新聞快訊
- 新聞標題 : 綠色運算於資安月在「台北資訊安全科技展」中展出全球首套「Botnet Spam即時攻擊偵測網路分析儀」
- 發佈日期 : 2009-05-05
綠色運算於資安月在「台北資訊安全科技展」中,展出新一代nopam的功能與介面。並於會場展出全球首套「Botnet Spam即時攻擊偵測網路分析儀」,透過分析儀的呈現,讓觀視者能掌握目前世界上Botnet Spam的攻擊情形跟分佈;同時也讓一般民眾更容易了解Botnet Spam的猖獗與危害。
綠色運算針對2009的Spam攻擊趨勢,舉辦了一場研討會,議題是「Botnet Spam的剖析與防禦對策」,希望讓相關人士更能了解目前的spam趨勢。講師在會中首先指出,根據研究2008年有一億多封的spam mail,代表這是一個巨大的地下商機;而且有 90%的spam mail經由Botnet散布。根據這兩年來觀察spam mail發送手法,不難發現目前spam mail不僅將要傳達的訊息,放於圖像或是附件當中,以躲過傳統的內容偵察;更經由Botnet大量發送、發了就跑,讓傳統的來源防禦無法奏效。有鑑於傳統的「內容過濾」跟「來源防堵」對新型攻擊無法奏效,甚至造成將重要信件誤判成spam mail的窘境。講師在會中提出了「以發送行為、不以郵件內容做為過濾準則」的全新概念。
綠色運算表示,Spam mail是一種分類行為,但是怎麼分類的準則一直是各家廠商跟MIS最頭痛的地方。現在使用內容過濾的手法,是由於歷史演進發展而來。然而同樣的內容對不同人代表的意思是完全不同的,例如:威而剛對一般人是廣告,但對性學研究者卻是合理的郵件內容。顯而易見以內容分類是一種錯誤的觀念,只是由於歷史的自然演進,一般人都誤以為這種觀念是合理的。反向思考可以立即得知,spam mail內容的扭曲變形方式,不過是spam mail發送行為造成的結果。解決問題要從源頭下手,所以應該以發信行為做為spam mail過濾的準則。歸納目前spam mail的發送行為,可以發現(1)一定造假(2)內容扭曲變形(3)來源不斷變換等三大行為特徵。因此若能針對目前網路上流竄的電子郵件做廣域式即時線上比對統計(透過GSD Cloud),只要發現上述行為特徵,便可判定其為Spam mail。
本文作者:TONY SHIH