《电子邮件安全》由会员分享,可在线阅读,更多相关《电子邮件安全(37页珍藏版)》请在金锄头文库上搜索。
1、 电子邮件安全 电子邮件安全 电子邮件安全 电子邮件安全 近年来,作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。 电子邮件安全现状电子邮件安全现状 垃圾邮件对电子邮件的效用造成了严重影响。垃圾邮件泛滥程度不仅广泛,而且引发的损失可谓惨重。例如美国民主党总统候选人奥巴马和希拉里也被滥用于一些垃圾邮件中,以欺骗人们泄露他们的私人信息、购买药品股份和哄抬股票价格。但是一些用户把大多
2、数反垃圾邮件技术评定为失败这种等级。 ? 恶意垃圾邮件汹涌 Srizbi 僵尸网络作怪 恶意垃圾邮件汹涌 Srizbi 僵尸网络作怪 ? Gmail 验证程序遭破解 垃圾邮件汹涌 Gmail 验证程序遭破解 垃圾邮件汹涌 ? 最新垃圾邮件利用 Google Docs 最新垃圾邮件利用 Google Docs ? PDF 垃圾邮件隐身半年 再度出现! PDF 垃圾邮件隐身半年 再度出现! ? 垃圾邮件无孔不入:奥巴马、希拉里被利用 垃圾邮件无孔不入:奥巴马、希拉里被利用 ? 垃圾邮件及网络钓鱼攻击手段越来越高明 垃圾邮件及网络钓鱼攻击手段越来越高明 ? 垃圾邮件日趋复杂 雇员错误继续增长 垃圾邮
3、件日趋复杂 雇员错误继续增长 ? 用户对大多数反垃圾邮件技术都不满意 用户对大多数反垃圾邮件技术都不满意 电子邮件安全保护技术和策略电子邮件安全保护技术和策略 针对日益泛滥的垃圾邮件,可以使用“鸡尾酒”疗法;那么针对病毒、蠕虫、网页仿冒欺诈、间谍软件等一系列更新、更复杂的攻击方法,电子邮件的安全应该如何保障呢? TT安全技术专题之电子邮件安全 Page 2 of 37 ? 垃圾邮件的“鸡尾酒”疗法 垃圾邮件的“鸡尾酒”疗法 ? 网络邮件安全:保护数据的最佳做法 网络邮件安全:保护数据的最佳做法 ? 内部邮件如何通过企业防火墙 内部邮件如何通过企业防火墙 ? 如何配置具有 SSL 保护的 FTP
4、 服务器? 如何配置具有 SSL 保护的 FTP 服务器? ? 网络配置:IIS SMTP 邮件中继服务 网络配置:IIS SMTP 邮件中继服务 电子邮件加密电子邮件加密 除了上述的方法,加密也是保护电子邮件安全的一种手段。尤其在企业中,通过加密包含公司机密的电子邮件,就不用担心机密信息被拦截以及数据被窃取的可能了,来自竞争对手的风险也会减小。另外,在一个这样的时代,顾客们同样希望自己的私人资料受到保护,而加密通信就能确保客户的私人数据不被窃取。电子邮件加密不是万能药,然而它有能力保护关键数据的安全性。 ? 五个步骤成功加密电子邮件 五个步骤成功加密电子邮件 ? 通过 SSL 发送的电子邮件
5、是否需要加密? 通过 SSL 发送的电子邮件是否需要加密? ? 最差做法 加密失误 最差做法 加密失误 TT安全技术专题之电子邮件安全 Page 3 of 37 恶意垃圾邮件汹涌 Srizbi 僵尸网络作怪 恶意垃圾邮件汹涌 Srizbi 僵尸网络作怪 Marshal 的研究人员说,这个月恶意垃圾邮件急剧上升可以归因于 Srizbi 僵尸网络。垃圾邮件中对用户电脑的影响的恶意软件是过去一周的三倍,从六月初的 3%提高到接下来几个星期的 9。9%。 Marshal 称,Srizbi 僵尸网络目前正在产生垃圾邮件,企图欺骗用户点击邮件主题中邮件地址的第一部分,这一部分暗示他们可以看到愚蠢的视频。它
6、还欺骗 C服务,主要是通过利用邮件中 C 的错误网页的链接,引导他们运行 Flash 视频播放器。当用户点击链接的时候,就会提示他们下载会影响到计算机的可执行文件。 Marshal 的 TRACE 团队的威胁首要分析师 Phil Hay 把 Srizbi 僵尸网络称为“今天对互联网用户最大的威胁之一”。Marsha 说僵尸网络应该对 46%的垃圾邮件负责任。 (作者:Marcia Savage 译者:Tina 来源:TechTarget 中国) TT安全技术专题之电子邮件安全 Page 4 of 37 Gmail 验证程序遭破解 垃圾邮件汹涌 Gmail 验证程序遭破解 垃圾邮件汹涌 安全厂商
7、 MessageLabs 的一份报告称,黑客利注册了大量随机 Gmail 帐号,并利用这些帐号通过绕过谷歌防止恶意注册验证程序大肆向用户发送垃圾邮件。 MessageLab 二月底监视了谷歌 Gmail 中大量的垃圾邮件。该公司的高级反垃圾邮件技术专家 Matt Sergeant 说,垃圾邮件的大量增加说明黑客们已经发现了绕过 CAPTCHAS (Completely Automated Public Turing Test To Tell Computers and Humans Apart)验证程序的方法,CAPTCHAS 验证程序时为了确认自动登录信箱时确实有人申请使用帐户。 Serge
8、ant 说,雅虎和 hotmail 等也在使用 CAPTCHA 验证程序,如果黑客确实找到了破解这一程序的办法,那就意味着整个互联网的一次危机。 他说:“如果黑客解决了 CAPTCHA 验证程序的问题,事情就糟糕了,因为很多的站点都使用它来抵制垃圾邮件保护站点安全,”另为值得注意的是很多恶意人士喜欢把 google这样的大公司当作保护伞,他补充说:“不能把 Gmail 或者 hotmail 放入黑名单,因为还有那么多合法邮件都是通过他们的。如果这些他们的油箱被禁用了,大家都会很困扰,所以现在大家不得不过滤邮件内容,而这要比禁用一个 IP 地址难得多。” 他们又两个绕过 CAPTCHA 验证程序
9、的办法。黑客可以利用 mechanical turks 的服务,这些人可以手动创建帐户或者利用一个软件界面来破解 CAPTCHA 验证程序。或者这些恶意人士可以编造一个自动寻找 CAPTCHA 验证程序漏洞的算法。Sergeant 说,一旦获得了合理的准确度,以算法为基础的攻击就是可以扩展的。 MessageLabs 的研究表明,这些算法的成功率在 20%到 30%。把这些算法和僵尸网络的计算功率结合在一起,黑客就可以随心所欲的创建 email 帐户。他们还可以利用mechanical Turks 把不同的方法结合在一起,在扩展数据库时首先破解 CAPTCHA 验证程TT安全技术专题之电子邮件
10、安全 Page 5 of 37 序,并且解决发展中算法的培训、测试和调节问题。随着成功率的上升,黑客可以减少或者降低利用昂贵的 mechanical Turks 的利用,转向以僵尸网络为动力的操作。 最新分析表明,上个月,使用雅、Hotmail、MSN 和谷歌的网络邮件为基础的服务发送的垃圾邮件占所有垃圾邮件的 4.2%,比一月份降低了 1.5%。在这组数据中,雅虎被滥用最严重,但是研究院也发现从一月到二月谷歌的垃圾邮件也翻倍了。这些垃圾邮件的进一步分析表明这些垃圾邮件都连接到成人娱乐内容网站。 Sergeant 说,他的公司一直都和大型搜索引擎保持联系。“谷歌非常重视这件事,并且正在研究。”
11、 他说,“如果检测到可疑内容,他们可以尽快禁用这些账户,但是僵尸网络、垃圾邮件可疑从不同的地方登录,这个问题比较难解决。” 谷歌的发言人 Megan Lamb 在一封邮件中说:“在我们的服务项目中,使用 Gmail 发送垃圾邮件违背了程序政策。我们立即禁用了这些账户,如果他们继续扩散,我们还会这么做。” (作者:Bill Brenner 译者:Tina 来源:TechTarget 中国) TT安全技术专题之电子邮件安全 Page 6 of 37 最新垃圾邮件利用 Google Docs 最新垃圾邮件利用 Google Docs 垃圾邮件研究人员发现利用 Google 基于 Web 的文字处理器
12、的不必要信息的运行,这些信息甚至使用 Google 的分析工具测试他们的行为。 信息试验室发言人 Matt Sergeant 说,这些信息都成功的通过了大部分企业的邮件过滤器。这些信息不包含内容,只有一个链接,把收件人带到 Google Docs 文件。一旦打开文件,就会有大量太过熟悉的内容欺骗进入垃圾邮件的活动。 TT安全技术专题之电子邮件安全 Page 7 of 37 Sergeant 说:“这是垃圾邮件发送者发现的影响经过基本加固的站点另外一种方法,” Google 已经标出了显示为垃圾邮件的主机文件。Sergeant 对 TechTarget 中国的特约记者说,有个好消息是,Googl
13、e Docs 仍然处于幼年期,所以在企业中使用的人数还不多。 到现在为止,这些信息的数量还不多,但是也足够引起信息试验室的警惕了。 (作者:Robert Westervelt 译者:Tina TechTarget 中国) TT安全技术专题之电子邮件安全 Page 8 of 37 PDF 垃圾邮件隐身半年 再度出现!PDF 垃圾邮件隐身半年 再度出现!有些安全研究人员还正为去年夏天 PDF 垃圾邮件几乎销声匿迹而纳闷。不过现在,至少有一家公司 MX Logic 称它正在追踪这种不请自来重新出现的垃圾邮件。 MX Logic 公司的威胁管理总监 Sam Masiello 说,PDF 垃圾邮件占上周
14、全球垃圾邮件的比例不到 0.5%。但是,他说 PDF 垃圾邮件的重新出现,意味着制造垃圾邮件者可能正努力测试该文件格式能否逃过某些垃圾邮件过滤器的检查。MX Logic 位于美国科罗拉多,是一家反垃圾邮件和运营管理服务的厂商。 “这可能是有的人在测试市场,或者是暴风雨之前的平静,”Masiello 说,“通常而言,较小的本地化攻击被检测到的可能性比较小,但是,现在这种情况,很明显邮件的主题就很可疑。” 根据一些安全研究人员的看法,去年七月份出现的 PDF 垃圾邮件是 Storm 木马的一种变种。PDF 文件格式在企业中广泛应用,所以,这一新方式的出现,引起了安全研究人员的关注。垃圾邮件过滤厂商
15、快速地开发了一种检测不想要消息的方法,帮助决定什么是合法的 PDF 文件。在发现 PDF 垃圾邮件的一个月内,安全公司说该文件格式的垃圾邮件几乎销声匿迹。 之前的 PDF 垃圾邮件包含炒股诈骗的内容。上周发现的 PDF 垃圾邮件很容易检测到,因为多数垃圾消息里通常包含各种药物的广告。多数公司判断该 PDF 文件是否合法,不存在困难,Masiello 说。 Masiello 认为,除了 PDF 垃圾邮件,Storm 仍然继续占领大部分的不想要消息市场。两周前出现的 Storm 变种“情人节”攻击收件箱。Storm 的情人节消息包括一个恶意URL。SANS 互联网风暴中心的研究人员称,如果收件人点击 URL,就会下载一个可执行文件并受到感染。 TT安全技术专题之电子邮件安全 Page 9 of 37 Masiello 说,垃圾制造者同时也转向更为隐秘的感染方式。这个月早些时候安全研究人员发现 MBR(主引导记录)rootkit,据称它通过运行自己的代码悄悄地改写 MBR 来获得系统的控制权。主引导记录是电脑硬盘上分区存储的一个重要部分。 Masiello 说,2008 年通过垃圾邮件发出的恶意代码,较早地显示了攻击者除了利用Zombie machinesPill 垃圾邮件、病毒和股票欺诈,还利用混合型威胁,诱骗并感染不加
