|
基于网络杜绝Email威胁 在过去的几年时间里,Email日趋成为主要的威胁传播载体,像垃圾邮件、病毒、特洛依木马及钓鱼攻击等。由于Email具有全球范围传播的特性,攻击者平均每天可以在网络上广播4万种安全威胁,一年累计下来高达1500万种安全威胁。Ferris的研究报告指出,仅2007年,美国的企业因为垃圾邮件而造成的生产力及维护损失就达到了350亿美金,全球则高达1000亿美金。Nucleus的研究报告显示垃圾邮件让美国企业增加了710亿美元的额外管理费用。 造成这个现象的最主要原因是大多数安全软件都缺乏快速适应不断变化的安全威胁的能力。垃圾邮件和恶意软件等威胁的制造者正在不停地完善他们的传播方式,尽可能将他们的威胁传播得更加广泛。而大多数的垃圾邮件过滤和安全软件产品仅仅扫描收到的邮件中的地址信息差异和其它的邮件头信息。这些扫描工具只能根据现有的策略进行分析,没有办法快速地检测到基于新技术和新属性的威胁。但是,由于安全威胁通过邮件被同时发送到成千上万个收件人,我们需要一种能够及时检测和阻止垃圾邮件爆发的技术。 NETGEAR采用的技术是基于威胁爆发的共通性进行分析: 大多数爆发的邮件都会有所变化,使得难以根据分析邮件内容来制定相应的阻挡规则。比如,垃圾邮件现在经常采用图片的方式来传播,简单地避开当前的内容过滤器。 大多数爆发会包含数百万邮件,从而获得更大的邮件回复,提高发起人的投资回报率。 大部分爆发都是在短时间内释放出来,需要实时的解决方案才能及时检测到爆发,降低或者避免造成损失。 攻击发起人一般都采用大量的伪装方法来使得攻击源难以被反向追踪。 爆发的生命周期 恶意软件发起人通过采用僵尸网络的方式,一般都能够在几分钟时间内同时发送几百万封邮件。僵尸网络由大量的僵尸计算机组成,这些计算机通常都是被恶意软件所感染,恶意软件发起人可以通过远程随心所欲地控制这些计算机系统。僵尸网络平均由2万台以上的僵尸计算机组成一个庞大的系统来发送大规模的威胁攻击。大型的僵尸网络甚至由上百万的僵尸计算机组成。当恶意软件发起人下达指令时,网络中的所有僵尸计算机便同时开始执行。
|
