Cellopoint發布2010年郵件威脅預測
以下為Cellopoint針對2010年的電子郵件相關威脅的六項預測:
一、僵屍網路與惡意程式持續增加
駭客管理僵屍網路的技術更加精進,可以定時、隨機的變更網域(Domain)、主機位置與代理伺服器(Proxy),這讓Zombie程式像春風吹又生的種子一樣,四處飄散找尋宿主,即使服務供應商(Service Provider)關閉服務,駭客仍可以輕易的在其他地方重建僵屍網路,繼續發送垃圾郵件、釣魚郵件(Phishing)、服務阻斷攻擊(DDoS)、字典攻擊(DHA)與郵包炸彈;威脅如浪潮般,一波未平一波又起,若未做好資安防範,將非常容易被這些攻擊癱瘓組織的IT服務。
二、社交網路安全威脅急遽攀升
駭客透過社交網路(Social networking)進行攻擊無庸置疑地將成為2010年主要趨勢。隨著各大社交網站的會員人數不斷爆大量、更多企業公關部門利用此媒介做消費者互動與品牌宣傳,卻也同時暴露出許多隱私權及安全上的弱點,這些安全漏洞可能成為敏感資料外洩的最佳途徑;如Facebook(臉書)在09年遭遇了多次駭客攻擊,數百萬的會員收到「重設密碼」的通知電郵,至少數萬名會員因為回應了這封電子郵件而造成個人敏感資訊的外流、甚至電腦中毒。CelloLabs預估今年受影響的人數將更顯著增加,社交網站業者、企業、組織乃至於個人都需要做好防範以因應威脅的來臨。
三、第三方遊戲與應用程式威脅猶如不定時炸彈
社交網路提供第三方應用程式與遊戲一個使用的平台,讓許多廠商可以藉此創造許多商機,但除了商機以外也帶來安全隱憂,駭客們可以利用社交網站所開放API中的弱點進行攻擊,建立一些後門程式於平台上散佈,竊取使用者個人資料或植入木馬,這些程式如不定時炸彈般,隨時有可能爆發。
四、短網址服務成為駭客的最愛工具
隨著微網誌(Micro-blogging)如Twitter, Plurk盛行,因內容字數的限制(140個英文字元/70個中文字),使短網址服務(URL Shortening)變的非常普遍且必須,但也衍生了許多的問題,如使用者無法事先確認短網址的連結是否安全、會不會連結到釣魚網頁、惡意網站、點擊連結有可能會下載木馬程式等等。CelloLabs 09年觀察到約七成的垃圾郵件中都使用短網址來隱藏真正的釣魚網址,此比例預計今年將可能跨過九成的門檻。
五、中文及東亞語系垃圾郵件量比例升高
亞太區的經濟在這幾年間迅速發展,同時也活絡了另一種地下經濟- Spammer的活動,越來越多Double Bytes 垃圾郵件出現,由中又以中文垃圾郵件的為大宗,依據CelloLabs上海中心的研究表示,今年非英語系垃圾郵件比例,將有機會超過五成。歸咎原因,除了因經濟發展有利可圖外,網路基礎建設的進步,寬頻上網的普及,都是讓垃圾郵件爆量的因子。
六、雲端運算的安全議題
雲端運算的應用正火紅,從服務供應商、企業、組織乃至於個人,都涵蓋在雲端所服務的範圍之中,當資料的運算與儲存都在遠端主機上時,敏感資料的保全變成了一項必須重視的議題。CelloLabs預測駭客將可能攻擊雲端資料中心,奪取主機控制權以取得資料,並將利用被攻佔的雲端主機作為郵件攻擊的工具。
Cellopoint 建議IT管理者需依不同的郵件安全規劃與人力配置,選擇最適合的解決方案,包括傳統硬體閘道設備、軟體及虛擬化(Virtualization) 架構、或雲端郵件安全代管服務(SaaS)」,資安業者提供彈性化的功能配置設計,可節省管理時間與IT成本,將投資效益最大化,將是2010年CIO面對重要資安問題之一。
