監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉

關注垃圾郵件的衍生問題

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

截止到2007年年底,世界范圍內的垃圾郵件泛濫規(guī)模與形式不斷演進。用戶需要注意的是,伴隨郵件而來的各種病毒和惡意軟件也形成了多次攻擊浪潮,這對企業(yè)的信息安全是一次不小的挑戰(zhàn)。

安全轉折點


隨著2008年的開始,各種安全威脅仿佛又出現(xiàn)了復蘇的跡象??偨Y過去的2007年,不難發(fā)現(xiàn)垃圾郵件已經(jīng)成為了用戶會之不去的安全陰影,而且很有可能會繼續(xù)延伸到今年。

有安全專家表示,2007年是一個轉折點。惡意軟件似乎已經(jīng)發(fā)展到一個平臺期,而新的攻擊方式即將爆發(fā)——并非新手的偶然之作,而是通過復雜的研發(fā)過程制造出的更為復雜的威脅技術。

此前企業(yè)針對惡意軟件的安全控制確實有效,但是威脅也在相應地被迫進行改變。去年的經(jīng)驗表明,很多此類威脅已經(jīng)展現(xiàn)出某種適應性。惡意軟件在悄悄地行動,它們正在變得越來越精密。當然一貫的是,為了將這種精密的攻擊帶給目標用戶,垃圾郵件仍舊是最好的載體。

事實上,即便進入2008年,垃圾郵件、病毒和惡意軟件攻擊仍然是企業(yè)面臨的主要安全挑戰(zhàn)。根據(jù)IDC在去年年底進行的統(tǒng)計,平均每個用戶每天需要花費5-10分鐘處理垃圾郵件,每個桌面的清理成本高達500美元,而與之相比更重要的是數(shù)據(jù)丟失。不管是惡意攻擊還是人為疏忽,由于垃圾郵件所導致的數(shù)據(jù)丟失可以毀掉一個公司的品牌、降低股東價值、損壞公司的商譽和信譽。

當前,伴隨在電子郵件中的通信內容和數(shù)據(jù)信息是企業(yè)最容易丟失的信息資產,而防火墻和一般的網(wǎng)絡安全解決方案并不包含防止郵件數(shù)據(jù)丟失或者被盜的功能。從國內用戶的實際情況分析,大部分企業(yè)無法獲得基于郵件系統(tǒng)的內容掃描、阻止包含敏感數(shù)據(jù)的通信與加密等重要的控制功能。

根據(jù)IDC的調查,在過去的13個月中,預計全球有6千萬人的個人信息被曝光,而其中的主要原因就是郵件泄密和郵件攻擊導致。全世界范圍內,相關信息的清理成本和效率損失預計高達200億美元。目前,約有60%的企業(yè)數(shù)據(jù)存儲在不受保護的臺式機和筆記本電腦上,其郵件交互的安全性不容樂觀。此外,48%的企業(yè)沒有制定恰當?shù)泥]件安全政策。

實際情況是,郵件中夾帶的惡意軟件已經(jīng)開始借鑒社交網(wǎng)絡和協(xié)作站點的Web 2.0概念。像“Strom”木馬一樣的惡意軟件是協(xié)作式的,有適應能力的,智能的P2P惡意軟件,能在企業(yè)或個人PC上駐留幾個月,甚至幾年時間,而不被發(fā)現(xiàn)。

對此有專家表示,企業(yè)在面臨垃圾郵件的問題時已經(jīng)感覺到了壓力----確保實現(xiàn)企業(yè)敏感信息的完整性安全保護。


四大趨勢


從宏觀范圍來看,根據(jù)Gartner提供的分析報告,去年一年整個垃圾郵件和惡意軟件發(fā)展趨勢可以概括為大量更精準、更隱秘和更復雜的攻擊。其中,具有代表性的現(xiàn)象包括:


第一,垃圾郵件量數(shù)量翻番。全球每天超過1200億封垃圾郵件,差不多平均每個人每天收到20封垃圾郵件。更令人擔心的是,企業(yè)用戶每天收到100到1000封垃圾郵件。

第二,垃圾郵件已經(jīng)不僅限于銷售產品,而是越來越注重垃圾郵件網(wǎng)絡的增長。之前的垃圾郵件主要目的是銷售某些類型的產品(藥品、低息抵押等)。但是,現(xiàn)在的垃圾郵件包含越來越多指向發(fā)布惡意軟件的網(wǎng)站的鏈接。這種惡意軟件經(jīng)常是為了進一步擴大僵尸網(wǎng)絡的規(guī)模,而僵尸網(wǎng)絡正是垃圾郵件的源起地。據(jù)悉,此類郵件的增長率達到253%。這更加證明惡意軟件制作者正在結合使用電子郵件和Web技術來擴散威脅。

第三,郵件病毒變得更加隱蔽,數(shù)量越來越多。病毒編寫者正在從之前的“Netsky”和“Bagel”等大規(guī)模分布式攻擊不斷演進。當前的郵件型病毒更加多態(tài)化,并且通常與“Feebs”和“Storm等”復雜僵尸網(wǎng)絡的擴散相關。

第四,特定攻擊的持續(xù)時間大幅縮短。前些年,垃圾郵件制造者在幾個月內持續(xù)使用某種典型的技術,例如嵌入式圖像。但從去年年底的情況看,像MP3等最新威脅只持續(xù)三天時間,但這種小規(guī)模攻擊的數(shù)量更多。有分析人士表示,今年的情況仍然不容樂觀,目前已經(jīng)可以追蹤到超過20種附件類型被用作短期攻擊的傀儡。(ccw-cnw)

 

發(fā)布:2007-04-22 09:20    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
西安OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普西安OA快博其他應用

西安OA軟件 西安OA新聞動態(tài) 西安OA信息化 西安OA快博 西安OA行業(yè)資訊 西安軟件開發(fā)公司 西安門禁系統(tǒng) 西安物業(yè)管理軟件 西安倉庫管理軟件 西安餐飲管理軟件 西安網(wǎng)站建設公司