И снова о проблематике спам потока
20 Aug 2009 | Автор: dd |Эффективность, производительность, доходность- вот несколько факторов которые находятся под ударом такого явления как спам. Ежедневная расчистка авгиевых конюшен почтового ящика, в поиске единиц необходимых сообщений в неиссякаемом потоке мусорных писем сжигает время и силы работников. Потоки спама забивают каналы передачи данных и расходуют средства на счетах провайдеров, падает производительность почтовых серверов, в связи с ежесекундной необходимостью обрабатывать огромные потоки информации для того чтобы вычленить из них крупица здравого смысла.
В связи с ростом потоков спама и новыми методиками рассылки, средства для борьбы со спамом так же не стоят на месте, постоянно прогрессируя и усовершенствуя методики борьбы. Как отклик на эти действия, спамеры так же совершенствуют свои технологии и находятся в постоянно поиске новейших технологий и путей обхода систем защиты.
По оценкам аналитиков, во втором квартале 2009 года, объем спама с использованием графических изображений, отошедший на вторые позиции окло пары лет назад, составил 41% от общемирового трафика “нежелательной” почты. Это возвращение было вызвано тем что что на разработку новой технологии, позволяющей использовать старые идеи, были брошены огромные ресурсы разработчиков.
Тенденция последних лет такова, что в миллиардах писем проходящим через каналы передачи данных каждую неделю: одно из 143 писем является вредоносным, одно из 245 попыткой фишинга, а 8 из 10 – несущим спам. При этом более тысячи вредоносных сайтов появляется каждый день. Проще говоря, как бы вы не защищали вашу систему и себя, доступ в интернет и средства передачи электронных сообщений всегда будут оставаться проблематичными вопросами.
Если исходить из того, что порядка 80% сообщений являются спамом, то получается что 80% мощностей почтовых систем и 80% полосы пропускания канала расходуются на обеспечение передачи этих сообщений, то есть тратятся в пустую для любой компании, кроме тех что занимаются рассылками. Вроде бы все это бесплатно, но компания платит как за серверные мощности, так и за услуги предоставления интернет канала. Так не лучше ли бы было обрезать все эти потоки спама, сжигающие средства тысяч и миллионов компаний.
Итак называемые фишинг сообщения еще более опасны, т.к. они вводят людей в заблуждение, заманивая на поддельные сайты и там выманивая у них важную, конфиденциальную информацию. Преступники используют сайты для получения банковской и финансовой информации, паролей и номеров кредитных карт.
Еще большей опасностью является возможность обмана работника, которого завлекают на поддельный сайт работодателя и там выясняют приватную информацию паролей для доступа в корпоративную сеть и к ресурсам. Подобный риск для бизнеса сложно переоценить, значительно лучше было бы если подобные письма никогда бы не были доставлены до сотрудников компании.
Что такое вредоносные сообщения? Это сообщения содержащие в своем теле компьютерные вирусы: черви, трояны, шпионские программы, специально разработанные преступными группировками, для получения доступа к частным данным, и в начале они обычно они направлены на определенные цели.
Вирусы позволяют хакерам получать доступ и управление над удаленными машинами, использовать их для сторонних атак, или рассылки спама, они также могут заражать другие компьютеры, как в своем офисе, так и через электронную почту, обращаясь к машинам за тысячи километров. Все это производится без вашего участия или согласия. Также они используют ресурсы вашей машины для незаконной рекламы порнографии и азартных игр, тем самым принося доход своим создателям. Единственный способ избежать всего этого- это поддерживать вашу сеть, чистой от вирусов.
Все что я тут понаписал описывает лишь малую толику проблем, которые несет в себе свободный доступ в интернет. И на все это встает обычный вопрос русской интеллигенции: “ЧТО ДЕЛАТЬ?”. Ответ прост, защищаться. Мой первый руководитель, в мою бытность работы на М9 любил говривать, что лучшая защита от угроз из интернета это несколько миллиметров воздуха. Я не столь безусловен в своих оценках. посему приведу некоторые виды, необходимые для использования в компаниях любого уровня:
1. Брандмауэр ака фаервол: система препятствующая проникновению в вашу сеть из вне, а также использование нежелательных сервисов внутри вашей сети. С их помощью можно перекрывать использование определенных сервисов, как например закрытие 25го порта для всех серверов, кроме вашей почтовой системы, на случай заражения спам-ботами.
2. Антивирусные программы: использвание антивирусов обязательно для любых систем, наравне в поддержанием актуальности антивирусных баз, поскольку тысячи различных модификаций вирусов появляются каждый месяц, наравне с новыми угрозами.
3. Спам фильтрация: блокировка и отсеивание спама позволяет снизить нагрузки на почтовые системы, и не тратить впустую рабочее время ваших сотрудников. Преимущество систем отсекающих спам сообщения еще на попытке передачи данных, на основе RBL листов, или SMTP диалогов к тому же позволяет экономить и ваш трафик и не забивать интерент-канал пустопорожними пересылками.
4. Контроль допуска: Необходимо ограничивать допуск сотрудников к информации которая не имеет прямого отношения к их обязанностям, для повышения эффективности труда и уменьшения трат, связанных с использованием интернета не по назначению.
5. Политки безопасности: Необходимо приучать пользователей к использованию в интеренете и офисной сети, стойких к взлому парольных связок, а также умению правильно оценивать риски при работе с конфиденциальными данными. Запрет за скачивание фильмов, изображений и неизвестных документов из среды интернет способно значительно уменьшить риски для компании.
6. Шифрование данных: шифрование данных на ноутах и съемных устройствах значительно снижает риск утечки данных. в результате случайной или преднамерянной кражи. также шифрование почтовых сообщений внутри компании и между партнерами предохраняет от утечки бизнес информации в её путешествии через интернет.
7. Физическая защита данных: как бы не защищались данные в сети, средствами контороля доступами, эти меры не смогут помочь при краже сервера, или его злонамеренном заражении вредоносным кодом. Отдельное помещение, стоящее на охране, запирающиеся на ключ шкафы, кондиционирование, пожарная сигнализация, все призвано повысить меры безопасности при доступе к данным.
8. Резервное копирование: каждый системный администратор однажды в жизни приходит к необходимости резервного копирования. Резервирование критичных данных позволит не покрываться холодным, липким потом в любой, даже самой критической ситуации.
9. Обновления ПО: поддержание актуального состояния ПО, одна из основополагающих мер предотвращения потенциальных угроз, поскольку программисты разрабатывающие эксплоиты и вирусы, стараются использовать новые уязвимости, тем самым в группу риска попадают пользователи не спешащие обновлять свои системы.
Теги: IT безопасность, вирусня, интернет, почтовые системы
