近日,某著名IT厂商在其《年度安全报告》中表示:垃圾邮件数量占全部电子邮件总量的90%,并已成为黑客攻击的主要途径之一。黑客通过被控制的计算机发送大量垃圾和病毒邮件,感染病毒的计算机被迫组建为"僵尸网络",用于攻击更多计算机或发送垃圾广告,骗取钱财。
来自全球最大的硬件邮件服务解决方案提供商Mirapoint的资深技术顾问玄刚日也指出:"圣诞节、元旦、春节以及情人节的到来一方面促进了网上购物行为的活跃,另一方面,利用网上购物、商场打折以及中奖诈骗来发布垃圾邮件,骗取网民钱财等行为甚嚣尘上。每天近2000亿封的垃圾邮件不仅使网民颇受困扰,也给企业带来了巨大的安全隐患。如何在节假日扎堆期间,确保企业邮件系统的正常稳定运行、员工的日常工作不受干扰,成为众多企业IT管理者最为关注的问题。"
节假日纷纷来临,邮件系统压力告急
根据Google的一项调查结果显示,超过6成的消费者倾向于在网上购买圣诞节等节日礼物,近8成的消费者计划将一半的节日购物计划通过网络来实现,另有近9成的消费者在实体店购物之前会在网站上进行搜索、查询。Mirapoint玄刚日表示:"互联网的普及和深入的确在很大程度上改变了我们的生活方式和行为模式,也确实极大的便利了我们的日常生活。但不法分子也已瞅准了这一平台,他们将利用网络来发起攻击,攫取非法暴利。"
据玄刚日介绍:节日期间的攻击主要分为以下3种:
一、 祝福类邮件:这些祝福类邮件里通常包含图片、链接和祝福的话语,并要求邮件接收者进行转发、传送给其他人。一旦用户点击这些图片、链接或附件,往往会被导向至非法网站或自动下载恶意程序,使用户的电脑在不知不觉中成为"僵尸网络"的组成部分。
二、 仿冒购物网站发来邮件:节日期间,大量的商家开始进行商品促销和打折活动,不法分子通过假冒著名的购物商场或网站发送优惠券、打折券等邮件,吸引用户点击浏览。有些甚至需要用户填写个人相关信息,骗取用户个人财务信息后,进行网上银行、信用卡的盗刷及诈骗等行为。
三、 中奖诈骗类邮件:这些邮件告知用户获得某某活动大奖,诱骗用户输入个人信息,甚至预交一部分保证金或快递费等,来骗取用户钱财。
这些邮件轻则导致电脑中毒,重则导致网络中断或电脑瘫痪,给企业员工个人带来损失和困扰的同时也会使企业的邮件系统面临巨大安全隐患。
Mirapoint支招 助企业化险为夷
针对众多的邮箱用户,企业IT管理者常常无从下手,为此,Mirapoint专家建议企业IT管理者要在节日期间,应该做到以下几点,以避免企业的邮件系统遭受攻击。
采用多层拦截过滤技术–采用多层拦截过滤技术的邮件系统能够确保传统的垃圾邮件、广告兜售邮件在系统外即被拦截掉,避免系统资源的无端耗费和网络带宽的占用。
精准的邮件分类识别–精准的邮件分类识别技术可有效针对新型、动态变化的垃圾邮件及时做出应对措施,帮助管理员进行高级别垃圾邮件的拦截。
及时更新病毒库–现有、常规的杀毒引擎往往无法对病毒邮件中包含的新型病毒攻击予以有力还击,管理员们需定期、经常的了解当前安全形势,更新病毒库。
强化策略管理–根据不同时期,设定相应的策略管理措施。还可根据已有规律设定策略处理的自动提醒,在做好安全防范的同时不影响日常工作。
典型案例展示
为了更明确的介绍节日期间的垃圾邮件如何防范,Mirapoint借助一个典型用户的案例来为用户展示如果具体操作。
某全国性大型银行采用了Mirapoint的邮件系统。12月以来,多数企业管理者发现以节日祝福、购物、中奖、打折等为主题的垃圾邮件数量明显增多,而该银行却未受到任何影响。其网络管理员李先生告诉记者:"多层垃圾邮件过滤技术、邮件栏杆技术、3重防病毒引擎以及完善的策略管理是我们在各个垃圾邮件高峰期间防范垃圾邮件和其他安全攻击的四大法宝。"
为了向其他企业展示Mirapoint外层阻截垃圾邮件的效果,在征得该银行管理人员同意后,Mirapoint工程师进行了一项简单测验,针对某一号段的邮箱用户数暂时关闭了邮件安全网关的MailHurdle技术,顿时发现进入网关待处理的邮件数量明显增多,23、24日,开启MailHurdle技术后,则数量明显下降(见下图)。
图注:蓝色曲线–整体邮件数量;橙色曲线–垃圾邮件数量
据玄刚日介绍:邮件栏杆技术(MailHurdle)能够在SMTP层阻止80%的垃圾邮件和病毒,是业界最高效地阻止病毒和垃圾邮件的方法。Mirapoint明星产品RazorGate邮件安全网关的特别之处在于不仅能够识别垃圾邮件发件人,并且在SMTP层阻断他们,保护和节省网络和处理器资源。基于全球动态数据评估的主机信誉评估机制Reputation Hurdle信誉栏杆可迅速对信誉不好的主机进行成功拦截,有效化解企业面临的安全风险。从图中可以看到,开启MailHurdle邮件栏杆技术之后,蓝色曲线象征的整体邮件数量和橙色曲线象征的垃圾邮件数量均大幅减少,这意味着邮件服务器系统所承载的压力也大大降低,有效节省了公司的网络带宽,降低系统负载,为提升系统处理性能和效率创造了有利空间。
李先生表示:"病毒和垃圾邮件开始传播之后,我们借助Mirapoint的RAPID防病毒和防垃圾邮件引擎可在几分钟内实现"零时刻"阻止病毒和垃圾邮件的传播。通过采用一种同内容无关的,对邮件进行一种重复模式的监测的功能。RazorGate邮件安全网关还可以同时运行多个防病毒引擎,为我们提供对已知和未知病毒的更多精准防护。"
"此外,RazorGate为我们提供了一系列灵活的策略管理功能,可同时对出入站邮件进行处理。通过对邮件DNA的检测使我们更精准的把握出入站邮件的情况,一方面拦截了垃圾邮件,另一方面也确保企业的数据安全得到保障。策略处理的自动提醒功能,帮我们告知最终用户邮件已经被什么规则进行了什么处理,在管理邮件的同时不影响员工的正常工作。"李先生补充道。
Mirapoint 中国区总经理牛正人表示:"邮件网络是现代企业的核心,但是,经由邮件产生的安全威胁给企业带来了极大的隐患和风险。Mirapoint RazorGate邮件安全网关通过一个单一的硬件,为用户提供了无与伦比的高安全性和卓越的性能,帮助用户有效化解因邮件而造成的各种安全风险,确保企业系统的稳定运行和数据的安全可靠。"