Информационная безопасность
спам
Спам — это сообщения, массово рассылаемые людям, не дававшим согласие на их получение. В основном это относится к электронным письмам.
Наиболее распространенные виды спамаРекламаЭта разновидность спама встречается наиболее часто — некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Однако рекламные письма, рассылаемые пользователям с их согласия, по определению не являются спамом.
Реклама незаконной продукцииС помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами — например, порнографию, лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение.
«Нигерийские письма»Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.
ФишингОн представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нём говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка.
Есть также два типа массовых рассылок, которые обычно не относят к категории спама, потому что они осуществляются неумышленно. Однако они создают такие же проблемы для администраторов сетей и конечных пользователей.
· Вредоносные программы определённого типа (почтовые черви) распространяются с помощью электронной почты. Заразив очередной компьютер, такой червь сканирует компьютер в поисках e-mail адресов и рассылает себя по этим адресам.
Некоторые антивирусные программы и спам-фильтры, получив зараженное письмо, посылают по обратному адресу уведомление о вирусе. В результате десятки людей, никак не связанных с рассылкой, получают сообщения о том, что их компьютеры заражены. Электронная почтаСамый большой поток спама распространяется через электронную почту (e-mail). В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 70 до 95%.
Для рассылки спама используются подключённые к Интернет плохо защищённые или неправильно настроенные компьютеры. Это могут быть:
· Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты.
· Webmail сервисы, разрешающие анонимный доступ или доступ с простой регистрацией новых пользователей.
· Компьютеры-зомби. Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление большим числом компьютеров, подключенных к Интернету, и использовать их для рассылки спама.
· Почтовые серверы, отправляющие bounce-сообщение при невозможности доставить письмо. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто, помещая в него и текст исходного письма.
Для затруднения автоматической фильтрации спама сообщения часто искажаются — вместо букв используются похожие по начертанию цифры, латинские буквы — вместо русских, в случайных местах добавляются пробелы.
Причиняемый вредМассовая рассылка спама имеет низкую себестоимость для отправителя, зато дорого обходится получателям спама, которому приходится оплачивать время (или трафик), затраченное на получение непрошеной корреспонденции с почтового сервера. Считается, что спам может быть выгоден провайдерам, так как приводит к повышенному трафику. На самом деле, провайдеры также несут дополнительные затраты из-за повышения бесполезной нагрузки на каналы и оборудование. Именно провайдерам приходится тратить ресурсы на избыточное оборудование и системы защиты от спама.
Наибольший ущерб, таким образом, спам наносит пользователям сети, вынужденным ежедневно тратить время на обработку бесполезных для них рекламных сообщений.
Спам может выступать переносчиком троянских программ и компьютерных вирусов — злоумышленник делает рассылку этих программ на определенный диапазон адресов с целью получения доступа к компьютерным системам, выведения их из строя или получения конфиденциальных данных.
Борьба со спамомПревентивные меры защитыСамый надёжный способ борьбы со спамом — не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.
· Не следует публиковать свой адрес на общедоступных сайтах.
· Не нужно без полной гарантии неразглашения регистрироваться на интернет-сайтах. Можно завести специальный ящик для таких случаев и не использовать его для обычной работы.
· Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам.
· Выбирая адрес электронной почты, следует, по возможности, остановиться на длинном и неудобном для угадывания имени.
· Можно время от времени менять свой адрес, но это связано с очевидными трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать почту.
ФильтрацияНа настоящее время этот метод — основной и наиболее широко используемый.
Автоматическая фильтрацияСуществует программное обеспечение (ПО) для автоматического определения спама. Это ПО использует два основных подхода: первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Письмо, классифицированное как спам, отделяется от прочей корреспонденции; второй подход заключается в том, чтобы, применяя различные методы, опознать отправителя как спамера, не заглядывая в текст письма. Это ПО может работать только на сервере, который непосредственно принимает письма.
Одна из проблем автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения.
Неавтоматическая фильтрацияМногие программы и почтовые сервисы в Интернете позволяют пользователю задавать собственные фильтры, состоящие из слов или выражений, в зависимости от наличия или отсутствия которых сообщение попадает или не попадает в мусорный ящик. Однако такая фильтрация трудоёмкая и негибкая, кроме того, требует от пользователя известной степени знакомства с компьютерами. С другой стороны, она позволяет эффективно отсеять часть спама, и пользователь точно знает, какие сообщения будут отсеяны и почему.
Чёрные спискиВ чёрные списки заносятся IP-адреса компьютеров, о которых известно, что с них ведётся рассылка спама. Нередко безответственное и неправильное использование чёрных списков приводит к блокированию большого числа ни в чём не повинных пользователей.
Серые списки· Простейшая версия серых списков работает следующим образом. Все ранее неизвестные серверы полагаются находящимися в «сером» списке. Почта с таких серверов не принимается, но и не отклоняется совсем — им возвращается код временной ошибки («приходите позже»). В случае если сервер-отправитель повторяет свою попытку не менее чем через некоторое время (это время называется задержкой), сервер вносится в белый список, а почта принимается. Поэтому обычные письма (не спам) не теряются, а только задерживается их доставка. Этот метод в настоящее время позволяет отсеять до 90 % спама практически без риска потерять важные письма.
Ущерб, наносимый спамом, складывается из трех составляющих:Трафик. Трафик входящей почты обычно оплачивает получатель спамерских писем. Потери рабочего времени. Средний офисный работник тратит на просмотр и удаление спама от 10 до 20 минут рабочего времени в день. Умножив это время на количество сотрудников в крупной компании, можно получить весьма ощутимые цифры.
Дыра в системе безопасности. Спамерские письма систематически становятся переносчиками вредоносных программ, поскольку довольно часто рассылаются с приложениями в виде программ, документов Word или Excel, в которых могут содержаться вирусы.
- Войдите на сайт для отправки комментариев