回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 個人隱私外洩結合垃圾郵件 發動冒名滲透攻擊
中華數位科技 本新聞稿發佈於2008/12/16,由發布之企業承擔內容之立場與責任,與本站無關

中華數位科技及ASRC中心發現近來出現垃圾郵件的新攻擊模式,即【冒名滲透攻擊】,造成垃圾郵件流量再創高峰。不少企業雖已進行嚴密的防護設定卻疏忽其中邏輯漏洞,例如:企業將自己本身的專屬網域名稱(Domain Name)設為白名單,但網域名稱又可輕易被偽造,垃圾郵件發送站就利用該漏洞而穿透Anti-spam系統的防線,成功滲透到個人及企業郵箱中。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


「奇怪?怎麼最近出現很多冒用我的Email寄進來的垃圾郵件!」不少人使用電子郵件時都會發出類似的抱怨,甚至不得不懷疑自己的隱私資料已被外洩,而被冒名寄送垃圾郵件。

個人的郵件帳號極容易被取得冒用,諸如透過加入網站會員、報名活動、網路購物..等活動須留下個人的郵件帳號,甚至電子郵件中毒或轉信時沒有刪除原先的收信名單..等原因,都可能造成資料外洩,此外垃圾郵件發送站還能透過字典檔攻擊(DHA,Directory Harvest Attack)來取得有效的電子郵件帳號,所以資料外洩的成因頗複雜,幾乎是防不勝防。

中華數位科技及ASRC中心發現近來出現垃圾郵件的新攻擊模式,即【冒名滲透攻擊】,造成垃圾郵件流量再創高峰。不少企業雖已進行嚴密的防護設定卻疏忽其中邏輯漏洞,例如:企業將自己本身的專屬網域名稱(Domain Name)設為白名單,但網域名稱又可輕易被偽造,垃圾郵件發送站就利用該漏洞而穿透Anti-spam系統的防線,成功滲透到個人及企業郵箱中。

在這波【冒名滲透攻擊】中,垃圾郵件發送站會將寄件者Email Address偽造成發送目標的網域名稱,且連底層的真實寄件者(Envelope From)都一併偽裝。如果企業為了加速放行公司本身收發的信件,而將公司的網域名稱加入到系統白名單之中,就容易被此類垃圾郵件所穿透。

中華數位SPAM SQR提供不當連線阻絕模式,能防範【冒名滲透攻擊】,若再加上企業用戶的正確白名單設定,阻擋效果更佳。中華數位提醒企業檢視目前使用設備中所設定的白名單,是否存在了大量的網域名稱(Domain Name)或是電子郵件信箱(Email Address),這些資料十分容易被垃圾郵件發送站所偽冒利用,建議企業將白名單資料盡量轉換為來源伺服器的IP位址,或是再加入一些其他的驗證特徵,組合成複合式的放行規則,提高放行規則的安全強度。

- 新聞稿有效日期,至2009/01/15為止


聯絡人 :謝潔純
聯絡電話:02-25422526
電子郵件:ivy@softnext.com.tw

上一篇:SOHOMALL 品牌三部曲教戰
下一篇:F5為檔案虛擬化解決方案領導廠商

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!