵件的增長率達到253%。這更加證明惡意軟件制作者正在結合使用電子郵件和Web技術來擴散威脅。

第三，郵件病毒變得更加隱蔽，數量越來越多。病毒編寫者正在從之前的“Netsky”和“Bagel”等大規(guī)模分布式攻擊不斷演進。當前的郵件型病毒更加多態(tài)化，并且通常與“Feebs”和“Storm等”復雜僵尸網絡的擴散相關。

第四，特定攻擊的持續(xù)時間大幅縮短。前些年，垃圾郵件制造者在幾個月內持續(xù)使用某種典型的技術，例如嵌入式圖像。但從去年年底的情況看，像MP3等最新威脅只持續(xù)三天時間，但這種小規(guī)模攻擊的數量更多。有分析人士表示，今年的情況仍然不容樂觀，目前已經可以追蹤到超過20種附件類型被用作短期攻擊的傀儡。(ccw-cnw)