2012 年

2012-05-21

Openfind 電子郵件安全威脅通報

Openfind 電子郵件威脅實驗室於日前發表的 2012 年第一季電子郵件威脅報告中提到,本季需特別注意的駭客攻擊手法,主要是在夾帶附檔與信件外部連結的威脅,使用者面對電子郵件中的附檔或超連結時,需密切注意來自假冒知名網站確認信或通知信的惡意郵件,除了因為其信譽評價較好且信件到達率高之外,使用者看到發送者是知名企業也大都不假思索而直接開啟信件,發送者因而達到目的。

 

 

【假冒PayPal帳號確認信的釣魚信件】

Openfind 早在 2011 年即曾經提出,觀察未來的郵件安全威脅趨勢,社交工程搭配加密壓縮檔的攻擊方式將蔚為主流:駭客利用社交工程方式取得使用者信任開啟信件,同時將木馬或者後門程式藏在加密過的壓縮檔中作為郵件附檔,並將密碼寫在信件中,基於對發信人的信任,使用者往往在疏於防範的情況下開啟壓縮檔,進而遭植入惡意程式;這樣的手法因為可以順利規避掉大部分郵件防護閘道的掃毒引擎,導致成功率大幅提升。近日來 Openfind 也接獲客戶反映,證實此種趨勢的確趨於白熱化:有駭客假冒 Openfind 技術服務窗口的名義,寄送安插木馬程式的壓縮檔案信件給使用者,收件人需解開壓縮檔案並輸入密碼後,方能順利開啟信件;由於信件標題與 Openfind 產品密切相關,所以收件人通常難以察覺內容有異,進而在開啟信件後遭到滲透入侵。

 

面對日新月異的網路攻擊方式,網擎資訊也提醒使用者:Openfind 不會寄送任何含加密壓縮檔的公告或通知信給客戶,倘若您收到的信件在解壓縮後發現附檔為 .exe 執行檔等可疑信件,切勿貿然開啟檔案,建議先與寄件者確認過信件內容無誤後,再執行後續動作,以確保郵件安全管理無虞。Openfind 長期以來,基於服務客戶並與客戶一同加強資安防護的立場與宗旨,始終不斷致力於郵件相關技術研發,未來將持續協助企業在郵件安全管理上打造出更穩固的防護基石,也期盼您繼續給予支持與鼓勵。

Openfind 全產品率先支援 IPv6

隨著全球 43 億個 IPv4 位址即將耗盡,啟用 IPv6 也正式進入倒數計時。為達成網際網路 IPv6 全面化的理想目標,以加速因應雲端科技所帶動的網路成長需求,Openfind 網擎資訊各產品 - Mail2000 / MailBase / MailGates / OES,已於 2011 年 12 月全面完成測試,正式率先支援 IPv6,大幅提升網路環境相容性。更多訊息,請瀏覽 Openfind 最新消息 http://www.openfind.com/taiwan/newsevents/news_detail.php?news_id=2429

關於 Openfind

Openfind 成立於1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/