《电子邮件安全防御与稽核管的新思维》由会员分享,可在线阅读,更多相关《电子邮件安全防御与稽核管的新思维(62页珍藏版)》请在金锄头文库上搜索。
1、Copyright 2007 by Cellopoint1電子郵件安全防禦 與 稽核管的新思維旭昇資訊股份有限公司奕蓁Copyright 2007 by Cellopoint2 反垃圾郵件戰爭 Cellopoint E-mail Firewall 功能特色 CEF 應用架構 郵件生命週期管 Cellopoint 公司簡介AgendaAgendaCopyright 2007 by Cellopoint3 反垃圾郵件戰爭 Cellopoint 公司簡介 Cellopoint E-mail Firewall 功能特色 CEF 應用架構 郵件生命週期管Copyright 2007 by Cellopo
2、int4電子郵件電子郵件 ( E-mail )的特性的特性方性 - 可以各種方式或型態被存取 即時性 - 送出後無法收回 永久性 - 永久存在,除非主動刪除 免費或低價 被法認可的佐證Copyright 2007 by Cellopoint5The Challenges of Email Security垃圾郵件(Spam)信箱 病毒 (Virus)、間諜程式(Spyware)肆虐 釣魚郵件(Phishing Mail)增多 駭客攻擊郵件主機 (Mail Server) 郵件主機被當做發垃圾信的跳板 公司、單位機密外洩 偽冒及詐騙Copyright 2007 by Cellopoint6200
3、62007統計字成長與比較 2007垃圾郵件已占整體E-mail之 78% 平均每天垃圾郵件(封)成長 125% 平均每天垃圾郵件大小(Size)成長 205% 夾帶圖檔之垃圾郵件(Image Spam)成長 450% 200716月統計,Image Spam已占整體Spam之 38% 20077月爆發全新PDF型垃圾郵件 20078月爆發全新ZIP型垃圾郵件 20079月爆發全新MP3型垃圾郵件Copyright 2007 by Cellopoint7垃圾郵件問題多垃圾郵件問題多NCC 擬在管條草案加入業者刑責擬在管條草案加入業者刑責2006/08/22 18:17 記者陳曉台報導垃圾郵件充
4、斥信箱刪也刪完,是網使用者最困擾的問題之一,NCC(國 家通訊傳播委員會)表示,將檢視94院一通過的發商業電子郵件 管條草案,推動增加發垃圾郵件業者的刑責,同時NCC也將增設 發商業電子郵件處(管)科。 NCC副主委宗德表示,943月4日一通過的發商業電子郵件管條 草案,目前還在科資委員會待審議中,以目前條文內容看,僅僅是要 求業者自、公協會與,以及民事求償機制,但是一般民眾認為,這種私 人對私人求償,或是團體訴訟的約束太低。 宗德,NCC預計檢視一草案條內容,加入適當罰則,如是否政 檢查、找到發垃圾郵件源,是否要撤照或停照,如果危害公共與安 全,甚至是否應處以罰鍰,甚至負擔刑責。另外,網本就
5、由NCC管轄,法事務處之下將設置發商業電子郵件處 (或管;名稱未定)科,使用者部分由營運管處管,而業者部分就 由發商業電子郵件處(管)科負責。法緩濟急 !Copyright 2007 by Cellopoint8網釣魚 Phishing根據反網釣魚工作小組(APWG)定義,Phishing(網釣魚)是 用發送大偽造電子郵件 與網站作為誘餌,愚使用者洩如銀帳戶密 碼、信用卡號碼等個人機密資。用知 名品牌所建的信賴感,幾可真 的偽造網站與郵件也讓此詐騙為成功機達5%。 你被釣嗎?這可是網最新用語,網釣魚術(Phising, Fishing一字衍生而成)是一種可能危及個人及企業的資安危機。 根據研究
6、機構調查,近於網中出沒的間諜軟體與誘騙為正急劇上升, 光是2003,美國已有200萬成人跌入網陷阱,銀與消費者的直接損 失高達24億美元。 今6月初,刑事局偵九隊也正式破獲國內首起用網釣魚手法,竊取網友 銀戶頭錢的犯罪事件。你現在還傻傻相信每一封電子郵件、每一個網站 結嗎?網版的姜太公釣魚 正在熱上演,小心被騙!運用此手法的比會逐漸升高 !Copyright 2007 by Cellopoint9郵件攻擊日增多200412月7日消息稱,網安全公司周一表示,今以捕釣式郵件攻擊 發生的頻增加近10倍。 其報告中指出,公司於2004全截獲的捕釣攻擊郵件總高達2000 萬,從一月份的33.705萬封增
7、加到十一月的450萬封。而人關注的是6月 到7月的增幅最為明顯,從26.4254萬增至250萬。而20039月份只截獲 279封捕釣攻擊郵件。 該公司首席技術官Mark Sunner表示,“無從還是頻看,郵件攻擊 事件在急劇擴張。而今之所以為猖獗的主要原因是捕釣式郵件的出現, 在到12個月的時間裏,它已經威脅到所有的個人計算機及組織機構網 。” 發動攻擊的捕釣者所使用的技術越越湛,最近發現甚至需要用戶點擊 某些鏈結就可以自動獲得銀賬號等敏感資訊。 公司受到意攻擊的頻也大為增加,比如針對一些賭博公司的拒絕式服務 攻擊等。攻擊手法日湛,MIS如大敵 !Copyright 2007 by Cello
8、point10真正需要的正常郵件 CEF 提供完善的7A防護: 1.防垃圾郵件(Anti-Spam) 2.防病毒郵件(Anti-Virus) 3.防間諜程式(Anti-Spyware) 4.防釣魚郵件(Anti-Phishing) 5.防中繼轉信(Anti-Relay) 6.防DoS攻擊(Anti-DoS) 7.防駭客入侵(Anti-Hacking) Phishing Virus SpywareSpam Relay Mail DoS HackingValid Mail 針對接收郵件(Inbound Mail),一 般正常郵件可透過防火牆之合法存取 (SMTP/Port 25),順送達內部 但S
9、pam、SMTP attack等亦可突穿 防火牆,灌內部信箱或癱瘓郵件主機Valid MailCopyright 2007 by Cellopoint16InternetInternet發送郵件(Outbound Mail)的7項稽核與管 CEF 提供完善的7項管: 郵件備份 (Mail Archive) 郵件統計 (Mail Statistics) 郵件分析 (Mail Analysis) 郵件報告 (Mail Report) 郵件稽核 (Mail Audit) 郵件搜尋 (Mail Search) 郵件控制 (Mail Control)針對發送郵件(Outbound Mail) 1. 資安
10、政策之管控 2. 防制機密外洩等 3. 加密隱私權 4. 加為簽章 5. 安全性 - 病毒傳播 6. 頻寬管制 防止學生在代發廣告信Copyright 2007 by Cellopoint17Cellopoint Cocktail (Multi-Tier) Anti-SpamCopyright 2007 by Cellopoint18Hi! My name is Mary and Ive just turned 18.I can finally fullfill my burning desires and show you my HOT naked body! I also have man
11、y friends who are just as eager as me to fullfill your fantasies.You can now see me and my friends doing wild sexual acts completely FREE OF CHHARGE.You can also get FREE ACCESS to thousands of PORN sites.Click HERE Now! for your free access!DNS Lookup DNS Reverse Lookup RBL (Realtime Blackhole List
12、s) Sender/ RecipientVerification Black / White List SPF (Sender Policy Framework) Mail-bombing Prevention1 2 3 4 5 6 7Spoofed Sender Black / White Lists Email Harvesting Prevention Keyword scanning Subject Analysis ICF (Intelligent Content Filter)8 9 1012111314 15PCF (Policy Content Filter) ICA (Int
13、elligent Content Analysis)16 17 18 19 20 21 22 23Bayesian Algorithm Spam Smart-signature Database Lexical Text Classification Statistical Text Analysis Heuristic Analysis SpamAssassin Text Manipulation Detection URL ClassificationCellopoint Cocktail (Multi-Tier) Anti-SpamCopyright 2007 by Cellopoint
14、19傳統文字型垃圾信Copyright 2007 by Cellopoint20第三代 啟發式規則與自動學習機制Copyright 2007 by Cellopoint21全新的圖檔垃圾信( Image Spam )為Copyright 2007 by Cellopoint22?Real-time Classification ? 7x24x365 Operations ? ICA Analyzing ? Rule Validation Test ? Rule Distribution? World-class spam crawling ? Million messages per day
15、? Multi-languages ? Different sources Honey pot systemCGACInternetInternetEmail Server2Decoy AccountsCellopoint Operations1Mail Box6User SiteSmartCollectionICA UpdateSpam CollectSpamVirusValid4Quarantine Cellopoint E-mail Firewall3False Feedback75 5Cellopoint 全球反垃圾郵件中心 - CGACCopyright 2007 by Cellopoint23第四代 每小時自動新ICA_rule 為最新Anti-Spam特徵資庫Copyright 2007 by Cellopoint24分析此封圖檔垃圾信( Image Spam )Copyright 2007 by Cellopoint25可查看Header第三代貝氏演算法 攔截到第四代 ICA 技術能有效攔截Copyright 2007 by Cellopoint26PDF 型垃圾郵件Copyright 200
