賽門鐵克 颱風海燕新聞成「電子郵件地址搜尋攻擊」新寵

重創菲律賓塔克羅班 (Tacloban) 的超強颱風－海燕 (Haiyan)，近期也變成網路世界另一個令人頭疼的麻煩，賽門鐵克昨日 (11/20) 偵測到一起以海燕為名的大型電子郵件地址搜尋攻擊 (Directory Harvest Attack)。

電子郵件地址搜尋攻擊 (簡稱 DHA) 是垃圾郵件作者用以確定有效電子郵件地址的一種手法。垃圾郵件作者將大量的可能電子郵件地址傳送出後，會接收到大量拒絕傳送無效地址的郵件，透過此行為，垃圾郵件作者可以藉由根據原始清單檢查遭拒絕的郵件，從而瞭解有效的電子郵件地址，並發送垃圾郵件、網路釣魚郵件與內含惡意軟體的郵件。

攻擊信件佯裝成主流新聞媒體，發佈颱風海燕相關新聞，再由上敘的篩選機制，獲得有效的電子郵件名單，為避免被垃圾郵件過濾器發現，垃圾郵件作者將寄件人與標題設計成隨機選取，以避免大量相同標題與相同寄件者的可疑郵件被系統過濾。

以下為賽門鐵克偵測到以颱風海燕為主題的電子郵件地址搜尋攻擊：

賽門鐵克建議，為了能真正避免垃圾郵件作者藉由根據原始清單檢查遭拒絕的郵件，而瞭解真正有效的電子郵件地址，除了部署安全郵件閘道器外，還建議透過寄件者信譽評等 (Sender IP Reputation) 機制，直接阻攔惡意來源郵件主機的連線動作，讓這些垃圾郵件作者根本無法把信件送到企業內部來，也可以透過這樣方式大幅節省不要網路頻寬的浪費。



賽門鐵克 DHA 防護產品

賽門鐵克訊息安全閘道軟體：以 Brightmail 技術為後盾的 Symantec Messaging Gateway 利用有效、即時且精確的防垃圾郵件與病毒防護、先進的內容過濾、防止資料外洩以及電子郵件加密技術，提供入埠與離埠的訊息安全。Messaging Gateway 易於管理，可捕獲超過 99% 的垃圾郵件，誤報率低於百萬分之一。利用這套領先市場的訊息安全解決方案保護您的電子郵件週邊，並針對新興的訊息威脅迅速做出應變。

賽門鐵克電子郵件安全雲端服務：賽門鐵克電子郵件安全雲端服務將先進的電子郵件防毒、防垃圾郵件與內容過濾功能全都整合在一套易於管理的解決方案中，讓您無需在現場配置任何硬體或軟體。電子郵件安全雲端服務整合了電子郵件、網頁與即時通訊流量的保護與管理功能，包含了領先業界的服務等級協議 (SLA)，可 100% 防護已知及未知病毒，並具有 99% 的垃圾郵件捕獲率。

水杉而 於 2015-05-25 09:06:18 修改文章內容