Электронный спам: проблема безопасности?

Опубликовано: 14 Апреля, 2023

На прошлогоднем мероприятии Comdex в Лас-Вегасе Билл Гейтс назвал спам одной из главных проблем мира технологий. Законодатели Конгресса США недавно приняли Закон о запрещении спама. И неудивительно — спам стоит компаниям денег за избыточное использование полосы пропускания. Это отнимает время сотрудников, которые в противном случае могли бы заниматься более продуктивной работой. Это создает большую нагрузку на почтовый сервер. Он занимает дисковое пространство как на серверах, так и на клиентских машинах. Это снижает общую производительность сети. Все знают, что это неприятно, но является ли это также проблемой безопасности?


Угрожает ли спам безопасности вашей сети?


Конечно, если десятки продавцов каждый день приходили к вашей двери, силой ворвались в ваш дом или офис (часто используя вымышленные имена или мошеннические помещения, чтобы уговорить вас впустить их внутрь), а затем засыпали вас рекламными предложениями или вели себя оскорбительно. фотографии вам и вашим детям, вы почувствуете, что ваша безопасность была нарушена. Это именно то, что спам делает с вашим компьютером.


Каждая точка доступа в вашу сеть представляет собой потенциальную угрозу безопасности ваших систем. Спам не исключение. Стремясь «выделиться из толпы», спамеры часто отправляют свои сообщения в формате HTML, которые могут содержать встроенный вредоносный код. Другие спам-сообщения включают вложения, которые могут содержать макровирусы. Спамовая почта может указывать получателям на веб-сайты, которые содержат сценарии для сбора информации, или включать ссылки, которые якобы исключают вас из списка рассылки спамера, но на самом деле просто подтверждают, что ваш адрес электронной почты является «действующим» или активным (и, таким образом, ценность для продажи другим спамерам). Спамеры используют методы «уборочной атаки» для сбора адресов из корпоративных почтовых каталогов. Некоторые спамеры подделывают адреса законных компаний, банков и т. д. и пытаются собрать информацию о кредитных картах и другую личную информацию. Даже когда спам состоит «только» из простых текстовых сообщений, рекламирующих продукт, сам объем может угрожать целостности вашей сети, вызывая непреднамеренный отказ в обслуживании.


Виды спама


Мы склонны думать о спаме как о нежелательной электронной почте, но это нечто большее. Спамеры также рассылают нежелательные сообщения других типов, в том числе сообщения в группах новостей, мгновенные сообщения, сообщения на веб-форумах и даже используют такие службы, как мессенджер Windows, для доставки своих рекламных или неприятных сообщений.


Спам также можно классифицировать по другим признакам:



  • Нежелательная почта — нежелательные массовые рассылки от законных предприятий.
  • Некоммерческий спам – письма счастья, городские легенды, сборники анекдотов и другие массовые рассылки нежелательных сообщений без явного коммерческого мотива.
  • Порноспам – массовые рассылки рекламы «для взрослых» или порнографических изображений.
  • Мошенничество со спамом - массовые рассылки мошеннических сообщений или сообщений, предназначенных для выманивания у людей личной информации с целью кражи личных данных и других преступных действий.
  • Вирусный спам – массовые рассылки, содержащие вирусы, трояны, вредоносные скрипты и т.п.

В прошлом году компания Spamcop (www.spamcop.net), управляющая службой, позволяющей сообщать о спамерах, получила более 183 миллионов сообщений о спаме.


Технологии защиты от спама: какие лучше?


«Уничтожители спама» — одни из самых популярных доступных программ, но не все они одинаковы. Существует ряд различных типов технологий защиты от спама, поэтому стоит изучить варианты, прежде чем вкладывать средства, особенно если вы рассматриваете решение на стороне сервера с высокой стоимостью.


Некоторые методы борьбы со спамом включают:



  • Фильтрация ключевых слов: это тип фильтрации прикладного уровня (ALF), который позволяет блокировать все сообщения, содержащие определенные ключевые слова или фразы (текстовые строки), которые обычно встречаются в спаме (например, «виагра» или «горячие сексуальные красотки»).
  • Блокировка адресов: это метод фильтрации, который блокирует почту с определенных IP-адресов, адресов электронной почты или доменов известных спамеров.
  • Черный список: ведение списка адресов известных спамеров, которым можно поделиться с другими, чтобы каждому пользователю не приходилось составлять список с нуля.
  • Белый список: метод фильтрации, который вместо того, чтобы указывать, каких отправителей следует заблокировать, указывает, каких отправителей следует разрешить.
  • Эвристическая фильтрация: фильтрация на основе правил, которая использует сопоставление с образцом для выявления спама.
  • Байесовская фильтрация: «интеллектуальное» программное обеспечение, которое может анализировать спам-сообщения и распознавать другие сообщения как спам на основе «обучающего» опыта.
  • Фильтрация вызовов/ответов: ответы на электронные письма от отправителей, не входящих в список «доверенных отправителей», с вызовом, обычно включающим решение задачи, простой для человека, но сложной для автоматических ботов или скриптов.

http://email.about.com/cs/spamgeneral/a/challenge_resp.htm


Ни один метод не может гарантировать 100% эффективность против спама. Спамеры постоянно меняют свои адреса, обновляют свой контент и используют «торговые уловки», такие как неправильное написание ключевых слов или использование пробелов или точек (например, «виагра»), чтобы обойти системы фильтрации.


Особая проблема с программным обеспечением для фильтрации спама заключается в возможности ложных срабатываний — сообщений, которые идентифицируются как спам и перехватываются, но на самом деле являются законными (а иногда и важными) сообщениями электронной почты. Единственное, что может быть хуже, чем попадание спама в почтовый ящик пользователя, это то, что пользователь может пропустить важное сообщение из-за того, что оно было поймано спам-фильтрами. Независимо от методов, используемых для выявления спама, хорошая антиспамовая программа должна включать механизм белого списка, с помощью которого пользователи могут указать, что почтовые сообщения с определенных адресов должны быть доставлены независимо от того, какие «триггеры спама» они срабатывают.


Эффективная борьба со спамом: многоуровневый подход


Поскольку ни одна программа борьбы со спамом не может справиться со всеми задачами, наиболее эффективным способом фильтрации спама является создание плана «глубокоэшелонированной защиты». Брандмауэр с фильтрацией на прикладном уровне можно настроить так, чтобы блокировать самый вопиющий спам на периметре сети. Тогда хорошая программа фильтрации на сервере сможет поймать большую часть остального спама, так что он никогда не попадет на компьютер конечного пользователя. Наконец, встроенные фильтры почтового клиента или надстройка на стороне клиента могут перенаправить любую оставшуюся подозрительную почту в папку «нежелательная почта» в системе пользователя.


Борьба со спамом на уровне брандмауэра


Брандмауэры с поддержкой ALF (например, Microsoft ISA Server) могут фильтровать сообщения на основе ключевых слов или строк символов. На этом уровне вы должны быть осторожны, устанавливая фильтры только для слов или фраз, которые никогда не будут появляться в легитимной электронной почте. IP-адреса и домены также могут быть заблокированы на этом уровне, если известно, что они принадлежат спамерам.


Большим преимуществом выполнения части фильтрации спама через брандмауэр является то, что он снимает часть вычислительной нагрузки с почтового сервера. Фильтрация спама требует интенсивной работы процессора, поэтому распределение этой нагрузки повышает производительность ваших почтовых серверов и экономит пропускную способность локальной сети.


Борьба со спамом на уровне сервера


Существует множество приложений, предназначенных для блокировки спама на уровне сервера. Некоторые из них устанавливаются на самом почтовом сервере, а другие — на отдельном сервере. Последнее требует больших первоначальных затрат на оборудование, но снижает вычислительную нагрузку на почтовый сервер, поэтому он может выполнять свою основную работу более эффективно.


Инструменты на стороне сервера часто довольно дороги, но имеют то преимущество, что блокируют спам для большого числа пользователей в организации. Чем больше спама блокируется на уровне сервера, тем меньше времени конечные пользователи тратят на его чтение и удаление, что приводит к повышению производительности труда. Блокировщики спама на стороне сервера, такие как Mail Essentials от GFI (http://www.gfi.com/mes/), предназначены для работы с определенным программным обеспечением почтового сервера, таким как Exchange, и могут также содержать дополнительные функции улучшения электронной почты, такие как мониторинг, создание отчетов. и возможности архивирования почты.


Exchange Server 2003 сможет использовать надстройку Microsoft Intelligent Message Filter, основанную на их технологии фильтрации спама SmartScreen. SmartScreen — это та же технология, которая используется для веб-почты Hotmail и почты MSN, и она интегрирована в версию Outlook для Office 2003. Дополнительные сведения о SmartScreen см. на странице http://www.microsoft.com/presspass/press/2003/nov03/11-17ComdexAntiSpamPR.asp.


Борьба со спамом на уровне клиента


Большинство популярных почтовых клиентов включают встроенную фильтрацию нежелательной почты в той или иной форме. Например, Outlook и Outlook Express включают фильтрацию нежелательной почты, как и Eudora, Netscape Mail и большинство других широко используемых клиентов.


Outlook 2003 значительно улучшил фильтрацию нежелательной почты, добавив возможность настройки списков «надежных отправителей» и «надежных получателей», чтобы вы могли заносить в белый список лиц или списки рассылки, чью почту вы хотите получать, даже если она соответствует другим критериям спама. Он также позволяет заносить в черный список определенных отправителей или домены, используя список «заблокированных отправителей».



Многие сторонние продукты доступны для фильтрации электронной почты. К ним относятся фильтры POP3, прокси-фильтры POP3 (которые находятся между клиентом и почтовым сервером POP3) и фильтры IMAP. Существуют программы, которые интегрируются с вашим почтовым клиентом и добавляют правила, используемые его механизмом фильтрации. Существуют также спам-фильтры веб-почты для тех, кто использует Yahoo, MSN, AOL, Hotmail и аналогичные службы для своей электронной почты.


Список клиентских программ фильтрации спама см. на странице http://www.geocities.com/spamresources/filter-client-win.htm.


Резюме


Спам представляет собой большую проблему для всех, от отдельного домашнего пользователя Интернета до многонациональной корпорации, которая зависит от электронной почты для ведения бизнеса. Это не только неприятно, но и может представлять угрозу безопасности вашей сети. Существуют сотни продуктов, предназначенных для борьбы со спамом, но самый эффективный план борьбы со спамом использует многоуровневый подход «глубокоэшелонированной защиты». Это означает перехват спама на сетевом периметре (фильтрация брандмауэром), на почтовом сервере и на стороне клиента. В этой статье мы представили обзор того, как такая стратегия может помочь вам справиться с потоком спама, который ежедневно угрожает вашей сети.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023