垃圾邮件能够堵塞你的邮箱,其携带的各种恶意附件中包含众多病毒、木马程序和间谍软件、流氓软件、钓鱼网站等。这些不请自来的邮件给企业带来了诸多困扰。
针对当前电子邮件安全的发展态势,Websense邮件安全专家Ross Paul和David Saunders给出了关于邮件安全的一些观点和见解。
问:有消息称:2007年中,有95%以上的邮件是垃圾邮件,在您看来,是什么原因造成了这些垃圾邮件的迅速增加?
答:(Ross Paul)垃圾邮件在2007年持续增加,是因为不法商人和网络犯罪分子均意识到垃圾邮件是最便宜的接触到最大量潜在目标群体的传播方式,无论这种传播的动机是恶意的,还是仅仅传播一些未经允许的商业信息。尽管这些垃圾邮件所得到的回复率非常低,但投入极低的成本即可获得大量目标群体的相关信息,这使发送垃圾邮件成为一个比传统广告拥有更高投入产出比的传播方式。
对网络犯罪分子而言,邮件是一个全球性的传播媒介,这使人们很难跟踪并强制禁止恶意软件的传播,而垃圾邮件的设计目的往往在于窃取有价值的个人或公司信息,一旦窃取成功,将给公司或个人带来极大的困扰。
伴随全球互联网使用范围的进一步扩大,垃圾邮件的投入产出比也在持续增加,因为邮件接收者的带宽、存储空间和时间均被无端占用。
问:垃圾邮件制造者是否在利用新型技术?他们如何发送如此巨量的垃圾邮件?
答:(David Saunders)随着全球带宽使用、网速、计算机性能的增加,垃圾邮件制造者能够以更低的成本发送更大量的垃圾邮件。僵尸电脑的迅速发展使之成为垃圾邮件制造者非常青睐的技术,也凭借该技术获取暴利。同时,垃圾邮件制造者还发送不同的垃圾邮件使监测工作更加困难。2007年出现的一个叫“拉高倒货”的新技术,通过建立一个极佳的特定股票,鼓励人们购买从而导致由不法分子所操控的股票价格上升。由于缺乏对不法分子和股票所存在的联动关系的了解,而这种模式与典型的公开买卖股票不同且发送模式不固定,该方法比以往的垃圾邮件更加难以监测。
除这些因素以外,Websense安全实验室发布的2008年十大安全趋势预测报告中提到:黑客们将越来越多的利用Web2.0的博客、论坛、BBS等网页,在评论部分中添加恶意的URL链接。这些行为不仅使更多的网站遭受病毒感染,而且有助于推动受欢迎的网站的排名,增加用户访问网站的风险。我们还预测,2008年基于VOIP语音电话的垃圾邮件将有一定幅度的增长。如你所看到的那样,垃圾邮件制造者们正在不断拓展、混合现有技术,并通过除垃圾邮件以外的各种方式来对更多的人群进行传播。
问:垃圾邮件发送者和“僵尸牧人”之间有什么关系?这种关系是否在一定程度上增加了垃圾邮件数量的增多?
答:(David Saunders)在过去两三年中,被僵尸网络感染的电脑数量呈指数级增长,“僵尸牧人” 利用这些被感染的电脑来发送垃圾邮件,由于僵尸的规模不断扩大,基本上通过把僵尸电脑以低价出租给垃圾邮件发送者的现象在减少。通过利用这些大规模的僵尸电脑,垃圾邮件发送者能够发送大量的垃圾邮件,并通过伪装成真实的电子邮件用户来绕过现有的安全防范措施,因此更加难以监测和拦截。
管理10万台僵尸电脑和管理1万个机器人的成本是一样的,因此无论对于“僵尸牧人”还是对垃圾邮件发送者而言,都是双赢的。“僵尸牧人”可以通过租售更大规模的僵尸电脑来获取更高额的利益,而垃圾邮件发送者则能有效的以更低的成本达到更大量的目标信息传播。
问:垃圾邮件除了给IT和终端用户带来困扰之外,还有哪些潜在的安全隐患?
答:(Ross Paul)纯粹的垃圾邮件以及垃圾邮件和流氓软件的交互均可导致安全隐患的爆发,因为现在越来越难将无害的垃圾邮件与恶意垃圾邮件区分开来。这意味着精确的检测手段不仅能分辨邮件的内容,还应该能清楚分辨寄件人的来路。
问:企业在处理如此巨量的垃圾邮件时,通常会采取什么措施?
答:(Ross Paul)采用先进的邮件安全解决方案来检测垃圾邮件和其他恶意电子邮件的内容是必不可少的,Websense公司认为最具成本效益的方法来实现这一目的是通过托管服务,如Websense的邮件安全托管服务(前身是SurfControl MailControl)。通过使用这种邮件安全托管服务,企业能够阻止垃圾邮件和其他恶意内容进入公司网络和服务器中,这极大的降低了带宽、部署、存储等产生的成本,同时也降低了管理、维护、系统针对垃圾邮件技术更新所进行的调试成本等。
Ross Paul ——Websense安全托管产品管理总监
David Saunders——Websense全球邮件安全研发经理
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]