电子邮件安全

电子邮件安全电子邮件安全近年来，作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法，使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。电子邮件安全现状垃圾邮件对电子邮件的效用造成了严重影响。垃圾邮件泛滥程度不仅广泛，而且引发的损失可谓惨重。例如美国民主党总统候选人奥巴马和希拉里也被滥用于一些垃圾邮件中，以欺骗人们泄露他们的私人信息、购买药品股份和哄抬股票价格。但是一些用户把大多数反垃圾邮件技术评定为失败这种等级。™恶意垃圾邮件汹涌Srizbi僵尸网络作怪™Gmail验证程序遭破解垃圾邮件汹涌™最新垃圾邮件利用GoogleDocs™PDF垃圾邮件隐身半年再度出现！™垃圾邮件无孔不入：奥巴马、希拉里被利用™垃圾邮件及网络钓鱼攻击手段越来越高明™垃圾邮件日趋复杂雇员错误继续增长™用户对大多数反垃圾邮件技术都不满意电子邮件安全保护技术和策略针对日益泛滥的垃圾邮件，可以使用“鸡尾酒”疗法；那么针对病毒、蠕虫、网页仿冒欺诈、间谍软件等一系列更新、更复杂的攻击方法，电子邮件的安全应该如何保障呢？TT安全技术专题之电子邮件安全Page2of37™垃圾邮件的“鸡尾酒”疗法™网络邮件安全:保护数据的最佳做法™内部邮件如何通过企业防火墙™如何配置具有SSL保护的FTP服务器？™网络配置：IISSMTP邮件中继服务电子邮件加密除了上述的方法，加密也是保护电子邮件安全的一种手段。尤其在企业中，通过加密包含公司机密的电子邮件，就不用担心机密信息被拦截以及数据被窃取的可能了，来自竞争对手的风险也会减小。另外，在一个这样的时代，顾客们同样希望自己的私人资料受到保护，而加密通信就能确保客户的私人数据不被窃取。电子邮件加密不是万能药，然而它有能力保护关键数据的安全性。™五个步骤成功加密电子邮件™通过SSL发送的电子邮件是否需要加密？™最差做法加密失误TT安全技术专题之电子邮件安全Page3of37恶意垃圾邮件汹涌Srizbi僵尸网络作怪Marshal的研究人员说，这个月恶意垃圾邮件急剧上升可以归因于Srizbi僵尸网络。垃圾邮件中对用户电脑的影响的恶意软件是过去一周的三倍，从六月初的3%提高到接下来几个星期的9。9%。Marshal称，Srizbi僵尸网络目前正在产生垃圾邮件，企图欺骗用户点击邮件主题中邮件地址的第一部分，这一部分暗示他们可以看到愚蠢的视频。它还欺骗Classmate.com服务，主要是通过利用邮件中Classmate.com的错误网页的链接，引导他们运行Flash视频播放器。当用户点击链接的时候，就会提示他们下载会影响到计算机的可执行文件。Marshal的TRACE团队的威胁首要分析师PhilHay把Srizbi僵尸网络称为“今天对互联网用户最大的威胁之一”。Marsha说僵尸网络应该对46%的垃圾邮件负责任。(作者：MarciaSavage译者：Tina来源：TechTarget中国)TT安全技术专题之电子邮件安全Page4of37Gmail验证程序遭破解垃圾邮件汹涌安全厂商MessageLabs的一份报告称，黑客利注册了大量随机Gmail帐号，并利用这些帐号通过绕过谷歌防止恶意注册验证程序大肆向用户发送垃圾邮件。MessageLab二月底监视了谷歌Gmail中大量的垃圾邮件。该公司的高级反垃圾邮件技术专家MattSergeant说，垃圾邮件的大量增加说明黑客们已经发现了绕过CAPTCHAS(CompletelyAutomatedPublicTuringTestToTellComputersandHumansApart)验证程序的方法，CAPTCHAS验证程序时为了确认自动登录信箱时确实有人申请使用帐户。Sergeant说，雅虎和hotmail等也在使用CAPTCHA验证程序，如果黑客确实找到了破解这一程序的办法，那就意味着整个互联网的一次危机。他说：“如果黑客解决了CAPTCHA验证程序的问题，事情就糟糕了，因为很多的站点都使用它来抵制垃圾邮件保护站点安全，”另为值得注意的是很多恶意人士喜欢把google这样的大公司当作保护伞，他补充说：“不能把Gmail或者hotmail放入黑名单，因为还有那么多合法邮件都是通过他们的。如果这些他们的油箱被禁用了，大家都会很困扰，所以现在大家不得不过滤邮件内容，而这要比禁用一个IP地址难得多。”他们又两个绕过CAPTCHA验证程序的办法。黑客可以利用mechanicalturks的服务，这些人可以手动创建帐户或者利用一个软件界面来破解CAPTCHA验证程序。或者这些恶意人士可以编造一个自动寻找CAPTCHA验证程序漏洞的算法。Sergeant说，一旦获得了合理的准确度，以算法为基础的攻击就是可以扩展的。MessageLabs的研究表明，这些算法的成功率在20%到30%。把这些算法和僵尸网络的计算功率结合在一起，黑客就可以随心所欲的创建email帐户。他们还可以利用mechanicalTurks把不同的方法结合在一起，在扩展数据库时首先破解CAPTCHA验证程TT安全技术专题之电子邮件安全Page5of37序，并且解决发展中算法的培训、测试和调节问题。随着成功率的上升，黑客可以减少或者降低利用昂贵的mechanicalTurks的利用，转向以僵尸网络为动力的操作。最新分析表明，上个月，使用雅、Hotmail、MSN和谷歌的网络邮件为基础的服务发送的垃圾邮件占所有垃圾邮件的4.2%，比一月份降低了1.5%。在这组数据中，雅虎被滥用最严重，但是研究院也发现从一月到二月谷歌的垃圾邮件也翻倍了。这些垃圾邮件的进一步分析表明这些垃圾邮件都连接到成人娱乐内容网站。Sergeant说，他的公司一直都和大型搜索引擎保持联系。“谷歌非常重视这件事，并且正在研究。”他说，“如果检测到可疑内容，他们可以尽快禁用这些账户，但是僵尸网络、垃圾邮件可疑从不同的地方登录，这个问题比较难解决。”谷歌的发言人MeganLamb在一封邮件中说：“在我们的服务项目中，使用Gmail发送垃圾邮件违背了程序政策。我们立即禁用了这些账户，如果他们继续扩散，我们还会这么做。”(作者：BillBrenner译者：Tina来源：TechTarget中国)TT安全技术专题之电子邮件安全Page6of37最新垃圾邮件利用GoogleDocs垃圾邮件研究人员发现利用Google基于Web的文字处理器的不必要信息的运行，这些信息甚至使用Google的分析工具测试他们的行为。信息试验室发言人MattSergeant说，这些信息都成功的通过了大部分企业的邮件过滤器。这些信息不包含内容，只有一个链接，把收件人带到GoogleDocs文件。一旦打开文件，就会有大量太过熟悉的内容欺骗进入垃圾邮件的活动。TT安全技术专题之电子邮件安全Page7of37Sergeant说：“这是垃圾邮件发送者发现的影响经过基本加固的站点另外一种方法，”Google已经标出了显示为垃圾邮件的主机文件。Sergeant对TechTarget中国的特约记者说，有个好消息是，GoogleDocs仍然处于幼年期，所以在企业中使用的人数还不多。到现在为止，这些信息的数量还不多，但是也足够引起信息试验室的警惕了。(作者：RobertWestervelt译者：TinaTechTarget中国)TT安全技术专题之电子邮件安全Page8of37PDF垃圾邮件隐身半年再度出现！有些安全研究人员还正为去年夏天PDF垃圾邮件几乎销声匿迹而纳闷。不过现在，至少有一家公司MXLogic称它正在追踪这种不请自来重新出现的垃圾邮件。MXLogic公司的威胁管理总监SamMasiello说，PDF垃圾邮件占上周全球垃圾邮件的比例不到0.5%。但是，他说PDF垃圾邮件的重新出现，意味着制造垃圾邮件者可能正努力测试该文件格式能否逃过某些垃圾邮件过滤器的检查。MXLogic位于美国科罗拉多，是一家反垃圾邮件和运营管理服务的厂商。“这可能是有的人在测试市场，或者是暴风雨之前的平静，”Masiello说，“通常而言，较小的本地化攻击被检测到的可能性比较小，但是，现在这种情况，很明显邮件的主题就很可疑。”根据一些安全研究人员的看法，去年七月份出现的PDF垃圾邮件是Storm木马的一种变种。PDF文件格式在企业中广泛应用，所以，这一新方式的出现，引起了安全研究人员的关注。垃圾邮件过滤厂商快速地开发了一种检测不想要消息的方法，帮助决定什么是合法的PDF文件。在发现PDF垃圾邮件的一个月内，安全公司说该文件格式的垃圾邮件几乎销声匿迹。之前的PDF垃圾邮件包含炒股诈骗的内容。上周发现的PDF垃圾邮件很容易检测到，因为多数垃圾消息里通常包含各种药物的广告。多数公司判断该PDF文件是否合法，不存在困难，Masiello说。Masiello认为，除了PDF垃圾邮件，Storm仍然继续占领大部分的不想要消息市场。两周前出现的Storm变种“情人节”攻击收件箱。Storm的情人节消息包括一个恶意URL。SANS互联网风暴中心的研究人员称，如果收件人点击URL，就会下载一个可执行文件并受到感染。TT安全技术专题之电子邮件安全Page9of37Masiello说，垃圾制造者同时也转向更为隐秘的感染方式。这个月早些时候安全研究人员发现MBR（主引导记录）rootkit，据称它通过运行自己的代码悄悄地改写MBR来获得系统的控制权。主引导记录是电脑硬盘上分区存储的一个重要部分。Masiello说，2008年通过垃圾邮件发出的恶意代码，较早地显示了攻击者除了利用ZombiemachinesPill垃圾邮件、病毒和股票欺诈，还利用混合型威胁，诱骗并感染不加防范受害者的进一步趋势。“我想，这种混合型的模式部分还在萌芽期，因为人们受到感染的方式仍然继续在发展中，”Masiello说，“现在，用户无需访问恶意网站，或者打开文件附件，就会被感染。”相关介绍：来自Storm木马的“情人节快乐’情人节虽然未到，但这丝毫阻止不了Storm木马利用节日主题诱骗用户下载恶意软件的行为。SANS互联网风暴中心的网站介绍了Storm电子邮件的另一波攻击，邮件的主题设计尽量吸引收件人的注意，邮件的内容只有一个包括IP地址的URL。只要用户访问这个网站，就会看到一个漂亮的页面以及一个下载可执行文件的链接。类似下图：TT安全技术专题之电子邮件安全Page10of37TT中国专家建议一如既往：不要点击来自你不熟悉和不信任的URL和邮件附件！(作者：RobertWestervelt,BillBrenner译者：Shirley来源：TechTarget中国)TT安全技术专题之电子邮件安全Page11of37垃圾邮件无孔不入：奥巴马、希拉里被利用最近，民主党总统候选人奥巴马和希拉里被滥用于一些垃圾邮件中，以欺骗人们泄露他们的私人信息、购买药品股份和哄抬股票价格。“总统侯选人本身就是一个众所周知的品牌。很多人都收到了这些合法的电子邮件，”赛门铁克的反垃圾邮件工程组分析师DermotHarnett说：“这样，受害者将更可能会打开这些邮件并点击链接。”2月份，垃圾邮件发送者散发虚假链接希拉里•克林顿视频，其中隐藏着恶意特洛伊木马。赛门铁克还称，含有希拉里名字的网址也被用于淫秽和“伟哥”的垃圾邮件。共和党竞争者也未能避免这一现象。最近已退出竞选的迈克•哈克比和麦凯恩也一直是某些垃圾邮件的利用对象。但是Harnett说，垃圾邮件发送者主要利用的是奥巴马和希拉利之间的激烈竞争。垃圾邮件活动过去是商家垃圾邮件报告的一部分，现在受到了赛门铁克的追踪。赛门铁克公司表示，过去的两个月内垃圾邮件率总体稳定在78.5%，与2007年上半年的61%相比，还是呈上升趋势。假期是购物的高峰季节，通常垃圾邮件也会达到高峰，这段时间过后垃圾邮件率会稳定下来。Harnett说，垃圾邮件活动也会达到市场饱和状态。他还说到：“尽管垃圾邮件率已经稳定下来，但是巨大数量