关注垃圾邮件的衍生问题截止到2007年年底,世界范围内的垃圾邮件泛滥规模与形式不断演进。用户需要注意的是,伴随邮件而来的各种病毒和恶意软件也形成了多次攻击浪潮,这对企业的信息安全是一次不小的挑战。 安全
有安全专家表示,2007年是一个转折点。恶意软件似乎已经发展到一个平台期,而新的攻击方式即将爆发——并非新手的偶然之作,而是通过复杂的研发过程制造出的更为复杂的威胁技术。 此前企业针对恶意软件的安全控制确实有效,但是威胁也在相应地被迫进行改变。去年的经验表明,很多此类威胁已经展现出某种适应性。恶意软件在悄悄地行动,它们正在变得越来越精密。当然一贯的是,为了将这种精密的攻击带给目标用户,垃圾邮件仍旧是最好的载体。 事实上,即便进入2008年,垃圾邮件、病毒和恶意软件攻击仍然是企业面临的主要安全挑战。根据IDC在去年年底进行的统计,平均每个用户每天需要花费5-10分钟处理垃圾邮件,每个桌面的清理成本高达500美元,而与之相比更重要的是数据丢失。不管是恶意攻击还是人为疏忽,由于垃圾邮件所导致的数据丢失可以毁掉一个公司的品牌、降低股东价值、损坏公司的商誉和信誉。 当前,伴随在电子邮件中的通信内容和数据信息是企业最容易丢失的信息资产,而防火墙和一般的网络安全解决方案并不包含防止邮件数据丢失或者被盗的功能。从国内用户的实际情况分析,大部分企业无法获得基于邮件系统的内容扫描、阻止包含敏感数据的通信与加密等重要的控制功能。 根据IDC的调查,在过去的13个月中,预计全球有6千万人的个人信息被曝光,而其中的主要原因就是邮件泄密和邮件攻击导致。全世界范围内,相关信息的清理成本和效率损失预计高达200亿美元。目前,约有60%的企业数据存储在不受保护的台式机和笔记本电脑上,其邮件交互的安全性不容乐观。此外,48%的企业没有制定恰当的邮件安全政策。 实际情况是,邮件中夹带的恶意软件已经开始借鉴社交网络和协作站点的Web 2.0概念。像“Strom”木马一样的恶意软件是协作式的,有适应能力的,智能的P2P恶意软件,能在企业或个人PC上驻留几个月,甚至几年时间,而不被发现。 对此有专家表示,企业在面临垃圾邮件的问题时已经感觉到了压力----确保实现企业敏感信息的完整性安全保护。
第二,垃圾邮件已经不仅限于销售产品,而是越来越注重垃圾邮件网络的增长。之前的垃圾邮件主要目的是销售某些类型的产品(药品、低息抵押等)。但是,现在的垃圾邮件包含越来越多指向发布恶意软件的网站的链接。这种恶意软件经常是为了进一步扩大僵尸网络的规模,而僵尸网络正是垃圾邮件的源起地。据悉,此类邮件的增长率达到253%。这更加证明恶意软件制作者正在结合使用电子邮件和Web技术来扩散威胁。 第三,邮件病毒变得更加隐蔽,数量越来越多。病毒编写者正在从之前的“Netsky”和“Bagel”等大规模分布式攻击不断演进。当前的邮件型病毒更加多态化,并且通常与“Feebs”和“Storm等”复杂僵尸网络的扩散相关。 第四,特定攻击的持续时间大幅缩短。前些年,垃圾邮件制造者在几个月内持续使用某种典型的技术,例如嵌入式图像。但从去年年底的情况看,像MP3等最新威胁只持续三天时间,但这种小规模攻击的数量更多。有分析人士表示,今年的情况仍然不容乐观,目前已经可以追踪到超过20种附件类型被用作短期攻击的傀儡。(ccw-cnw) |
|