随着圣诞节、新年的到来,假冒电子贺卡的攻击也卷土重来,这种手法是宣称邮件中的链接是电子贺卡,引导收件者点阅,事实上该连结会连到恶意网站下载木马程序,让计算机遭到感染,虽然这种电子邮件威胁不是第一次出现,却仍旧造成了许多灾情,Cellopoint Labs观察最近的趋势,发现黑客利用转址的方式,隐藏真实的IP位置,而且不同于以往点对点的下载,是采用开放源码将恶意软件包装成自动执行文件,躲过病毒扫描程序的侦测。此一波攻击的木马程序名称为Waledac,会搜集被感染的计算机中的邮件地址及银行帐户数据,然后再使用这些邮件地址散布更多的假冒贺卡,淋漓尽致的应用社交工程手法,企图造成大规模的感染事件。
Cellopoint Labs认为,要求不具有资安背景的终端使用者在点阅邮件连结时,须自行确认浏览的网址是否为安全的网站或不要打开来路不明的电子贺卡及附件文件,并不容易也没有强制力,比较可行的方法是企业组织将此类型的可疑邮件隔离为佳。Cellopoint邮件安全网关内建的邮件政策引擎,可以协助IT管理人员,设定相关可执行文件案的过滤条件及处理动作,当侦测到邮件内容或附件档案夹带可执行文件案的链接时,邮件政策引擎会依据设定的处理动作,隔离该封邮件或是交由资安人员检阅后再放行,减少终端使用者误启恶意连结的风险。
另外,确保垃圾邮件数据库及防毒引擎的版本保持最新的状态也是非常重要的,造成企业网络中毒的常见因素是因为没有做好系统的更新,Cellopoint自动数据库更新机制,每五分钟即会连上Cellopoint全球反垃圾邮件中心,检查是否有新的数据库更新,IT管理员也可以自定义更新频率,弹性管理。透过Cellopoint 24X7X365全年无休零时差的监控及垃圾邮件数据库更新,一发现邮件威胁时,立即更新数据库,保护用户的网络安全。
