| 关键词: nbsp 电邮 恶意 文件 附件 网民 电子邮件 黑客 漏洞 安全 |
统计资料显示,在全球范围内,目前平均每秒就有300万封电邮被发送出去。目前,中国网民已居世界第一位,因此这300万封电邮当中,有相当一部分为国内网民所发。另一方面,在邮件数量大量增加时,电子邮件带来的安全风险也越来越大。然而,与国外网民相比,国内网民在网络安全风险意识方面,还存在着不小的欠缺,这使得各种威胁能够乘虚而入。 2009年NSS实验室报告指出,现今全球传播的恶意软件中,有12%的恶意软件是通过电子邮件蔓延。进入2010年,这种趋势并没有减弱,我们甚至可能说,电子邮件已成了黑客们散布蠕虫、特洛伊木马和病毒的“首选”平台。再对恶意电子邮件进行分析,我们不难发现,一般来说,电子邮件本身很少“带毒”,其附件才是弄垮电脑及网络的“暗器”。 一步一陷阱 Check Point 中国区技术经理刘刚近日表示:“随着网络安全意识的提高,很多电脑用户都知道电邮的附件是高险陷阱,然而大多数人在对恶意电子邮件的认识上存在误区。” 说起来,这些误区其实并不是多么高深的技术,但一个认识上的错误却可能导致一系列的网络安全灾害。例如,多数网民认为需要提防可执行性文件(。exe)和垃圾文件,误以为其它非执行文件,例如Word、PDF、JPG或者PowerPoint等文档的安全系数会较高。但是,这些网民并不知道,现在黑客的手段非常厉害,这些非执行文件也可以被转换成安全陷阱。 说起黑客所采用的手法,其实也并不难。Adobe PDF、Word、Excel或者PowerPoint文件都隐藏着程序漏洞,尽管厂商不断完善其方案及推出补丁,但在进行有效堵塞前,黑客可以利用现存的漏洞植入恶意程序,然后以电邮附件的形式散播出去。 最近Microsoft Word、PowerPoint、 Abode PDF、PSP、JPG和Apple QuickTime Player视频等格式文件都受到影响。例如微软在去年10月发布的34个补丁中,11个为文件应用,包括图片或者视频格式。同月Abode PDF也被发现有20多个漏洞。 当前还有一个黑客攻击趋势,值得网民关注,这就是攻击者会利用当前热门话题作电邮标题,吸引收件人打开和点击邮件中的恶意附件。例如用一个简单不过的电邮标题“看看我最近的照片”,就往往可以诱惑收件人打开附件,随即马上“中招”。如果诡计得逞,黑客便可利用恶意软件,控制用户的电脑,同时搜索电脑中的所有电邮地址,并且发送恶意软件复制品,启动对其它电脑的攻击。 防守方法要更新 目前用户单凭文件的扩展名称,已经无法判断电邮附件是否安全,因此最稳妥的态度就是假设每类电邮附件都有潜在安全威胁。在实际行动方面,IT管理员要在网络及端点层面做好有关的安全工作。 在网络层面,反垃圾邮件和电子邮件安全解决方案是第一道保护屏障,它们可以检测及隔离欺诈性邮件。在网关上添加高性能的IPS系统装置,可进一步增强保护,并且准确地判断与阻断隐藏在电邮附件里的恶意软件。 而在终端层面,为了减少文件漏洞带来的风险,个人以及企业用户应该定期检测、更新及修补应用程序及操作系统的漏洞,确保运行的是最新修补以及最为安全的版本。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|