2018年邮件安全重点回顾

概要

2017年最令人印象深刻的信息安全议题，大概是勒索病毒。2018年，值得注意的信息安全议题有哪些呢?

根据2018 年ASRC(ASRC 垃圾信息研究中心)邮件安全年度分析结果显示，CPU的缓存安全漏洞、挖矿以及虚拟货币窃案、脸书泄密与剑桥分析事件，这一些的确是2018年十分重大的信息安全议题，然而，每一年的信息安全议题出现时，总少不了让人想起利用这些漏洞所进行的电子邮件攻击：在CPU安全漏洞公布后，2018年1月便出现重大漏洞更新的网钓邮件，该邮件佯称可下载并安装修补程序，但实际上为木马程序Smoke Loader。虚拟货币交易平台Binance，以及日本虚拟货币交易所Coincheck都曾遭受过钓鱼邮件的攻击，后者还因此蒙受了巨大的损失。最后，以脸书、Apple等知名公司名义发送的钓鱼邮件更是经常可见，受害用户根本无法直接分辨这些钓鱼邮件的可信度，所以只要自己使用了相关服务，多半都都会成为上钩的对象。邮件安全已成为各种信息安全措施中，最基础且无法忽视的重要环节，以下，我们将针对2018年邮件安全相关事件与统计，进行重点回顾。

统计

2018年的垃圾邮件活动统计图如下。全年垃圾邮件占比大约落在78%左右，相较于往年，并没有太大差异;全年最多垃圾邮件爆发的月份落在十月，最少的月份则是四月，这两个月份的垃圾邮件落差约20%。大致上而言，垃圾邮件并没有消灭或趋缓的迹象。

2018垃圾邮件活动统计图

在垃圾邮件中，于第一时间即可被防毒软件侦测出的病毒邮件统计如下。2018年第四季的病毒邮件占比居全年之冠。病毒邮件，大约占全体总邮件量的0.15%。

第一时间可被防毒软件侦测出的病毒邮件比例

而在其中比例更少，却不容忽视的APT攻击，占比虽少风险却十分巨大;2018年三月至五月为全年APT攻击邮件最活跃的月份。

APT邮件攻击，在2018年三至五月最为活跃

而诈骗邮件则在2018年的三月份，以及六、七月份有明显增多的情况。

诈骗邮件，在2018年三月以及六、七月份明显增多

针对电子邮件附件，ASRC也做了一些统计。一封邮件中，若带有附件，则文件类型的档案，收件者应特别小心EXCEL类的附件，因其相较于其他文件型的附件，更常被用于攻击;而压缩档方面，常见的两种压缩档ZIP、RAR，以ZIP压缩档格式夹带恶意程序较为常见。若邮件中直接夹带EXE或BAT等可执行档类型，则超过一半以上的比例，可能是有害的。

邮件中直接夹带EXE或BAT等可执行档类型，危害比例超过一半

重要事记

根据2018年ASRC与Softnext守内安所观察的邮件趋势，大约可归结漏洞利用攻击、钓鱼邮件，以及诈骗或恐吓四种主要型态。这四种邮件攻击难度与目的整理如下表，越偏向技术取向的攻击难度越高，越偏向社交工程取向的攻击技术难度较低。

2018四种常见邮件攻击型态与攻击目的

透过邮件所采取的漏洞攻击

根据ASRC统计，2018年最常见的邮件漏洞利用攻击为OLE漏洞(CVE-2014-4114)与方程式漏洞(CVE-2017-11882)，这两个漏洞都是利用寄送恶意的Office文件附件，，诱使收件者以未修补的Office程序开启后触发漏洞，接着进行进一步的攻击。而在2018年一月份揭露的CVE-2018-0802漏洞，为方程式漏洞(CVE-2017-11882)的变形，主要是利用漏洞修补后仍不完善部分进行攻击。

这些经典稳定的漏洞，仍可能会被沿用多年，原因是许多人所使用的Office并不经常性的更新，理由可能为非正版Windows、担心兼容性或使用上的适应性，以及缺乏漏洞修补的概念。

漏洞的利用，通常是复杂APT攻击行动的前奏，漏洞本身的直接危害主要是触发该漏洞的电脑控制权被有心人士夺取。透过鱼叉式钓鱼邮件的手法，将带有触发这些漏洞的恶意邮件寄送予特定对象，诱使特定对象开启邮件，由于漏洞已触发，因此可进一步下载并执行更具危险性的攻击程序。CVE-2014-4114的漏洞就曾被用以下载及触发BlackEnergy木马程序，造成乌克兰大停电的事件。

CVE-2017-11882电子邮件攻击样本

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!