觀點

Barracuda Networks 為Salesforce.com全球用戶抵禦最新釣魚惡意軟體威脅

2008 / 01 / 17
編輯部
Barracuda Networks 為Salesforce.com全球用戶抵禦最新釣魚惡意軟體威脅
網路安全設備領導廠商Barracuda Networks宣佈Barracuda Spam Firewall針對以salesforce.com用戶為目標的釣魚惡意軟體攻擊,實施最新的封鎖對策,並用電子郵件的方式,通知所有salesforce.com的用戶這最新的惡意軟體威脅及攻擊手法。攻擊salesforce.com用戶的手法為利用已知攻擊模式的變形,企圖引誘使用者安裝會搜集線上系統帳號密碼的惡意軟體,對象包含了銀行、信用卡、購物網站甚至是salesforce.com。 Barracuda Spam Firewall 封鎖含收集帳號密碼惡意軟體的電子郵件。Barracuda Networks 產品管理副總Stephen Pao說:「這樣獨特的攻擊手法是利用社交工程。此電子郵件的特徵為偽裝有Salesforce公司憑證。諷刺的是,內容為要提高salesforce.com的安全性,以對抗最新的釣魚攻擊軟體。因為這樣聰明的詭計,許多用戶就在不知情的狀況下載安裝。 Barracuda Spam Firewall現存針對惡意軟體的防禦層已能非常有效地封鎖。Barracuda技術中心更特別添加了新的防禦層來抵抗這個社交攻擊手法。 如同Barracuda Networks 為2007年第一個提出可防禦Adobe Reader攻擊的安全廠商;在2008年的一開始,亦為第一個協助salesforce.com全球用戶防禦最新型的釣魚郵件攻擊。 Barracuda Spam Firewall 支援50到30,000個使用者,不需依照使用者人數授權,總共有7種機型。 掃描的架構是善用了open source病毒及垃圾郵件解決方案的技術,整合了12層的嚴密防禦架構,此12層防禦層是:1. 網路DDOS防護。2. 速率控制。3. IP位置分析。4. 寄件者認證。5. 收件者確認。6. 病毒掃描。7. 客戶自訂政策。8. 郵件指紋分析。9. 意圖分析。10. 圖片郵件分析。11. 貝氏分析。12. 垃圾郵件評分。這個架構大大減低處理每封郵件的過程,而達到每天處理百萬封以上郵件的效能需求。 不同於軟體式的解決方案,Barracuda Spam Firewall 減低了郵件伺服器過濾垃圾郵件與病毒郵件的負載。另外,完全的 Barracuda Spam Firewall 方案特徵是向內及向外同步的郵件過濾,包含了複雜的向外郵件過濾技術,像是速率控制、網域限制、使用者認證(SASL)、關鍵字及附件封鎖、2層病毒封鎖,及遠端使用著也可以支援向外的郵件過濾。