隨著圣誕節(jié)、新年的到來(lái)，假冒電子賀卡的攻擊也卷土重來(lái)，這種手法是宣稱郵件中的鏈接是電子賀卡，引導(dǎo)收件者點(diǎn)閱，事實(shí)上該連結(jié)會(huì)連到惡意網(wǎng)站下載木馬程序，讓計(jì)算機(jī)遭到感染，雖然這種電子郵件威脅不是第一次出現(xiàn)，卻仍舊造成了許多災(zāi)情，Cellopoint Labs觀察最近的趨勢(shì)，發(fā)現(xiàn)黑客利用轉(zhuǎn)址的方式，隱藏真實(shí)的IP位置，而且不同于以往點(diǎn)對(duì)點(diǎn)的下載，是采用開(kāi)放源碼將惡意軟件包裝成自動(dòng)執(zhí)行文件，躲過(guò)病毒掃描程序的偵測(cè)。此一波攻擊的木馬程序名稱為Waledac，會(huì)搜集被感染的計(jì)算機(jī)中的郵件地址及銀行帳戶數(shù)據(jù)，然后再使用這些郵件地址散布更多的假冒賀卡，淋漓盡致的應(yīng)用社交工程手法，企圖造成大規(guī)模的感染事件。

Cellopoint Labs認(rèn)為，要求不具有資安背景的終端使用者在點(diǎn)閱郵件連結(jié)時(shí)，須自行確認(rèn)瀏覽的網(wǎng)址是否為安全的網(wǎng)站或不要打開(kāi)來(lái)路不明的電子賀卡及附件文件，并不容易也沒(méi)有強(qiáng)制力，比較可行的方法是企業(yè)組織將此類型的可疑郵件隔離為佳。Cellopoint郵件安全網(wǎng)關(guān)內(nèi)建的郵件政策引擎，可以協(xié)助IT管理人員，設(shè)定相關(guān)可執(zhí)行文件案的過(guò)濾條件及處理動(dòng)作，當(dāng)偵測(cè)到郵件內(nèi)容或附件檔案夾帶可執(zhí)行文件案的鏈接時(shí)，郵件政策引擎會(huì)依據(jù)設(shè)定的處理動(dòng)作，隔離該封郵件或是交由資安人員檢閱后再放行，減少終端使用者誤啟惡意連結(jié)的風(fēng)險(xiǎn)。

另外，確保垃圾郵件數(shù)據(jù)庫(kù)及防毒引擎的版本保持最新的狀態(tài)也是非常重要的，造成企業(yè)網(wǎng)絡(luò)中毒的常見(jiàn)因素是因?yàn)闆](méi)有做好系統(tǒng)的更新，Cellopoint自動(dòng)數(shù)據(jù)庫(kù)更新機(jī)制，每五分鐘即會(huì)連上Cellopoint全球反垃圾郵件中心，檢查是否有新的數(shù)據(jù)庫(kù)更新，IT管理員也可以自定義更新頻率，彈性管理。透過(guò)Cellopoint 24X7X365全年無(wú)休零時(shí)差的監(jiān)控及垃圾郵件數(shù)據(jù)庫(kù)更新，一發(fā)現(xiàn)郵件威脅時(shí)，立即更新數(shù)據(jù)庫(kù)，保護(hù)用戶的網(wǎng)絡(luò)安全。