电子邮件安全防御与稽核管的新思维.pdf

Copyright 2007 by Cellopoint1電子郵件安全防禦 與 稽核管理的新思維旭昇資訊股份有限公司林奕蓁Copyright 2007 by Cellopoint2• 反垃圾郵件戰爭 • Cellopoint E-mail Firewall 功能特色 • CEF 應用架構 • 郵件生命週期管理 • Cellopoint 公司簡介AgendaAgendaCopyright 2007 by Cellopoint3• 反垃圾郵件戰爭 • Cellopoint 公司簡介 • Cellopoint E-mail Firewall 功能特色 • CEF 應用架構 • 郵件生命週期管理Copyright 2007 by Cellopoint4電子郵件電子郵件 ( E-mail )的特性的特性‧方便性 - 可以各種方式或型態被存取 ‧即時性 - 送出後無法收回 ‧永久性 - 永久存在,除非主動刪除 ‧免費或低價 ‧被法律認可的佐證Copyright 2007 by Cellopoint5The Challenges of 「Email Security」•垃圾郵件(Spam)塞暴信箱 •病毒 (Virus)、間諜程式(Spyware)肆虐 •釣魚郵件(Phishing Mail)增多 •駭客攻擊郵件主機 (Mail Server) •郵件主機被當做發垃圾信的跳板 •公司、單位機密外洩 •偽冒及詐騙Copyright 2007 by Cellopoint62006~2007年度統計數字成長與比較• 2007年度垃圾郵件數量已占整體E-mail流量之 78% • 平均每天垃圾郵件數量(封)成長了 125% • 平均每天垃圾郵件大小(Size)成長了 205% • 夾帶圖檔之垃圾郵件(Image Spam)成長了 450% • 2007年1~6月統計,Image Spam已占整體Spam數量之 38% • 2007年7月爆發全新PDF型垃圾郵件 • 2007年8月爆發全新ZIP型垃圾郵件 • 2007年9月爆發全新MP3型垃圾郵件Copyright 2007 by Cellopoint7垃圾郵件問題多垃圾郵件問題多NCC 擬在管理條例草案加入業者刑責擬在管理條例草案加入業者刑責2006/08/22 18:17 記者陳曉藍／台北報導垃圾郵件充斥信箱刪也刪不完，是網路使用者最困擾的問題之一，NCC（國 家通訊傳播委員會）表示，將檢視94年立院一讀通過的「濫發商業電子郵件 管理條例草案」，推動增加濫發垃圾郵件業者的刑責，同時NCC也將增設濫 發商業電子郵件處理（管理）科。

•NCC副主委劉宗德表示，94年3月4日一讀通過的「濫發商業電子郵件管理條 例草案」，目前還在科資委員會待審議中，以目前條文內容來看，僅僅是要 求業者自律、公協會參與，以及民事求償機制，但是一般民眾認為，這種私 人對私人求償，或是團體訴訟的約束力太低 •劉宗德說，NCC預計檢視一讀草案條例內容，加入適當罰則，例如是否行政 檢查、找到濫發垃圾郵件來源，是否要撤照或停照，如果危害公共利益與安 全，甚至是否應處以罰鍰，甚至負擔刑責另外，網路本來就由NCC管轄，法律事務處之下將設置濫發商業電子郵件處 理（或管理；名稱未定）科，使用者部分由營運管理處管理，而業者部分就 由濫發商業電子郵件處理（管理）科負責立法緩不濟急 !Copyright 2007 by Cellopoint8網路釣魚 ~ Phishing•根據反網路釣魚工作小組（APWG）定義，「Phishing」（網路釣魚）是利 用發送大量偽造電子郵件 與網站作為誘餌，愚弄使用者洩漏如銀行帳戶密 碼、信用卡號碼等個人機密資料利用知 名品牌所建立的信賴感，幾可亂真 的偽造網站與郵件也讓此類詐騙行為成功機率達5% •你被「釣」了嗎？這可不是網路最新流行用語，「網路釣魚術」（Phising， Fishing一字衍生而成）是一種可能危及個人及企業利益的資安危機。

•根據研究機構調查，近年於網路中出沒的間諜軟體與誘騙行為正急劇上升， 光是2003年，美國已有200萬成年人跌入網路陷阱，銀行與消費者的直接損 失高達24億美元 •今年6月初，刑事局偵九隊也正式破獲國內首起利用網路釣魚手法，竊取網友 銀行戶頭金錢的犯罪事件你現在還傻傻相信每一封電子郵件、每一個網站 連結嗎？網路版的「姜太公釣魚 」正在熱烈上演，小心被騙！運用此手法的比例會逐漸升高 !Copyright 2007 by Cellopoint9郵件攻擊日異增多•2004年12月7日消息稱，網路安全公司周一表示，今年以來捕釣式郵件攻擊 發生的頻率增加了近10倍 •其年度報告中指出，公司於2004年全年截獲的捕釣攻擊郵件總量高達2000 萬，從一月份的33.705萬封增加到十一月的450萬封而更令人關注的是6月 到7月的增幅最為明顯，從26.4254萬增至250萬而2003年9月份只截獲了 279封捕釣攻擊郵件 •該公司首席技術官Mark Sunner表示，“無論從數量還是頻率來看，郵件攻擊 事件在急劇擴張而今年之所以更為猖獗的主要原因是捕釣式郵件的出現， 在不到12個月的時間裏，它已經威脅到了所有的個人計算機及組織機構網 路。

•發動攻擊的捕釣者所使用的技術越來越精湛，最近發現甚至不需要用戶點擊 某些鏈結就可以自動獲得銀行賬號等敏感資訊 •公司受到惡意攻擊的頻率也大為增加，比如針對一些賭博公司的拒絕式服務 攻擊等攻擊手法日異精湛,MIS如臨大敵 !Copyright 2007 by Cellopoint10真正需要的正常郵件 CEF 提供完善的7A防護： 1.防垃圾郵件(Anti-Spam) 2.防病毒郵件(Anti-Virus) 3.防間諜程式(Anti-Spyware) 4.防釣魚郵件(Anti-Phishing) 5.防中繼轉信(Anti-Relay) 6.防DoS攻擊(Anti-DoS) 7.防駭客入侵(Anti-Hacking) Phishing Virus SpywareSpam Relay Mail DoS HackingValid Mail> 針對接收郵件(Inbound Mail)，一 般正常郵件可透過防火牆之合法存取 (SMTP/Port 25)，順利送達內部> 但Spam、SMTP attack等亦可突穿 防火牆，灌暴內部信箱或癱瘓郵件主機Valid MailCopyright 2007 by Cellopoint16InternetInternet發送郵件(Outbound Mail)的7項稽核與管理> CEF 提供完善的7項管理： 郵件備份 (Mail Archive) 郵件統計 (Mail Statistics) 郵件分析 (Mail Analysis) 郵件報告 (Mail Report) 郵件稽核 (Mail Audit) 郵件搜尋 (Mail Search) 郵件控制 (Mail Control)針對發送郵件(Outbound Mail) 1. 資安政策之管控 2. 防制機密外洩等 3. 加密隱私權 4. 加數為簽章 5. 安全性 - 病毒傳播 6. 頻寬管制 – 防止學生在代發廣告信Copyright 2007 by Cellopoint17Cellopoint Cocktail (Multi-Tier) Anti-SpamCopyright 2007 by Cellopoint18Hi! My name is Mary and I've just turned 18.I can finally fullfill my burning desires and show you my HOT naked body!! I also have many friends who are just as eager as me to fullfill your fantasies...You can now see me and my friends doing wild sexual acts completely FREE OF CHHARGE.You can also get FREE ACCESS to thousands of PORN sites.Click HERE Now! for your free access!!DNS Lookup DNS Reverse Lookup RBL (Realtime Blackhole Lists) Sender/ RecipientVerification Black / White List SPF (Sender Policy Framework) Mail-bombing Prevention1 2 3 4 5 6 7Spoofed Sender Black / White Lists Email Harvesting Prevention Keyword scanning Subject Analysis ICF (Intelligent Content Filter)8 9 1012111314 15PCF (Policy Content Filter) ICA (Intelligent Content Analysis)16 17 18 19 20 21 22 23Bayesian Algorithm Spam Smart-signature Database Lexical Text Classification Statistical Text Analysis Heuristic Analysis SpamAssassin Text Manipulation Detection URL ClassificationCellopoint Cocktail (Multi-Tier) Anti-SpamCopyright 2007 by Cellopoint19傳統文字型垃圾信Copyright 2007 by Cellopoint20第三代 ~ 啟發式規則與自動學習機制Copyright 2007 by Cellopoint21全新的圖檔垃圾信( Image Spam )為例Copyright 2007 by Cellopoint22?Real-time Classification ? 7x24x365 Operations ? ICA Analyzing ? Rule Validation Test ? Rule Distribution? World-class spam crawling ? Million messages per day ? Multi-languages ? Different sources Honey pot systemCGACInternetInternetEmail Server2Decoy AccountsCellopoint Operations1Mail Box6User SiteSmartCollectionICA UpdateSpam CollectSpamVirusValid4Quarantine Cellopoint E-mail Firewall3False Feedback75 5Cellopoint 全球反垃圾郵件中心 - CGACCopyright 2007 by Cellopoint23第四代 ~ 每小時自動更新ICA_rule ~ 為最新Anti-Spam特徵資料庫Copyright 2007 by Cellopoint24分析此封圖檔垃圾信( Image Spam )Copyright 2007 by Cellopoint25可查看Header第三代貝氏演算法 攔截不到第四代 ICA 技術能有效攔截Copyright 2007 by Cellopoint26PDF 型垃圾郵件Copyright 200。