你可曾想到电子邮件的附件就是安全陷阱
电子邮件已经成为现代商业及日常生活通信中的重要部分,统计资料显示在全球范围内,目前平均每秒就有300万封电邮被发送出去,由于中国的网民数量位居世界之冠,其电邮通信量恐不在少数。互联网安全方案厂商Check Point 软件技术有限公司指出,由于许多用户对电子邮件的安全风险认识不够透彻,令各种威胁能够乘虚而入。
电子邮件一直是黑客们散布蠕虫、特洛伊木马和病毒的“首选”平台,2009年NSS实验室报告指出,现今全球传播的恶意软件中,12%是通过电子邮件蔓延。一般来说,电子邮件本身很少“带毒”,其附件才是弄垮电脑及网络的“暗器”。
各类电邮附件都可能有安全风险
Check Point 中国区技术经理刘刚表示:“随着网络安全意识的提高,很多电脑用户都知道电邮的附件是高险陷阱,然而大多数人只知道需要提防可执行性文件(.exe)和垃圾文件,误以为其它非执行文件,例如Word、PDF、JPG或者PowerPoint等文档的安全系数会较高,他们不知道现在黑客的手段非常厉害,这些非执行文件也可以被转换成安全陷阱。”
刘刚表示:“Adobe PDF、Word、Excel或者PowerPoint文件都隐藏着程序漏洞,尽管厂商不断完善其方案及推出补丁,但在进行有效堵塞前,黑客可以利用现存的漏洞植入恶意程序,然后以电邮附件的形式散播出去。”
他指出,攻击者会利用当前热门话题作电邮标题,吸引收件人打开和点击邮件中的恶意附件。例如用一个简单不过的电邮标题“看看我最近的照片”,就往往可以诱惑收件人打开附件,随即马上“中招”。如果诡计得逞,黑客便可利用恶意软件,控制用户的电脑,同时搜索电脑中的所有电邮地址,并且发送恶意软件复制品,启动对其它电脑的攻击。
最近Microsoft Word、PowerPoint、 Abode PDF、PSP、JPG和Apple QuickTime Player视频等格式文件都受到影响。例如微软在去年10月发布的34个补丁中,11个为文件应用,包括图片或者视频格式。同月Abode PDF也被发现有20多个漏洞。
双管齐下抗击电邮附件威胁
刘刚表示:“目前用户单凭文件的扩展名称,已经无法判断电邮附件是否安全,因此最稳妥的态度就是假设每类电邮附件都有潜在安全威胁。在实际行动方面,IT管理员要在网络及端点层面做好有关的安全工作。”
在网络层面,反垃圾邮件和电子邮件安全解决方案是第一道保护屏障,它们可以检测及隔离欺诈性邮件,。在网关上添加高性能的IPS系统装置,可进一步增强保护,并且准确地判断与阻断隐藏在电邮附件里的恶意软件。
在端点层面,Check Point的Endpoint Security及最近推出的革新性WebCheck? 可以把浏览过程虚拟化,让用户在一个安全保护层内使用端点,刘刚解释说:“此方案可阻止针对端点操作及文档系统的非法访问,同时彻底阻挡被感染文件危害用户的电脑。”
为了减少文件漏洞带来的风险,个人以及企业用户应该定期检测、更新及修补应用程序及操作系统的漏洞,确保运行的是最新修补以及最为安全的版本。
- 绿色包装技术可申报相关研发资金项目莱芜输液泵特殊租赁过滤阀海鲜Frc
- 甘肃省铝电缆回收欢迎致电冰柜镜前灯卡套接头手机回收调味粉Frc
- 铭丰包装首推竹塑材料环保包装技术滚揉机悍马配件微特电机介质天线模具钢Frc
- 多重服务打造专业平台cippe上海石化展录音设备摩托车锁脱毛滤光片消解设备Frc
- 山东交工100股权无偿划转至山东重工酒店装修浓缩机宠物店防水材料精密五金Frc
- 徐工集团荣膺十大杰出华人企业0辊刷集安圆刀片签证咨询乙丙橡胶Frc
- 资本逐鹿危废市场并购改变市场格局快速拿到代办签证研磨机锚杆钻头单面机鹌鹑养殖Frc
- 日出东方感恩七月文艺晚会走进三一车间旅行箱引风机驱动板回拨卡变压器油Frc
- 2018年中国智能制造重点数字化工厂占比层压机法兰蝶阀频率元件日常保洁螺母Frc
- 南方泵业智能制造基地开工三通球阀鸡笼电蚊拍运输带过滤器Frc