UTM供應商Cyberoam發表2009年第一季的電子威脅報告,報告中顯示,Conficker蠕蟲是本季中的焦點,但更值得注意的是,它代表著網路攻擊者已經入侵複雜的社交工程技術,利用恐懼、情感和安全漏洞進行長時間的攻擊。
垃圾郵件濫發者在FaceBook、MySpace和Twitter等社交網站誘騙用戶洩露個人訊息。利用用戶害怕在網路上看到關於自己醜聞的心態,垃圾郵件濫發者透過塗鴉牆發佈一些他們宣稱從FaceBook上搜尋到的類似照片,或是利用一個透過FaceBook得知朋友處於財務危機的失落訊息等方式,誘導用戶點擊犯罪者提供的連結,點擊後會出現FaceBook的帳戶登入介面,而用戶在輸入帳號密碼的同時,也不知不覺的將個人的資料完全交給網路罪犯了。
另外,Twitter的安全漏洞,像是被犯罪者使用TinyURL取代較長的網址以符合在Twitter中發文的140字元限制,而這簡短的URL也常常讓使用者不知道他們點選之後被帶往何處。所以垃圾件發送者的手法大多會直接發送至用戶的Blog、以及提供相關的有趣照片連結。
Cyberoam產品管理副總監Abhilash Sonwane表示:「網路罪犯已經再次確認,他們的工程包括了兩個層面─使用者與平台。他們利用平台上的漏洞操控使用者的情緒,將兩者結合利用,成了一個傳播惡意軟體的有效方式。雖然Cyberoam保護使用者免於不斷變化的威脅,但我們仍需教育使用者學習更主動、並有效地抑制威脅。」
混合型威脅帶來了接近完美的鏡象網站(mirror sites)、以及製造像是CNN和美國稅務部門所發出的電子郵件。垃圾郵件發送者除了掩蓋他們的電子郵件地址企圖躲過垃圾郵件過濾器之外,也使用像是CBS或必勝客等合法網站「借來的」圖片做掩飾。
Cyberoam使用Commtouch RPD技術以分析大量的網際網路。不同於傳統的垃圾郵件過濾器,它不依賴電子郵件的內容,而是針對郵件的格式,提供能夠偵測各種語言和格式的解決方案,展現其高效能的垃圾郵件攔截能力。Cyberoam同時整合RPD技術於Cyberoam UTM設備中,以身分作為網路和規則設定的基礎,而不僅是IP位置。