行业资讯
尚景科技(深圳)有限公司
地址: 深圳市福田区梅秀路
          华强云产业园3栋607
电话: 0755-22183666
传真: 0755-22183667
首页 > 行业资讯
预测2014:安全防护从密码防护入手
发布人:尚景科技 发布时间:2014-03-15 01:56:43 浏览次数:1820次

2014年,距第一封电子邮件出现的时间,大约已经过了45年,这个实用的通讯管道,至今仍无法从我们生活中被忽略。越是人们依赖的工具,就越容易遭到有心人士滥用,距今约36年前,第一封垃圾邮件被发出后听到计算机发出「You’ve got mail」的声音,就不一定是一件十分快乐的事。告别2013年,ASRC研究中心的统计发现,垃圾邮件的总量并不再盲目成长,主要发送国也由西方国家慢慢移往亚洲区域;我们除了整理2013年的重大安全事件外,更大胆预测2014年您需特别重视的电子邮件安全趋势,希望能藉此让您远离来自电子邮件中的安全威胁。

 

2014年电子邮件安全趋势

 

除了回顾2013年整年度的统计与事件外,在2014年我们也建议你需特别留意以下几个趋势:

 

l 电子邮件账号密码为主要偷取标的

 

许多人忽略了电子邮箱安全的重要性!试想,您有多少的网络服务密码忘记后,要藉电子邮箱取回?多少的联络、交易是通过电子邮件的联系而达成?在2013年我们观察到许多通过网络免费窗体或网站生成器,而做成的钓鱼网站。这些钓鱼网站的生成速度非常快,存活时间也短,它想要钓的东西不是你的银行账号密码,而是你的电子邮件账号密码。窃得的电子邮件账号密码后,常见的进一步攻击有:

 

l 窃取该电子邮箱中的敏感数据。

 

通过窃得的电子邮件账号密码,试着使用其它网络服务。

拦截并修改商务邮件试图诈取汇款,或攻击窃得账号的人际关系炼。

我们相信在2014年,这种攻击趋势仍会持续。

 

l 拦截交易邮件并进行诈骗

 

自2011年开始,ASRC与Softnext守内安就陆续接获企业收到各种商业诈骗的邮件的回报,在2013年,这类商业诈骗邮件更有明显变多的趋势。黑客会直接拦截正在商谈的商业邮件 (通常发生此问题,电子邮箱或计算机可能已被入侵!),复制其内容并窜改连络管道信息、汇款帐户信息后,以移花接木的手法发出诈骗邮件并骗取汇款。

 

l 弱密码问题

 

许多人为方便记忆,将自己的网络服务或E-Mail密码设得过于简单,导致强大的信息安全防护,却曝险于密码安全的管理的窘境。在2013年Adobe公司发生密码外泄事件的统计,约有200万人使用了「123456」作为密码;很巧的是,市场研究公司SplashData分析,也将「123456」列为2013年最常见的不安全密码。ASRC研究中心在此建议您,除了定时的信息安全漏洞检测外,也不要忽略了密码规则与密码审核的落实。

 

综上所述,大致可以了解电子邮件的安全重点大致落在对威胁邮件的防护,以及良好的电子邮件密码管理。威胁、诈骗或钓鱼邮件,为取信于收件人,进一步诱发收件人开启此类恶意邮件,多半会采用各种伪造的手法。根据Google在2013年12月份的调查指出,若企业在收发邮件皆采取来源认证,如:SPF、DKIM…等,将可有效避免部份的恶意邮件进犯;而根据ASRC对亚太地区企业的抽样调查也发现,亚太企业每日收到的邮件中,约有4成已经采用来源认证,大约有3成的来信是采用SPF的来源认证方式,在此建议您在部署、更新邮件系统时,也可以考虑加入收发信来源验证机制,以提高电子邮件安全的防护能力。