ASRC2013第一季电子邮件安全趋势

　　CTI论坛(ctiforum)5月24日消息（记者 郭佳):2013年第一季，可以明显感觉到垃圾邮件的量有变多的趋势。在这一堆不请自来又难以完全隔绝的垃圾邮件中，潜藏著不少风险。电子邮件是少数可以主动用来攻击的管道，传统防毒软体针对单档具有恶意才进行拦截的观念，已不足以应付来自电子邮件做为前导攻击的趋势。

　　如未采取垃圾邮件防护措施，信箱已被垃圾邮件淹没

　　2012年第二季自2013年第三季，可以明显看出垃圾邮件比例有上升的趋势。在2013年，如企业未採取垃圾邮件相关防护措施，应可明显感受几乎整个电子邮件信箱都被垃圾邮件所淹没。
 
　　垃圾邮件佔全体邮件的比例，有快速升高的趋势

　　2012年第四季开始下降的病毒邮件，在2013年又有上升的趋势。

　　这些夹带有病毒的邮件并不新颖，延续2012年常见的冒名并夹带一压缩档病毒的邮件依然十分猖獗，但由於此类病毒特徵多变，与防毒软体所更新的病毒码竞速，不少病毒信可成功穿透防毒软体的侦测而入侵企业内部。

　　防毒软体难以侦测的恶意邮件难以提防

　　这类邮件低调平凡，信件的内容多无广告词汇，也不一定夹带附件档案，即便夹带了附件，多半不具攻击或破坏性，附件的目的只为后续的攻击做铺路。

　　钓鱼邮件从未消失

　　钓鱼邮件在许多细节上有了一些进化，以假冒LinkedIn的钓鱼信为例，其连结的註解刻意显示linkedIn的网址，当收件者稍有大意便能矇骗过关，但只要留心下方显示的真实连结，不难看出这是一封冒名的恶意邮件。

　　具有针对性的攻击增多

　　比方偽造成管理者所发出的通知，其寄信人往往看起来真的是管理者的邮件帐号。下图中的范例为针对台湾某一单位攻击的范例，为提高成功率，通知信的内容特别翻译为繁体中文，但细心留意仍不难发现其语词不通顺之处。

　　垃圾或威胁邮件趋向附件化

　　ASRC也留意到垃圾邮件或其它威胁邮件有趋向利用附件化的趋势，相较去年，2013年3月的Office文件型spam佔整体垃圾邮件的比例有所上升。

　　夹带PDF档的垃圾邮件比例也有上升趋势。

　　电子邮件目前仍是我们生活中难以摆脱的重要资讯应用之一，在防毒软体、防火墙、IPS、SOC监控的出现后，骇客难以轻易正面突破资安防护的封锁，电子邮件成了少数可用以主动攻击的管道，这一点对於骇客来说是一个重要的利基。来自电子邮件的攻击，其攻击标的并不是电脑或其它设备，而是收信人。资安防护最弱的一环经常是人，因此许多IT人员经常希望有机器设备能直接将所有的威胁与攻击阻绝在外，尽可能避免接触人。然而「社交工程」式的攻击，只要沟通的管道存在，它就不可能完全被阻绝，因此，提高人员的资安意识是防范攻击不可或缺的一环。