回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 個人隱私外洩結合垃圾郵件 發動冒名滲透攻擊
中華數位科技 本新聞稿發佈於2008/12/16,由發布之企業承擔內容之立場與責任,與本站無關

中華數位科技及ASRC中心發現近來出現垃圾郵件的新攻擊模式,即【冒名滲透攻擊】,造成垃圾郵件流量再創高峰。不少企業雖已進行嚴密的防護設定卻疏忽其中邏輯漏洞,例如:企業將自己本身的專屬網域名稱(Domain Name)設為白名單,但網域名稱又可輕易被偽造,垃圾郵件發送站就利用該漏洞而穿透Anti-spam系統的防線,成功滲透到個人及企業郵箱中。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
「奇怪?怎麼最近出現很多冒用我的Email寄進來的垃圾郵件!」不少人使用電子郵件時都會發出類似的抱怨,甚至不得不懷疑自己的隱私資料已被外洩,而被冒名寄送垃圾郵件。

個人的郵件帳號極容易被取得冒用,諸如透過加入網站會員、報名活動、網路購物..等活動須留下個人的郵件帳號,甚至電子郵件中毒或轉信時沒有刪除原先的收信名單..等原因,都可能造成資料外洩,此外垃圾郵件發送站還能透過字典檔攻擊(DHA,Directory Harvest Attack)來取得有效的電子郵件帳號,所以資料外洩的成因頗複雜,幾乎是防不勝防。

中華數位科技及ASRC中心發現近來出現垃圾郵件的新攻擊模式,即【冒名滲透攻擊】,造成垃圾郵件流量再創高峰。不少企業雖已進行嚴密的防護設定卻疏忽其中邏輯漏洞,例如:企業將自己本身的專屬網域名稱(Domain Name)設為白名單,但網域名稱又可輕易被偽造,垃圾郵件發送站就利用該漏洞而穿透Anti-spam系統的防線,成功滲透到個人及企業郵箱中。

在這波【冒名滲透攻擊】中,垃圾郵件發送站會將寄件者Email Address偽造成發送目標的網域名稱,且連底層的真實寄件者(Envelope From)都一併偽裝。如果企業為了加速放行公司本身收發的信件,而將公司的網域名稱加入到系統白名單之中,就容易被此類垃圾郵件所穿透。

中華數位SPAM SQR提供不當連線阻絕模式,能防範【冒名滲透攻擊】,若再加上企業用戶的正確白名單設定,阻擋效果更佳。中華數位提醒企業檢視目前使用設備中所設定的白名單,是否存在了大量的網域名稱(Domain Name)或是電子郵件信箱(Email Address),這些資料十分容易被垃圾郵件發送站所偽冒利用,建議企業將白名單資料盡量轉換為來源伺服器的IP位址,或是再加入一些其他的驗證特徵,組合成複合式的放行規則,提高放行規則的安全強度。

- 新聞稿有效日期,至2009/01/15為止


聯絡人 :謝潔純
聯絡電話:02-25422526
電子郵件:ivy@softnext.com.tw

上一篇:SOHOMALL 品牌三部曲教戰
下一篇:F5為檔案虛擬化解決方案領導廠商



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!